Ho lokolloa ha caching DNS server PowerDNS Recursor 4.6 e teng, e ikarabellang bakeng sa ho fetola mabitso a mangata. PowerDNS Recursor e hahiloe holim'a motheo oa khoutu e le 'ngoe le PowerDNS Authoritative Server, empa li-server tsa DNS tsa PowerDNS tse pheta-phetoang le tse nang le matla li hlahisoa ka li-cycle tse fapaneng tsa nts'etsopele 'me li lokolloa e le lihlahisoa tse arohaneng. Khoutu ea projeke e ajoa tlasa laesense ea GPLv2.
Seva e fana ka lisebelisoa bakeng sa pokello ea lipalo-palo e hole, e ts'ehetsa ho qala bocha hang-hang, e na le enjene e hahelletsoeng bakeng sa ho hokahanya li-handers ka puo ea Lua, e ts'ehetsa ka botlalo DNSSEC, DNS64, RPZ (Libaka tsa Leano la Karabelo), mme e u lumella ho hokahanya li-blacklist. Hoa khonahala ho hatisa liphetho tsa qeto joalo ka lifaele tsa libaka tsa BIND. Ho netefatsa ts'ebetso e phahameng, mekhoa ea sejoale-joale ea ho kopanya li-multiplexing e sebelisoa ho FreeBSD, Linux le Solaris (kqueue, epoll, /dev/poll), hammoho le pakete ea DNS e sebetsang hantle haholo e khonang ho sebetsana le likopo tse likete tse mashome tse tšoanang.
Khatisong e ncha:
- E kentse mosebetsi oa "Zone to Cache", o u lumellang hore nako le nako u fumane sebaka sa DNS ebe u kenya likahare tsa eona ka har'a cache, e le hore cache e lule e le "hot" 'me e na le data e amanang le sebaka seo. Mosebetsi o ka sebelisoa le mofuta ofe kapa ofe oa libaka, ho kenyelletsa le motso. Ho khutlisa libaka ho ka etsoa ka DNS AXFR, HTTP, HTTPS, kapa ka ho kenya faeleng ea lehae.
- Hoa khonahala ho seta botjha ho tsoa ho cache ha u fumana likopo tse tlang tsa tsebiso.
- Tšehetso e ekelitsoeng bakeng sa ho ngolla mehala ho li-server tsa DNS ka ho sebelisa DoT (DNS over TLS). Ka kamehla, DoT e ea sebetsa ha u hlakisa port 853 bakeng sa DNS Forwarder kapa ha u thathamisa li-server tsa DNS ka ho sebelisa parameter ea dot-to-auth-names. Netefatso ea setifikeiti ha e so etsoe, joalo ka ha o fetohela ho DoT ka bohona le ts'ehetso ea eona ke seva sa DNS (likarolo tsena li tla etsoa ka mor'a tumello ea komiti ea maemo).
- Khoutu ea ho theha likhokahano tse tsoang ho TCP e ngotsoe bocha, 'me matla a ho sebelisa likhokahano hape a kentsoe. Ho sebelisa hape likhokahano tsa TCP (le DoT), likhokahano ha li sa koaloa hang ka mor'a ho sebetsa kopo, empa li siuoa li butsoe nako e itseng (boitšoaro bo laoloa ke tcp-out-max-idle-ms setting).
- Lenane la metrics e bokeletsoeng le ho romelloa kantle ho naha e nang le lipalo-palo le tlhaiso-leseling ea litsamaiso tsa ho beha leihlo e atolositsoe.
- E kentse karolo ea liteko ea ho Latela Ketsahalo e u lumellang hore u fumane lintlha tse qaqileng mabapi le nako ea ts'ebetso ea mohato o mong le o mong oa tharollo.
Source: opennet.ru