புரோஹோஸ்டர் > Блог > இணைய செய்தி > PowerDNS Recursor 4.3 மற்றும் KnotDNS 2.9.3 வெளியீடு

PowerDNS Recursor 4.3 மற்றும் KnotDNS 2.9.3 வெளியீடு

நடைபெற்றது கேச்சிங் டிஎன்எஸ் சர்வரின் வெளியீடு பவர்டிஎன்எஸ் ஆதாரம் 4.3, சுழல்நிலை பெயர் மாற்றத்திற்கு பொறுப்பு. PowerDNS Recursor ஆனது PowerDNS அதிகாரப்பூர்வ சேவையகத்தின் அதே குறியீடு அடிப்படையில் கட்டமைக்கப்பட்டுள்ளது, ஆனால் PowerDNS சுழல்நிலை மற்றும் அதிகாரப்பூர்வ DNS சேவையகங்கள் வெவ்வேறு வளர்ச்சி சுழற்சிகள் மூலம் உருவாக்கப்பட்டு தனித்தனி தயாரிப்புகளாக வெளியிடப்படுகின்றன. திட்டக் குறியீடு வழங்கியது GPLv2 இன் கீழ் உரிமம் பெற்றது.

சேவையகம் தொலைநிலை புள்ளியியல் சேகரிப்புக்கான கருவிகளை வழங்குகிறது, உடனடி மறுதொடக்கத்தை ஆதரிக்கிறது, லுவா மொழியில் ஹேண்ட்லர்களை இணைக்க ஒரு உள்ளமைக்கப்பட்ட இயந்திரம் உள்ளது, DNSSEC, DNS64, RPZ (Response Policy Zones) ஆகியவற்றை முழுமையாக ஆதரிக்கிறது மற்றும் தடுப்புப்பட்டியலை இணைக்க உங்களை அனுமதிக்கிறது. தீர்மான முடிவுகளை BIND மண்டல கோப்புகளாக பதிவு செய்ய முடியும். உயர் செயல்திறனை உறுதி செய்வதற்காக, FreeBSD, Linux மற்றும் Solaris (kqueue, epoll, /dev/poll) ஆகியவற்றில் நவீன இணைப்பு மல்டிபிளெக்சிங் பொறிமுறைகள் பயன்படுத்தப்படுகின்றன, மேலும் பல்லாயிரக்கணக்கான இணை கோரிக்கைகளை செயலாக்கும் திறன் கொண்ட உயர் செயல்திறன் கொண்ட DNS பாக்கெட் பாகுபடுத்தும்.

புதிய பதிப்பில்:

  • கோரப்பட்ட டொமைனைப் பற்றிய தகவல்கள் கசிவதைத் தடுக்கவும், தனியுரிமையை அதிகரிக்கவும், பொறிமுறையானது இயல்பாகவே இயக்கப்படுகிறது. QNAME சிறிதாக்குதல் (ஆர்எஃப்சி -7816), "தளர்வான" பயன்முறையில் இயங்குகிறது. பொறிமுறையின் சாராம்சம் என்னவென்றால், ரிசல்வர் அப்ஸ்ட்ரீம் பெயர் சேவையகத்திற்கான அதன் கோரிக்கைகளில் விரும்பிய ஹோஸ்டின் முழுப் பெயரைக் குறிப்பிடவில்லை. எடுத்துக்காட்டாக, புரவலன் foo.bar.baz.com க்கான முகவரியைத் தீர்மானிக்கும்போது, ​​"QTYPE=NS,QNAME=baz.com" என்ற கோரிக்கையை ".com" மண்டலத்திற்கான அதிகாரப்பூர்வ சேவையகத்திற்கு "" என்று குறிப்பிடாமல் ரிசல்வர் அனுப்பும். foo.bar". அதன் தற்போதைய வடிவத்தில், வேலை "தளர்வான" முறையில் செயல்படுத்தப்படுகிறது.
  • வெளிச்செல்லும் கோரிக்கைகளை அதிகாரப்பூர்வ சேவையகத்திற்கு பதிவு செய்யும் திறன் மற்றும் அவற்றுக்கான பதில்களை dnstap வடிவத்தில் பதிவு செய்யும் திறன் செயல்படுத்தப்பட்டுள்ளது (பயன்பாட்டிற்கு, "-enable-dnstap" விருப்பத்துடன் ஒரு உருவாக்கம் தேவை).
  • TCP இணைப்பு மூலம் அனுப்பப்படும் பல உள்வரும் கோரிக்கைகளின் ஒரே நேரத்தில் செயலாக்கம் வழங்கப்படுகிறது, அவை தயாராக இருக்கும் போது முடிவுகள் வழங்கப்படுகின்றன, மேலும் வரிசையில் உள்ள கோரிக்கைகளின் வரிசையில் அல்ல. ஒரே நேரத்தில் கோரிக்கைகளின் வரம்பு "tcp-இணைப்புக்கு அதிகபட்சம் ஒரே நேரத்தில் கோரிக்கைகள்".
  • புதிய டொமைன்களைக் கண்காணிப்பதற்கான நுட்பம் செயல்படுத்தப்பட்டது NOD (புதிதாக கவனிக்கப்பட்ட டொமைன்), தீம்பொருளை விநியோகித்தல், ஃபிஷிங்கில் பங்கேற்பது மற்றும் பாட்நெட்களை இயக்குவது போன்ற தீங்கிழைக்கும் செயல்பாடுகளுடன் தொடர்புடைய சந்தேகத்திற்கிடமான டொமைன்கள் அல்லது டொமைன்களை அடையாளம் காண இது பயன்படுகிறது. இந்த முறையானது முன்னர் அணுகப்படாத டொமைன்களைக் கண்டறிந்து இந்தப் புதிய டொமைன்களை பகுப்பாய்வு செய்வதன் அடிப்படையில் அமைந்துள்ளது. இதுவரை பார்க்கப்பட்ட அனைத்து டொமைன்களின் முழுமையான தரவுத்தளத்திற்கு எதிராக புதிய டொமைன்களைக் கண்காணிப்பதற்குப் பதிலாக, பராமரிக்க குறிப்பிடத்தக்க ஆதாரங்கள் தேவைப்படும், NOD ஒரு நிகழ்தகவு கட்டமைப்பைப் பயன்படுத்துகிறது. எஸ்.பி.எஃப் (நிலையான ப்ளூம் வடிகட்டி), இது நினைவகம் மற்றும் CPU நுகர்வு ஆகியவற்றைக் குறைக்க உங்களை அனுமதிக்கிறது. அதை இயக்க, நீங்கள் அமைப்புகளில் "new-domain-tracking=yes" எனக் குறிப்பிட வேண்டும்.
  • systemd இன் கீழ் இயங்கும் போது, ​​PowerDNS Recursor செயல்முறையானது ரூட்டிற்கு பதிலாக unprivileged user pdns-recursor இன் கீழ் இயங்குகிறது. systemd இல்லாத மற்றும் chroot இல்லாத கணினிகளுக்கு, கட்டுப்பாட்டு சாக்கெட் மற்றும் pid கோப்பை சேமிப்பதற்கான இயல்புநிலை கோப்பகம் இப்போது /var/run/pdns-recursor ஆகும்.

மேலும், வெளியிடப்பட்டது வெளியீடு KnotDNS 2.9.3, அனைத்து நவீன டிஎன்எஸ் அம்சங்களையும் ஆதரிக்கும் உயர் செயல்திறன் கொண்ட அதிகாரப்பூர்வ டிஎன்எஸ் சர்வர் (ரிகர்சர் ஒரு தனி பயன்பாடாக வடிவமைக்கப்பட்டுள்ளது). செக் பெயர் பதிவகம் CZ.NIC ஆல் இந்த திட்டம் உருவாக்கப்படுகிறது, இது C மற்றும் இல் எழுதப்பட்டுள்ளது வழங்கியது GPLv3 இன் கீழ் உரிமம் பெற்றது.

KnotDNS ஆனது உயர் வினவல் செயலாக்க செயல்திறனில் கவனம் செலுத்துவதன் மூலம் வகைப்படுத்தப்படுகிறது, இது SMP அமைப்புகளில் நன்கு அளவிடக்கூடிய பல-திரிக்கப்பட்ட மற்றும் பெரும்பாலும் தடுக்காத செயல்படுத்தலைப் பயன்படுத்துகிறது. பறக்கும்போது மண்டலங்களைச் சேர்ப்பது மற்றும் அகற்றுவது, சேவையகங்களுக்கு இடையேயான மண்டலப் பரிமாற்றங்கள், DDNS (டைனமிக் புதுப்பிப்புகள்), NSID (RFC 5001), EDNS0 மற்றும் DNSSEC நீட்டிப்புகள் (NSEC3 உட்பட), மறுமொழி விகித வரம்புகள் (RRL) போன்ற அம்சங்கள் வழங்கப்பட்டுள்ளன.

புதிய வெளியீட்டில்:

  • செய்திகளை அனுப்புவதை முடக்க 'remote.block-notify-after-transfer' அமைப்பு சேர்க்கப்பட்டது;
  • DNSSE இல் Ed448 அல்காரிதத்திற்கான சோதனை ஆதரவு செயல்படுத்தப்பட்டது (GnuTLS 3.6.12+ தேவைப்படுகிறது மற்றும் இன்னும் வெளியிடப்படவில்லை தொட்டால் எரிச்சலூட்டுகிற ஒருவகை செடி 3.6+);
  • KASP தரவுத்தளத்தில் கையொப்பமிடப்பட்ட மண்டலத்திற்கான SOA வரிசை எண்ணைப் பெற அல்லது அமைக்க keymgr இல் 'உள்ளூர்-தொடர்' அளவுரு சேர்க்கப்பட்டுள்ளது;
  • Ed25519 மற்றும் Ed448 விசைகளை BIND DNS சர்வர் வடிவத்தில் keymgrக்கு இறக்குமதி செய்வதற்கான ஆதரவு சேர்க்கப்பட்டது;
  • இயல்புநிலை 'server.tcp-io-timeout' அமைப்பு 500 ms ஆக அதிகரிக்கப்பட்டுள்ளது மற்றும் 'database.journal-db-max-size' 512-பிட் கணினிகளில் 32 MiB ஆக குறைக்கப்பட்டுள்ளது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்