โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัวแคชเซิร์ฟเวอร์ DNS PowerDNS Recursor 4.6.0

การเปิดตัวแคชเซิร์ฟเวอร์ DNS PowerDNS Recursor 4.6.0

มีการเปิดตัวเซิร์ฟเวอร์ DNS แคช PowerDNS Recursor 4.6 ซึ่งมีหน้าที่รับผิดชอบในการแก้ไขชื่อแบบเรียกซ้ำ PowerDNS Recursor สร้างขึ้นบนฐานโค้ดเดียวกันกับ PowerDNS Authoritative Server แต่เซิร์ฟเวอร์ DNS แบบเรียกซ้ำและที่เชื่อถือได้ของ PowerDNS ได้รับการพัฒนาผ่านวงจรการพัฒนาที่แตกต่างกัน และเผยแพร่เป็นผลิตภัณฑ์ที่แยกจากกัน รหัสโครงการได้รับการเผยแพร่ภายใต้ใบอนุญาต GPLv2

เซิร์ฟเวอร์มีเครื่องมือสำหรับการรวบรวมสถิติระยะไกล รองรับการรีสตาร์ททันที มีเอ็นจิ้นในตัวสำหรับการเชื่อมต่อตัวจัดการในภาษา Lua รองรับ DNSSEC, DNS64, RPZ (โซนนโยบายการตอบสนอง) อย่างสมบูรณ์ และอนุญาตให้คุณเชื่อมต่อบัญชีดำ สามารถบันทึกผลลัพธ์ความละเอียดเป็นไฟล์โซน BIND ได้ เพื่อให้มั่นใจว่ามีประสิทธิภาพสูง จึงมีการใช้กลไกการเชื่อมต่อแบบมัลติเพล็กซ์ที่ทันสมัยใน FreeBSD, Linux และ Solaris (kqueue, epoll, /dev/poll) รวมถึงตัวแยกวิเคราะห์แพ็กเก็ต DNS ประสิทธิภาพสูงที่สามารถประมวลผลคำขอแบบขนานนับหมื่นรายการ

ในเวอร์ชันใหม่:

  • เพิ่มฟังก์ชัน "Zone to Cache" ซึ่งช่วยให้คุณสามารถดึงโซน DNS เป็นระยะและแทรกเนื้อหาลงในแคช เพื่อให้แคชอยู่ในสถานะ "ร้อน" เสมอและมีข้อมูลที่เกี่ยวข้องกับโซน ฟังก์ชันนี้สามารถใช้ได้กับโซนทุกประเภท รวมถึงรูทด้วย การดึงข้อมูลโซนสามารถทำได้โดยใช้ DNS AXFR, HTTP, HTTPS หรือโดยการโหลดจากไฟล์ในเครื่อง
  • เป็นไปได้ที่จะรีเซ็ตรายการจากแคชเมื่อได้รับการร้องขอการแจ้งเตือนที่เข้ามา
  • เพิ่มการรองรับการเข้ารหัสการโทรไปยังเซิร์ฟเวอร์ DNS โดยใช้ DoT (DNS ผ่าน TLS) ตามค่าเริ่มต้น DoT จะถูกเปิดใช้งานเมื่อคุณระบุพอร์ต 853 สำหรับผู้ส่งต่อ DNS หรือเมื่อคุณแสดงรายการเซิร์ฟเวอร์ DNS อย่างชัดเจนผ่านพารามิเตอร์ dot-to-auth-names ยังไม่ได้ดำเนินการตรวจสอบใบรับรอง เช่นเดียวกับการสลับไปใช้ DoT โดยอัตโนมัติและการสนับสนุนโดยเซิร์ฟเวอร์ DNS (คุณสมบัติเหล่านี้จะเปิดใช้งานหลังจากได้รับอนุมัติจากคณะกรรมการกำหนดมาตรฐาน)
  • รหัสสำหรับการสร้างการเชื่อมต่อ TCP ขาออกได้ถูกเขียนใหม่ และเพิ่มความสามารถในการใช้การเชื่อมต่อซ้ำแล้ว หากต้องการใช้การเชื่อมต่อ TCP (และ DoT) อีกครั้ง การเชื่อมต่อจะไม่ปิดทันทีหลังจากประมวลผลคำขออีกต่อไป แต่จะถูกเปิดทิ้งไว้ระยะหนึ่ง (ลักษณะการทำงานจะถูกควบคุมโดยการตั้งค่า tcp-out-max-idle-ms)
  • ช่วงของการวัดที่รวบรวมและส่งออกพร้อมสถิติและข้อมูลสำหรับระบบการตรวจสอบได้ถูกขยายออกไป
  • เพิ่มคุณลักษณะการติดตามเหตุการณ์แบบทดลองที่ช่วยให้คุณได้รับข้อมูลโดยละเอียดเกี่ยวกับเวลาดำเนินการของแต่ละขั้นตอนการแก้ปัญหา

    ที่มา: opennet.ru

เพิ่มความคิดเห็น