کیشنگ DNS سرور کی رہائی , تکراری نام کی تبدیلی کے لیے ذمہ دار۔ پاور ڈی این ایس ریکرسر اسی کوڈ بیس پر بنایا گیا ہے جیسے پاور ڈی این ایس مستند سرور، لیکن پاور ڈی این ایس ریکسریو اور مستند ڈی این ایس سرورز مختلف ڈویلپمنٹ سائیکلوں کے ذریعے تیار کیے جاتے ہیں اور الگ الگ مصنوعات کے طور پر جاری کیے جاتے ہیں۔ پروجیکٹ کوڈ GPLv2 کے تحت لائسنس یافتہ۔
سرور دور دراز سے اعداد و شمار جمع کرنے کے لیے ٹولز فراہم کرتا ہے، فوری دوبارہ شروع کرنے کی حمایت کرتا ہے، Lua زبان میں ہینڈلرز کو جوڑنے کے لیے ایک بلٹ ان انجن رکھتا ہے، مکمل طور پر DNSSEC، DNS64، RPZ (رسپانس پالیسی زونز) کو سپورٹ کرتا ہے، اور آپ کو بلیک لسٹ کو جوڑنے کی اجازت دیتا ہے۔ ریزولوشن کے نتائج کو BIND زون فائلوں کے بطور ریکارڈ کرنا ممکن ہے۔ اعلی کارکردگی کو یقینی بنانے کے لیے، فری بی ایس ڈی، لینکس اور سولاریس (kqueue، epoll، /dev/poll) میں جدید کنکشن ملٹی پلیکسنگ میکانزم کا استعمال کیا جاتا ہے، ساتھ ہی ساتھ ایک اعلی کارکردگی والا DNS پیکٹ پارسر جو دسیوں ہزار متوازی درخواستوں پر کارروائی کرنے کی صلاحیت رکھتا ہے۔
نئے ورژن میں:
- درخواست کردہ ڈومین کے بارے میں معلومات کے لیک ہونے کو روکنے اور رازداری کو بڑھانے کے لیے، میکانزم کو بطور ڈیفالٹ فعال کیا جاتا ہے۔ ()، "آرام دہ" موڈ میں کام کرنا۔ میکانزم کا نچوڑ یہ ہے کہ حل کرنے والا اپ اسٹریم نیم سرور کو اپنی درخواستوں میں مطلوبہ میزبان کے مکمل نام کا ذکر نہیں کرتا ہے۔ مثال کے طور پر، میزبان foo.bar.baz.com کے ایڈریس کا تعین کرتے وقت، حل کنندہ "QTYPE=NS,QNAME=baz.com" کی درخواست ".com" زون کے لیے مستند سرور کو بھیجے گا، بغیر ذکر کیے " foo.bar" اس کی موجودہ شکل میں، کام "آرام" موڈ میں لاگو کیا جاتا ہے.
- ایک مستند سرور پر باہر جانے والی درخواستوں کو لاگ ان کرنے کی صلاحیت اور dnstap فارمیٹ میں ان کے جوابات کو لاگو کیا گیا ہے (استعمال کے لیے، "-enable-dnstap" آپشن کے ساتھ ایک تعمیر درکار ہے)۔
- TCP کنکشن پر منتقل ہونے والی کئی آنے والی درخواستوں کی بیک وقت پروسیسنگ فراہم کی جاتی ہے، جس کے نتائج تیار ہوتے ہی واپس کیے جاتے ہیں، نہ کہ قطار میں درخواستوں کی ترتیب میں۔ بیک وقت درخواستوں کی حد کا تعین "".
- نئے ڈومینز کو ٹریک کرنے کے لیے ایک تکنیک کو نافذ کیا۔ (Newly Observed Domain)، جس کا استعمال مشکوک ڈومینز یا بدنیتی پر مبنی سرگرمی سے وابستہ ڈومینز کی شناخت کے لیے کیا جا سکتا ہے، جیسے میلویئر کی تقسیم، فشنگ میں حصہ لینا، اور بوٹنیٹس کو چلانے کے لیے استعمال کیا جانا۔ یہ طریقہ ان ڈومینز کی شناخت پر مبنی ہے جن تک پہلے رسائی نہیں کی گئی ہے اور ان نئے ڈومینز کا تجزیہ کرنا ہے۔ اب تک دیکھے گئے تمام ڈومینز کے مکمل ڈیٹا بیس کے خلاف نئے ڈومینز کو ٹریک کرنے کے بجائے، جس کو برقرار رکھنے کے لیے اہم وسائل کی ضرورت ہوتی ہے، NOD ایک ممکنہ فریم ورک کا استعمال کرتا ہے۔ (مستحکم بلوم فلٹر)، جو آپ کو میموری اور CPU کی کھپت کو کم سے کم کرنے کی اجازت دیتا ہے۔ اسے فعال کرنے کے لیے، آپ کو ترتیبات میں "new-domain-tracking=yes" کی وضاحت کرنی چاہیے۔
- Systemd کے تحت چلنے پر، PowerDNS Recursor عمل اب روٹ کے بجائے غیر مراعات یافتہ صارف pdns-recursor کے تحت چلتا ہے۔ سسٹمڈ کے بغیر اور کروٹ کے بغیر سسٹمز کے لیے، کنٹرول ساکٹ اور پی آئی ڈی فائل کو اسٹور کرنے کے لیے ڈیفالٹ ڈائرکٹری اب /var/run/pdns-recursor ہے۔
اس کے علاوہ، رہائی ، ایک اعلی کارکردگی کا مستند DNS سرور (ریکرسر کو ایک علیحدہ ایپلیکیشن کے طور پر ڈیزائن کیا گیا ہے) جو تمام جدید DNS خصوصیات کو سپورٹ کرتا ہے۔ یہ پروجیکٹ چیک نام کی رجسٹری CZ.NIC کے ذریعے تیار کیا جا رہا ہے، جسے C اور میں لکھا گیا ہے۔ GPLv3 کے تحت لائسنس یافتہ۔
KnotDNS اعلی کارکردگی کے استفسار پر اس کی توجہ کے لحاظ سے ممتاز ہے، جس کے لیے یہ ایک ملٹی تھریڈڈ اور زیادہ تر غیر مسدود نفاذ کا استعمال کرتا ہے جو SMP سسٹمز پر اچھی طرح سے اسکیل کرتا ہے۔ فلائی پر زونز کو شامل کرنا اور حذف کرنا، سرورز کے درمیان زونز کو منتقل کرنا، DDNS (متحرک اپ ڈیٹس)، NSID (RFC 5001)، EDNS0 اور DNSSEC ایکسٹینشنز (بشمول NSEC3)، رسپانس ریٹ محدود کرنا (RRL) جیسی خصوصیات فراہم کی گئی ہیں۔
نئی ریلیز میں:
- نوٹیفائی پیغامات بھیجنے کو غیر فعال کرنے کے لیے 'remote.block-notify-after-transfer' سیٹنگ شامل کی گئی۔
- DNSSE میں Ed448 الگورتھم کے لیے تجرباتی تعاون کو نافذ کیا گیا (GnuTLS 3.6.12+ کی ضرورت ہے اور ابھی تک جاری نہیں کیا گیا ہے۔ );
- KASP ڈیٹا بیس میں دستخط شدہ زون کے لیے SOA سیریل نمبر حاصل کرنے یا سیٹ کرنے کے لیے 'لوکل سیریل' پیرامیٹر keymgr میں شامل کیا گیا ہے۔
- BIND DNS سرور فارمیٹ میں Ed25519 اور Ed448 کیز کو keymgr میں درآمد کرنے کے لیے تعاون شامل کیا گیا۔
- ڈیفالٹ 'server.tcp-io-timeout' کی ترتیب کو 500 ms تک بڑھا دیا گیا ہے اور 512-bit سسٹمز پر 'database.journal-db-max-size' کو 32 MiB کر دیا گیا ہے۔
ماخذ: opennet.ru