پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > KnotDNS 3.0.0 DNS سرور کی رہائی

KnotDNS 3.0.0 DNS سرور کی رہائی

شائع ہوا رہائی KnotDNS 3.0.0، ایک اعلی کارکردگی کا مستند DNS سرور (ریکرسر کو ایک علیحدہ ایپلیکیشن کے طور پر ڈیزائن کیا گیا ہے) جو تمام جدید DNS صلاحیتوں کو سپورٹ کرتا ہے۔ یہ پروجیکٹ چیک نام کی رجسٹری CZ.NIC کے ذریعے تیار کیا جا رہا ہے، جسے C اور میں لکھا گیا ہے۔ نے بانٹا GPLv3 کے تحت لائسنس یافتہ۔

KnotDNS اعلی کارکردگی کے استفسار پر اس کی توجہ کے لحاظ سے ممتاز ہے، جس کے لیے یہ ایک ملٹی تھریڈڈ اور زیادہ تر غیر مسدود نفاذ کا استعمال کرتا ہے جو SMP سسٹمز پر اچھی طرح سے اسکیل کرتا ہے۔ فلائی پر زونز کو شامل کرنا اور حذف کرنا، سرورز کے درمیان زونز کو منتقل کرنا، DDNS (متحرک اپ ڈیٹس)، NSID (RFC 5001)، EDNS0 اور DNSSEC ایکسٹینشنز (بشمول NSEC3)، رسپانس ریٹ محدود کرنا (RRL) جیسی خصوصیات فراہم کی گئی ہیں۔

نئی ریلیز میں:

  • اعلی کارکردگی والے نیٹ ورک موڈ کو شامل کیا گیا، سب سسٹم کا استعمال کرتے ہوئے لاگو کیا گیا۔ ایکس ڈی پی (ایکسپریس ڈیٹا پاتھ)، جو لینکس کرنل نیٹ ورک اسٹیک کے ذریعے کارروائی کرنے سے پہلے نیٹ ورک ڈرائیور کی سطح پر پیکٹوں کی پروسیسنگ کے لیے ٹولز فراہم کرتا ہے۔ موڈ استعمال کرنے کے لیے، لینکس کرنل 4.18 یا اس کے بعد کی ضرورت ہے۔
  • کیٹلاگ زونز کے لیے سپورٹ شامل کیا گیا، جس سے ثانوی DNS سرورز کو برقرار رکھنا آسان ہو گیا۔ جب یہ خصوصیت فعال ہو جاتی ہے، ثانوی سرور پر ہر سیکنڈری زون کے لیے الگ الگ ریکارڈ کی وضاحت کرنے کے بجائے، ایک زون کیٹلاگ کو بنیادی اور ثانوی سرورز کے درمیان منتقل کر دیا جاتا ہے، جس کے بعد پرائمری سرور پر بنائے گئے زونز اور کیٹلاگ میں شامل کے بطور نشان زد ہو جائیں گے۔ فائلوں کی ترتیب میں ترمیم کرنے کی ضرورت کے بغیر ثانوی سرور پر بنایا گیا ہے۔ kcatalogprint افادیت کیٹلاگ کے انتظام کے لیے تجویز کی گئی ہے۔
  • ایک نیا DNSSEC توثیقی موڈ شامل کیا گیا۔
  • DNSSEC کے لیے ڈیجیٹل دستخط دستی طور پر بنانے کے لیے kzonesign یوٹیلیٹی شامل کی گئی۔
  • لینکس کے لیے ہائی پرفارمنس "DNS اوور UDP" ٹریفک جنریٹر کے نفاذ کے ساتھ kxdpgun یوٹیلیٹی شامل کی گئی۔
  • kdig HTTPS (DoH) پر DNS کے لیے تعاون کا اضافہ کرتا ہے، جسے GnuTLS اور libnghttp2 کا استعمال کرتے ہوئے لاگو کیا جاتا ہے۔
  • دستی DNSSEC کلیدی انتظام کے لیے تعاون شامل کیا گیا۔ منسوخی کی حیثیت چابیاں KSK (کلیدی دستخطی کلید) (آر ایف سی 5011).
  • ECDSA الگورتھم کا استعمال کرتے ہوئے ڈیجیٹل دستخطوں کی تعییناتی نسل کے لیے معاونت شامل کی گئی ہے (کام کرنے کے لیے GnuTLS 3.6.10 اور بعد میں درکار ہے)۔
  • DNS زون ڈیٹا کو بیک اپ اور بحال کرنے کا ایک محفوظ طریقہ تجویز کیا گیا ہے۔
  • "اعداد و شمار" ماڈیول کی کارکردگی کو نمایاں طور پر بہتر کیا گیا ہے۔
  • جب آپ DNS زونز کے لیے ڈیجیٹل دستخط پیدا کرنے کے ملٹی تھریڈڈ موڈ کو فعال کرتے ہیں، تو زونز کے ساتھ کچھ اضافی کارروائیوں کے متوازی ہونے کو یقینی بنایا جاتا ہے۔
  • کیشنگ کی کارکردگی میں بہتری اور استفسار کی بہتر کارکردگی۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں