مستند DNS سرور کی رہائی DNS زونز کی تقسیم کو منظم کرنے کے لیے ڈیزائن کیا گیا ہے۔ کی طرف سے پروجیکٹ ڈویلپرز، PowerDNS مستند سرور یورپ میں ڈومینز کی کل تعداد کا تقریباً 30% کام کرتا ہے (اگر ہم صرف DNSSEC دستخط والے ڈومینز پر غور کریں تو 90%)۔ پروجیکٹ کوڈ GPLv2 کے تحت لائسنس یافتہ۔
پاور ڈی این ایس مستند سرور ڈومین کی معلومات کو مختلف قسم کے ڈیٹا بیس میں ذخیرہ کرنے کی صلاحیت فراہم کرتا ہے، بشمول MySQL، PostgreSQL، SQLite3، Oracle، اور Microsoft SQL Server، نیز LDAP اور BIND فارمیٹ میں سادہ ٹیکسٹ فائلیں۔ جواب کو مزید فلٹر کیا جا سکتا ہے (مثال کے طور پر، سپیم کو فلٹر کرنے کے لیے) یا Lua، Java، Perl، Python، Ruby، C اور C++ میں کسٹم ہینڈلرز کو جوڑ کر ری ڈائریکٹ کیا جا سکتا ہے۔ خصوصیات میں اعدادوشمار کے دور دراز سے جمع کرنے کے اوزار بھی شامل ہیں، بشمول SNMP کے ذریعے یا ویب API کے ذریعے (اعداد و شمار اور انتظام کے لیے ایک HTTP سرور بنایا گیا ہے)، فوری دوبارہ شروع، Lua زبان میں ہینڈلرز کو جوڑنے کے لیے بلٹ ان انجن، بیلنس لوڈ کرنے کی صلاحیت۔ کلائنٹ کے جغرافیائی محل وقوع کو مدنظر رکھتے ہوئے
اہم :
- شامل کردہ خصوصیت Lua زبان میں ہینڈلرز کے ساتھ ریکارڈ، جس کی مدد سے آپ نفیس ہینڈلرز بنا سکتے ہیں جو ڈیٹا واپس کرتے وقت AS، سب نیٹ، صارف کی قربت وغیرہ کو مدنظر رکھتے ہیں۔ Lua ریکارڈز کے لیے سپورٹ تمام سٹوریج بیک اینڈز بشمول BIND اور LMDB کے لیے لاگو کیا گیا ہے۔ مثال کے طور پر، زون کی ترتیب میں میزبان کی دستیابی کے پس منظر کی جانچ کو مدنظر رکھتے ہوئے ڈیٹا بھیجنے کے لیے، آپ اب وضاحت کر سکتے ہیں:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- نئی افادیت شامل کی گئی۔ ، جو آپ کو AXFR اور IXFR درخواستوں کا استعمال کرتے ہوئے ایک مستند سرور سے زونز کو منتقل کرنے کی اجازت دیتا ہے، منتقل کردہ ڈیٹا کی مطابقت کو مدنظر رکھتے ہوئے (ہر ڈومین کے لیے، SOA نمبر چیک کیا جاتا ہے اور زون کے صرف نئے ورژن ڈاؤن لوڈ کیے جاتے ہیں)۔ یوٹیلیٹی آپ کو پرائمری سرور پر بھاری بوجھ بنائے بغیر ثانوی اور تکراری سرورز کی ایک بہت بڑی تعداد پر زونز کی مطابقت پذیری کو منظم کرنے کی اجازت دیتی ہے۔
- پہل کی تیاری میں udp-truncation-threshold پیرامیٹر کی قدر، جو کلائنٹ کے UDP جوابات کو تراشنے کے لیے ذمہ دار ہے، کو 1680 سے کم کر کے 1232 کر دیا گیا ہے، جس سے UDP پیکٹ کے کھونے کے امکانات کو نمایاں طور پر کم کرنا چاہیے۔ قدر 1232 کا انتخاب کیا گیا کیونکہ یہ زیادہ سے زیادہ ہے جس پر DNS جواب کا سائز، IPv6 کو مدنظر رکھتے ہوئے، کم از کم MTU قدر (1280) میں فٹ بیٹھتا ہے؛
- ایک نیا ڈیٹا بیس پر مبنی اسٹوریج بیک اینڈ شامل کیا گیا۔ . بیک اینڈ مکمل طور پر DNSSEC کے مطابق ہے، اسے ماسٹر اور غلام زونز کے لیے استعمال کیا جا سکتا ہے، اور دیگر بیک اینڈز سے بہتر کارکردگی فراہم کرتا ہے۔ ریلیز سے فوراً پہلے، کوڈ میں ایک تبدیلی شامل کی گئی تھی جس نے LMDB بیک اینڈ کے آپریشن میں خلل ڈالا تھا (غلام زونز کی پروسیسنگ اور pdnsutil کے ذریعے لوڈنگ کام کرتی تھی، لیکن "pdnsutil edit-zone" جیسی کمانڈز نے کام کرنا چھوڑ دیا تھا۔ مسائل کو ٹھیک کرنے کا منصوبہ بنایا گیا ہے۔ اگلی اصلاحی ریلیز میں؛
- ناقص دستاویزی "آٹو سیریل" فنکشن کے لیے سپورٹ چھوڑ دیا گیا، جو کچھ مسائل کو حل ہونے سے روک رہا تھا۔ ضروریات کے مطابق (GOST R 34.11-2012 "ضروری نہیں" کے زمرے میں منتقل ہو گیا ہے) DNSSEC اب GOST DS ہیشز اور ECC-GOST ڈیجیٹل دستخطوں کی حمایت نہیں کرتا ہے۔
ایک یاد دہانی کے طور پر، پاور ڈی این ایس چھ ماہ کے ترقیاتی دور میں چلا گیا ہے، پاور ڈی این ایس مستند سرور کی اگلی بڑی ریلیز فروری 2020 میں متوقع ہے۔ اہم ریلیز کے لیے اپ ڈیٹس پورے سال میں تیار کیے جائیں گے، جس کے بعد خطرے سے متعلق اصلاحات کو مزید چھ ماہ تک جاری کیا جائے گا۔ اس طرح، PowerDNS مستند سرور 4.2 برانچ کے لیے تعاون جنوری 2021 تک جاری رہے گا۔
ماخذ: opennet.ru