ProHoster > Blog > internet yangiliklari > PowerDNS Recursor 4.7.0 keshlash DNS serverining chiqarilishi

PowerDNS Recursor 4.7.0 keshlash DNS serverining chiqarilishi

Keshlash DNS serverining PowerDNS Recursor 4.7 versiyasi mavjud bo'lib, u rekursiv nomlarni aniqlash uchun javobgardir. PowerDNS Recursor PowerDNS Authoritative Server bilan bir xil kod bazasida qurilgan, ammo PowerDNS rekursiv va vakolatli DNS serverlari turli ishlab chiqish davrlari orqali ishlab chiqiladi va alohida mahsulotlar sifatida chiqariladi. Loyiha kodi GPLv2 litsenziyasi ostida tarqatiladi.

Server masofaviy statistik ma'lumotlarni yig'ish vositalarini taqdim etadi, tezkor qayta ishga tushirishni qo'llab-quvvatlaydi, Lua tilida ishlov beruvchilarni ulash uchun o'rnatilgan dvigatelga ega, DNSSEC, DNS64, RPZ (Response Policy Zones) ni to'liq qo'llab-quvvatlaydi va qora ro'yxatlarni ulash imkonini beradi. Ruxsat natijalarini BIND zonasi fayllari sifatida yozib olish mumkin. Yuqori unumdorlikni ta'minlash uchun FreeBSD, Linux va Solaris dasturlarida (kqueue, epoll, /dev/poll) zamonaviy ulanishni multiplekslash mexanizmlari, shuningdek, o'n minglab parallel so'rovlarni qayta ishlashga qodir bo'lgan yuqori samarali DNS paket tahlilchisi qo'llaniladi.

Yangi versiyada:

  • Alohida so'rov yubormasdan foydali ma'lumotlarni etkazish uchun mijozga yuborilgan javoblarga qo'shimcha yozuvlarni qo'shish mumkin (masalan, MX yozuvi so'roviga javoblar tegishli A va AAAA yozuvlarini biriktirish uchun sozlanishi mumkin).
  • RFC 9156 talablari soʻrovlar nomini minimallashtirish mexanizmini (“QNAMEni minimallashtirish”) qoʻllab-quvvatlashni amalga oshirishda hisobga olingan, bu esa toʻliq original QNAME nomini yuqori oqim serveriga yuborishni toʻxtatish orqali maxfiylikni oshirish imkonini beradi.
  • GR (Glue Record) yozuvlarida qayd etilmagan DNS serverlarining IPv6 manzillarining rezolyutsiyasi, bu orqali registrator domenga xizmat ko'rsatuvchi DNS serverlari haqidagi ma'lumotlarni uzatadi.
  • DoT protokoli (TLS orqali DNS) uchun DNS server qo'llab-quvvatlashini bir tomonlama tekshirishning eksperimental amalga oshirilishi taklif etiladi.
  • Agar bola NS yozuvlar toʻplamidagi serverlar javob bermasa, ota-ona NS yozuvlari toʻplamiga qaytish imkoniyati qoʻshildi.
  • Keshdan olingan ZONEMD RR yozuvlarining (RFC 8976) haqiqiyligini tekshirish uchun qo'shimcha yordam.
  • Rezolyutsiyani yakunlash bosqichida chaqirilgan Lua tilida ishlov beruvchilarni biriktirish imkoniyati qo'shildi (masalan, bunday ishlov beruvchilarda siz mijozga qaytarilgan javobni o'zgartirishingiz mumkin).

Manba: opennet.ru

a Izoh qo'shish