Prohoster > Blog > tin tức mạng > Phát hành bộ nhớ đệm máy chủ DNS PowerDNS Recursor 4.6.0

Phát hành bộ nhớ đệm máy chủ DNS PowerDNS Recursor 4.6.0

Đã có bản phát hành máy chủ DNS bộ nhớ đệm PowerDNS Recursor 4.6, chịu trách nhiệm phân giải tên đệ quy. Bộ đệ quy PowerDNS được xây dựng trên cùng cơ sở mã với Máy chủ có thẩm quyền PowerDNS, nhưng các máy chủ DNS đệ quy và có thẩm quyền của PowerDNS được phát triển qua các chu kỳ phát triển khác nhau và được phát hành dưới dạng các sản phẩm riêng biệt. Mã dự án được phân phối theo giấy phép GPLv2.

Máy chủ cung cấp các công cụ để thu thập số liệu thống kê từ xa, hỗ trợ khởi động lại ngay lập tức, có công cụ tích hợp để kết nối các trình xử lý bằng ngôn ngữ Lua, hỗ trợ đầy đủ DNSSEC, DNS64, RPZ (Vùng chính sách phản hồi) và cho phép bạn kết nối danh sách đen. Có thể ghi lại kết quả độ phân giải dưới dạng tệp vùng BIND. Để đảm bảo hiệu suất cao, các cơ chế ghép kênh kết nối hiện đại được sử dụng trong FreeBSD, Linux và Solaris (kqueue, epoll, /dev/poll), cũng như trình phân tích cú pháp gói DNS hiệu suất cao có khả năng xử lý hàng chục nghìn yêu cầu song song.

Trong phiên bản mới:

  • Đã thêm chức năng “Vùng vào bộ đệm”, cho phép bạn truy xuất định kỳ vùng DNS và chèn nội dung của nó vào bộ đệm, để bộ đệm luôn ở trạng thái “nóng” và chứa dữ liệu được liên kết với vùng đó. Chức năng này có thể được sử dụng với bất kỳ loại vùng nào, bao gồm cả vùng gốc. Việc truy xuất vùng có thể được thực hiện bằng DNS AXFR, HTTP, HTTPS hoặc thông qua tải từ tệp cục bộ.
  • Có thể đặt lại các mục từ bộ đệm khi nhận được yêu cầu thông báo đến.
  • Đã thêm hỗ trợ mã hóa cuộc gọi đến máy chủ DNS bằng DoT (DNS qua TLS). Theo mặc định, DoT được bật khi bạn chỉ định cổng 853 cho Bộ chuyển tiếp DNS hoặc khi bạn liệt kê rõ ràng các máy chủ DNS thông qua tham số dot-to-auth-names. Việc xác minh chứng chỉ vẫn chưa được thực hiện, cũng như việc tự động chuyển sang DoT và sự hỗ trợ của nó bởi máy chủ DNS (các tính năng này sẽ được kích hoạt sau khi được ủy ban tiêu chuẩn hóa phê duyệt).
  • Mã để thiết lập các kết nối TCP gửi đi đã được viết lại và khả năng sử dụng lại các kết nối đã được thêm vào. Để sử dụng lại các kết nối TCP (và DoT), các kết nối không còn bị đóng ngay sau khi xử lý yêu cầu mà vẫn mở trong một thời gian (hành vi được kiểm soát bởi cài đặt tcp-out-max-idle-ms).
  • Phạm vi của các số liệu được thu thập và xuất khẩu cùng với số liệu thống kê và thông tin cho các hệ thống giám sát đã được mở rộng.
  • Đã thêm tính năng Theo dõi sự kiện thử nghiệm cho phép bạn nhận thông tin chi tiết về thời gian thực hiện của từng giai đoạn giải quyết.

    Nguồn: opennet.ru

Thêm một lời nhận xét