מעלדונג פון PowerDNS רעקורסאָר 4.3 און KnotDNS 2.9.3

פארגעקומען מעלדונג פון קאַטשינג דנס סערווער PowerDNS Resource 4.3, פאַראַנטוואָרטלעך פֿאַר רעקורסיווע נאָמען קאַנווערזשאַן. PowerDNS רעקורסאָר איז געבויט אויף דער זעלביקער קאָד באַזע ווי PowerDNS Authoritative Server, אָבער PowerDNS רעקורסיווע און אַטאָראַטייטיוו דנס סערווערס זענען דעוועלאָפּעד דורך פאַרשידענע אַנטוויקלונג סייקאַלז און זענען רעלעאַסעד ווי באַזונדער פּראָדוקטן. פּראָיעקט קאָד פונאנדערגעטיילט דורך לייסאַנסט אונטער GPLv2.

דער סערווער גיט מכשירים פֿאַר זאַמלונג פון ווייַט סטאַטיסטיק, שטיצט רעגע ריסטאַרט, האט אַ געבויט-אין מאָטאָר פֿאַר קאַנעקטינג האַנדלערס אין די Lua שפּראַך, גאָר שטיצט DNSSEC, DNS64, RPZ (רעספּאָנסע פּאָליטיק זאָנעס) און אַלאַוז איר צו פאַרבינדן בלאַקליסץ. עס איז מעגלעך צו רעקאָרדירן רעזולטאטן ווי BIND זאָנע טעקעס. צו ענשור הויך פאָרשטעלונג, מאָדערן קשר מולטיפּלעקסינג מעקאַניזאַמז זענען געניצט אין FreeBSD, Linux און Solaris (kqueue, epoll, /dev/poll), ווי געזונט ווי אַ הויך-פאָרשטעלונג דנס פּאַקאַט פּאַרסער וואָס איז ביכולת צו פּראַסעסינג טענס פון טויזנטער פון פּאַראַלעל ריקוועס.

אין די נייַע ווערסיע:

• אין סדר צו פאַרמייַדן ליקס פון אינפֿאָרמאַציע וועגן די געבעטן פעלד און פאַרגרעסערן פּריוואַטקייט, די מעקאַניזאַם איז ענייבאַלד דורך פעליקייַט QNAME מינימיזאַטיאָן (רפק-7816), אַפּערייטינג אין "רילאַקסט" מאָדע. די עסאַנס פון די מעקאַניזאַם איז אַז דער רעסאָלווער טוט נישט דערמאָנען די פול נאָמען פון די געבעטן באַלעבאָס אין זיין ריקוועס צו די אַפּסטרים נאָמען סערווער. פֿאַר בייַשפּיל, ווען דיטערמאַנינג די אַדרעס פֿאַר דער באַלעבאָס foo.bar.baz.com, דער רעסאָלווער וועט שיקן די בעטן "QTYPE=NS,QNAME=baz.com" צו די אַטאָראַטייטיוו סערווער פֿאַר די ".com" זאָנע, אָן דערמאָנען " foo.bar". אין זיין קראַנט פאָרעם, אַרבעט איז ימפּלאַמענאַד אין די "רילאַקסט" מאָדע.
• די פיייקייט צו קלאָץ אַוטגאָוינג ריקוועס צו אַ אַטאָראַטייטיוו סערווער און רעספּאָנסעס צו זיי אין dnstap פֿאָרמאַט איז ימפּלאַמענאַד (פֿאַר נוצן, אַ בויען מיט די "-enable-dnstap" אָפּציע איז פארלאנגט).
• סיימאַלטייניאַס פּראַסעסינג פון עטלעכע ינקאַמינג ריקוועס טראַנסמיטטעד איבער אַ TCP פֿאַרבינדונג איז צוגעשטעלט, מיט רעזולטאַטן זענען אומגעקערט ווי זיי זענען גרייט, און נישט אין דער סדר פון ריקוועס אין די ריי. די שיעור פון סיימאַלטייניאַס ריקוועס איז באשלאסן דורך די "max-concurrent-requests-per-tcp-connection".
• ימפּלאַמענאַד אַ טעכניק פֿאַר טראַקינג נייַ דאָומיינז נאָד (ניי באמערקט דאָמאַין), וואָס קענען ווערן גענוצט צו ידענטיפיצירן סאַספּישאַס דאָומיינז אָדער דאָומיינז פֿאַרבונדן מיט בייזע אַקטיוויטעטן, אַזאַ ווי דיסטריביוטינג מאַלוואַרע, אָנטייל נעמען אין פישינג און זיין געוויינט צו אַרבעטן באָטנעץ. דער אופֿן איז באזירט אויף ידענטיפיצירן דאָומיינז וואָס האָבן נישט ביז אַהער אַקסעסט און אַנאַלייזינג די נייַע דאָומיינז. אַנשטאָט פון טראַקינג נייַ דאָומיינז קעגן אַ גאַנץ דאַטאַבייס פון אַלע דאָומיינז טאָמיד וויוד, וואָס ריקווייערז באַטייטיק רעסורסן צו טייַנען, NOD ניצט אַ פּראָבאַביליסטיק פריימווערק SBF (סטאַבלע בלום פילטער), וואָס אַלאַוז איר צו מינאַמייז זכּרון און קפּו קאַנסאַמשאַן. צו געבן עס, ספּעציפיצירן "new-domain-tracking = יאָ" אין די סעטטינגס.
• ווען פליסנדיק אונטער סיסטעמ, די PowerDNS רעקורסאָר פּראָצעס איצט לויפט אונטער די אַנפּריווילאַדזשד באַניצער pdns-רעקורסאָר אַנשטאָט פון וואָרצל. פֿאַר סיסטעמען אָן סיסטעם און אָן טשראָאָט, די פעליקייַט וועגווייַזער פֿאַר סטאָרינג די קאָנטראָל כאָלעל און פּיד טעקע איז איצט /var/run/pdns-recursor.

אין דערצו, ארויס מעלדונג KnotDNS 2.9.3, אַ הויך-פאָרשטעלונג אַטאָראַטייטיוו דנס סערווער (די רעקורסאָר איז דיזיינד ווי אַ באַזונדער אַפּלאַקיישאַן) וואָס שטיצט אַלע מאָדערן דנס פֿעיִקייטן. די פּרויעקט איז דעוועלאָפּעד דורך די טשעכיש נאָמען רעגיסטרי CZ.NIC, געשריבן אין C און פונאנדערגעטיילט דורך לייסאַנסט אונטער GPLv3.

KnotDNS איז אונטערשיידן דורך זיין פאָקוס אויף הויך פאָרשטעלונג אָנפֿרעג פּראַסעסינג, פֿאַר וואָס עס ניצט אַ מולטי-טרעדיד און מערסטנס ניט-בלאַקינג ימפּלאַמענטיישאַן וואָס וואָג געזונט אויף SMP סיסטעמען. פֿעיִקייטן אַזאַ ווי אַדינג און ויסמעקן זאָנעס אויף די פליען, טראַנספערינג זאָנעס צווישן סערווערס, DDNS (דינאַמיש דערהייַנטיקונגען), NSID (RFC 5001), EDNS0 און DNSSEC יקסטענשאַנז (אַרייַנגערעכנט NSEC3), ענטפער קורס לימיטינג (רל) זענען צוגעשטעלט.

אין די נייַע מעלדונג:

• צוגעלייגט 'remote.block-notify-after-transfer' באַשטעטיקן צו דיסייבאַל שיקט נאָוטיפיע אַרטיקלען;
• ימפּלאַמענטאַד יקספּערמענאַל שטיצן פֿאַר די Ed448 אַלגערידאַם אין DNSSE (ריקוויירז GnuTLS 3.6.12+ און נאָך נישט באפרייט קראָפּעווע 3.6+);
• דער 'לאקאלע-סיריאַל' פּאַראַמעטער איז צוגעלייגט צו keymgr צו קריגן אָדער שטעלן די SOA סיריאַל נומער פֿאַר די געחתמעט זאָנע אין די KASP דאַטאַבייס;
• צוגעלייגט שטיצן פֿאַר ימפּאָרטינג עד25519 און עד448 שליסלען אין BIND DNS סערווער פֿאָרמאַט צו keymgr;
• די פעליקייַט 'server.tcp-io-timeout' באַשטעטיקן איז געוואקסן צו 500 מס און 'database.journal-db-max-size' איז רידוסט צו 512 MiB אויף 32-ביסל סיסטעמען.

מקור: opennet.ru