Tu silẹ ti olupin DNS caching , lodidi fun recursive orukọ iyipada. PowerDNS Recursor ti wa ni itumọ ti lori ipilẹ koodu kanna bi PowerDNS Aṣẹ Server, ṣugbọn PowerDNS recursive ati authoritative DNS apèsè ti wa ni idagbasoke nipasẹ orisirisi idagbasoke iyipo ati ti wa ni idasilẹ bi lọtọ awọn ọja. koodu ise agbese iwe-aṣẹ labẹ GPLv2.
Olupin n pese awọn irinṣẹ fun ikojọpọ awọn iṣiro latọna jijin, ṣe atilẹyin atunbere lẹsẹkẹsẹ, ni ẹrọ ti a ṣe sinu fun sisopọ awọn olutọju ni ede Lua, ṣe atilẹyin ni kikun DNSSEC, DNS64, RPZ (Awọn agbegbe Afihan Idahun), ati gba ọ laaye lati sopọ awọn akojọ dudu. O ṣee ṣe lati ṣe igbasilẹ awọn abajade ipinnu bi awọn faili agbegbe BIND. Lati rii daju iṣẹ ṣiṣe giga, awọn ọna ṣiṣe multixing asopọ ode oni ni a lo ni FreeBSD, Lainos ati Solaris (kqueue, epoll, /dev/poll), bakanna bi parser packet DNS ti o ga julọ ti o lagbara lati ṣiṣẹ awọn mewa ti ẹgbẹẹgbẹrun awọn ibeere ti o jọra.
Ninu ẹya tuntun:
- Lati le ṣe idiwọ awọn n jo ti alaye nipa agbegbe ti o beere ati alekun aṣiri, ẹrọ naa ti ṣiṣẹ nipasẹ aiyipada (), nṣiṣẹ ni "isinmi" mode. Ohun pataki ti ẹrọ naa ni pe olupinnu ko darukọ orukọ kikun ti agbalejo ti o fẹ ninu awọn ibeere rẹ si olupin orukọ oke. Fun apẹẹrẹ, nigba ti npinnu adirẹsi fun foo.bar.baz.com agbalejo, olupinu yoo fi ibeere naa ranṣẹ "QTYPE=NS,QNAME=baz.com" si olupin alaṣẹ fun agbegbe ".com", laisi mẹnuba " foo.bar". Ni awọn oniwe-lọwọlọwọ fọọmu, iṣẹ ni "isinmi" mode ti wa ni imuse.
- Agbara lati buwolu awọn ibeere ti njade lọ si olupin ti o ni aṣẹ ati awọn idahun si wọn ni ọna kika dnstap ti ni imuse (fun lilo, kikọ pẹlu aṣayan “-enable-dnstap” nilo).
- Ṣiṣẹ nigbakanna ti ọpọlọpọ awọn ibeere ti nwọle ti o tan kaakiri lori asopọ TCP ti pese, pẹlu awọn abajade ti a da pada bi wọn ti ṣetan, kii ṣe ni aṣẹ ti awọn ibeere ni isinyi. Opin awọn ibeere nigbakanna jẹ ipinnu nipasẹ “".
- Ti ṣe ilana kan fun titọpa awọn ibugbe titun (Newly Observed Domain), eyiti o le ṣee lo lati ṣe idanimọ awọn ibugbe ifura tabi awọn agbegbe ti o ni nkan ṣe pẹlu iṣẹ irira, gẹgẹbi pinpin malware, kopa ninu aṣiri-ararẹ, ati lilo lati ṣiṣẹ awọn botnets. Ọna naa da lori idamo awọn ibugbe ti ko ti wọle tẹlẹ ati itupalẹ awọn agbegbe tuntun wọnyi. Dipo titele awọn ibugbe titun lodi si ibi ipamọ data pipe ti gbogbo awọn ibugbe ti a ti wo tẹlẹ, eyiti o nilo awọn orisun pataki lati ṣetọju, NOD nlo ilana iṣe iṣeeṣe. (Stable Bloom Filter), eyiti o fun ọ laaye lati dinku iranti ati agbara Sipiyu. Lati muu ṣiṣẹ, o yẹ ki o pato “new-domain-tracking=bẹẹni” ninu awọn eto.
- Nigbati o ba nṣiṣẹ labẹ systemd, ilana PowerDNS Recursor bayi nṣiṣẹ labẹ pdns-recursor olumulo ti ko ni anfani dipo root. Fun awọn eto laisi eto ati laisi chroot, itọsọna aiyipada fun titoju iho iṣakoso ati faili pid jẹ bayi /var/run/pdns-recursor.
Yato si, tu silẹ , Olupin DNS ti o ni aṣẹ ti o ga julọ (atunṣe jẹ apẹrẹ bi ohun elo lọtọ) ti o ṣe atilẹyin fun gbogbo awọn agbara DNS ode oni. Ise agbese na ni idagbasoke nipasẹ orukọ iforukọsilẹ Czech CZ.NIC, ti a kọ sinu C ati iwe-aṣẹ labẹ GPLv3.
KnotDNS jẹ iyatọ nipasẹ idojukọ rẹ lori sisẹ ibeere iṣẹ ṣiṣe giga, fun eyiti o nlo ilopọ-asapo ati imuse ti kii ṣe idilọwọ ti o ni iwọn daradara lori awọn eto SMP. Awọn ẹya bii fifikun ati piparẹ awọn agbegbe lori fifo, gbigbe awọn agbegbe laarin awọn olupin, DDNS (awọn imudojuiwọn ti o ni agbara), NSID (RFC 5001), EDNS0 ati awọn amugbooro DNSSEC (pẹlu NSEC3), idiwọn oṣuwọn esi (RRL) ti pese.
Ninu itusilẹ tuntun:
- Fi kun eto 'remote.block-notify-after-transfer' lati mu awọn ifiranṣẹ NOTIFY ranṣẹ;
- Atilẹyin esiperimenta imuse fun algorithm Ed448 ni DNSSE (nbeere GnuTLS 3.6.12+ ati pe ko sibẹsibẹ tu silẹ );
- A ti fi paramita 'agbegbe-serial' kun si keymgr lati gba tabi ṣeto nọmba ni tẹlentẹle SOA fun agbegbe ti o fowo si ni aaye data KASP;
- Atilẹyin ti a ṣafikun fun gbigbe Ed25519 ati awọn bọtini Ed448 wọle ni ọna kika olupin BIND DNS si keymgr;
- Eto 'server.tcp-io-timeout' aiyipada ti pọ si 500 ms ati 'database.journal-db-max-size' ti dinku si 512 MiB lori awọn eto 32-bit.
orisun: opennet.ru