إصدار خادم DNS للتخزين المؤقت ، وهو المسؤول عن تحليل الاسم المتكرر. تم بناء PowerDNS Recursor على نفس قاعدة التعليمات البرمجية لخادم PowerDNS الموثوق ، ولكن يتم تطوير خوادم DNS التكرارية والموثوقة من خلال دورات تطوير مختلفة ويتم إصدارها كمنتجات منفصلة. رمز المشروع مرخص بموجب GPLv2.
يوفر الخادم أدوات لجمع الإحصائيات عن بُعد ، ويدعم إعادة التشغيل الفوري ، ويحتوي على محرك مدمج لتوصيل معالجات Lua ، ويدعم DNSSEC بالكامل ، و DNS64 ، و RPZ (مناطق سياسة الاستجابة) ، ويسمح لك بتوصيل القوائم السوداء. من الممكن كتابة نتائج التحليل كملفات منطقة BIND. لضمان الأداء العالي ، يتم استخدام آليات تعدد إرسال اتصال حديثة في FreeBSD و Linux و Solaris (kqueue ، epoll ، / dev / poll) ، بالإضافة إلى محلل حزم DNS عالي الأداء قادر على معالجة عشرات الآلاف من الطلبات المتوازية.
новой версии:
- من أجل منع تسرب المعلومات حول النطاق المطلوب وزيادة الخصوصية، يتم تمكين الآلية بشكل افتراضي () ، تعمل في وضع "مريح". جوهر الآلية هو أن المحلل لا يذكر الاسم الكامل للمضيف المطلوب في طلباته إلى خادم الأسماء الرئيسي. على سبيل المثال، عند تحديد عنوان المضيف foo.bar.baz.com، سيرسل المحلل الطلب "QTYPE=NS,QNAME=baz.com" إلى الخادم المعتمد لمنطقة ".com"، دون ذكر " foo.bar". في شكله الحالي، يتم تنفيذ العمل في الوضع "المريح".
- تم تنفيذ القدرة على تسجيل الطلبات الصادرة إلى خادم موثوق والاستجابات لها بتنسيق dnstap (للاستخدام، يلزم إنشاء خيار "-enable-dnstap").
- يتم توفير المعالجة المتزامنة للعديد من الطلبات الواردة المرسلة عبر اتصال TCP، مع إرجاع النتائج عندما تكون جاهزة، وليس بترتيب الطلبات في قائمة الانتظار. يتم تحديد حد الطلبات المتزامنة من خلال "".
- تم تنفيذ تقنية لتتبع المجالات الجديدة (Newly Observed Domain)، والذي يمكن استخدامه لتحديد النطاقات المشبوهة أو النطاقات المرتبطة بالأنشطة الضارة، مثل توزيع البرامج الضارة والمشاركة في التصيد الاحتيالي واستخدامها لتشغيل شبكات الروبوت. وتعتمد الطريقة على تحديد النطاقات التي لم يتم الوصول إليها من قبل وتحليل هذه النطاقات الجديدة. بدلاً من تتبع النطاقات الجديدة مقابل قاعدة بيانات كاملة لجميع النطاقات التي تم عرضها على الإطلاق، الأمر الذي يتطلب موارد كبيرة للمحافظة عليه، تستخدم NOD إطارًا احتماليًا (Stable Bloom Filter)، والذي يسمح لك بتقليل استهلاك الذاكرة ووحدة المعالجة المركزية. لتمكينه، يجب عليك تحديد "new-domain-tracking=yes" في الإعدادات.
- عند التشغيل ضمن systemd، تعمل عملية PowerDNS Recursor الآن ضمن المستخدم غير المميز pdns-recursor بدلاً من الجذر. بالنسبة للأنظمة التي لا تحتوي على systemd وبدون chroot، فإن الدليل الافتراضي لتخزين مأخذ التحكم وملف pid هو الآن /var/run/pdns-recursor.
وبالإضافة إلى ذلك، الإفراج عن ، خادم DNS موثوق عالي الأداء (تم تصميم المرسل كتطبيق منفصل) يدعم جميع إمكانيات DNS الحديثة. يتم تطوير المشروع بواسطة سجل الأسماء التشيكي CZ.NIC، المكتوب بلغة C و مرخص بموجب GPLv3.
تتميز KnotDNS بتركيزها على معالجة الاستعلامات عالية الأداء، حيث تستخدم تطبيقًا متعدد الخيوط وغير محظور في الغالب والذي يتناسب بشكل جيد مع أنظمة SMP. يتم توفير ميزات مثل إضافة وحذف المناطق بسرعة، ونقل المناطق بين الخوادم، وDDNS (التحديثات الديناميكية)، وNSID (RFC 5001)، وEDNS0، وملحقات DNSSEC (بما في ذلك NSEC3)، وتحديد معدل الاستجابة (RRL).
في الإصدار الجديد:
- تمت إضافة إعداد "remote.block-notify-after-transfer" لتعطيل إرسال رسائل الإشعارات؛
- تم تنفيذ الدعم التجريبي لخوارزمية Ed448 في DNSSE (يتطلب GnuTLS 3.6.12+ ولم يتم إصداره بعد );
- تمت إضافة المعلمة "المسلسل المحلي" إلى keymgr للحصول على الرقم التسلسلي لـ SOA أو تعيينه للمنطقة الموقعة في قاعدة بيانات KASP؛
- تمت إضافة دعم لاستيراد مفاتيح Ed25519 وEd448 بتنسيق خادم BIND DNS إلى keymgr؛
- تمت زيادة الإعداد الافتراضي "server.tcp-io-timeout" إلى 500 مللي ثانية وتم تقليل "database.journal-db-max-size" إلى 512 ميجابايت على أنظمة 32 بت.
المصدر: opennet.ru