keşləmə DNS server buraxılışı , rekursiv ad həllinə cavabdehdir. PowerDNS Recursor PowerDNS Authoritative Server ilə eyni kod bazası üzərində qurulub, lakin PowerDNS rekursiv və nüfuzlu DNS serverləri müxtəlif inkişaf dövrləri vasitəsilə hazırlanır və ayrıca məhsullar kimi buraxılır. Layihə kodu GPLv2 altında lisenziyalıdır.
Server uzaqdan statistik məlumatların toplanması üçün alətlər təqdim edir, ani yenidən işə salmağı dəstəkləyir, Lua dilində işləyiciləri birləşdirmək üçün daxili mühərrikə malikdir, DNSSEC, DNS64, RPZ (Response Policy Zones) tam dəstəkləyir və qara siyahıları birləşdirməyə imkan verir. Qətnamə nəticələrini BIND zona faylları kimi qeyd etmək mümkündür. Yüksək performansı təmin etmək üçün FreeBSD, Linux və Solaris-də (kqueue, epoll, /dev/poll), eləcə də on minlərlə paralel sorğuları emal etməyə qadir olan yüksək performanslı DNS paket analizatorundan müasir qoşulma multipleksləşdirmə mexanizmlərindən istifadə olunur.
Yeni versiyada:
- Tələb olunan domen haqqında məlumat sızmasının qarşısını almaq və məxfiliyi artırmaq üçün mexanizm standart olaraq işə salınıb. (), "rahat" rejimində işləyir. Mexanizmin mahiyyəti ondan ibarətdir ki, həlledici yuxarı axın ad serverinə etdiyi sorğularda istənilən hostun tam adını qeyd etmir. Məsələn, foo.bar.baz.com hostunun ünvanını təyin edərkən həlledici ".com" zonası üçün səlahiyyətli serverə "QTYPE=NS,QNAME=baz.com" sorğusunu "" qeyd etmədən göndərəcək. foo.bar". Hazırkı formada iş "rahat" rejimində həyata keçirilir.
- Səlahiyyətli serverə gedən sorğuları və onlara dnstap formatında cavabları daxil etmək imkanı tətbiq edilmişdir (istifadə üçün “-enable-dnstap” seçimi ilə quruluş tələb olunur).
- TCP bağlantısı üzərindən ötürülən bir neçə daxil olan sorğunun eyni vaxtda işlənməsi təmin edilir, nəticələr növbədəki sorğuların ardıcıllığı ilə deyil, hazır olduqda qaytarılır. Eyni vaxtda müraciətlərin həddi “".
- Yeni domenləri izləmək üçün bir texnika tətbiq etdi (Yeni Müşahidə Edilən Domen), zərərli proqramların yayılması, fişinqdə iştirak etmək və botnetləri idarə etmək üçün istifadə etmək kimi zərərli fəaliyyətlə əlaqəli şübhəli domenləri və ya domenləri müəyyən etmək üçün istifadə edilə bilər. Metod əvvəllər əldə edilməmiş domenlərin müəyyən edilməsinə və bu yeni domenlərin təhlilinə əsaslanır. Yeni domenləri indiyə qədər baxılmış bütün domenlərin tam verilənlər bazasına qarşı izləmək əvəzinə, saxlanması üçün əhəmiyyətli resurslar tələb olunur, NOD ehtimal çərçivəsindən istifadə edir. Yaddaş və CPU istehlakını minimuma endirməyə imkan verən (Stable Bloom Filter). Onu aktivləşdirmək üçün parametrlərdə “new-domain-tracking=yes” təyin etməlisiniz.
- Systemd altında işləyərkən, PowerDNS Rekursor prosesi indi kök əvəzinə imtiyazsız istifadəçi pdns-rekursoru altında işləyir. Systemd və chroot olmayan sistemlər üçün idarəetmə yuvası və pid faylını saxlamaq üçün standart kataloq indi /var/run/pdns-recursor-dur.
Bundan əlavə, buraxın , bütün müasir DNS imkanlarını dəstəkləyən yüksək performanslı nüfuzlu DNS serveri (rekursor ayrıca proqram kimi hazırlanmışdır). Layihə C və hərflərində yazılmış Çex ad reyestri CZ.NIC tərəfindən hazırlanır GPLv3 altında lisenziyalıdır.
KnotDNS, yüksək performanslı sorğuların işlənməsinə diqqəti ilə seçilir, bunun üçün SMP sistemlərində yaxşı miqyas alan çox yivli və əsasən bloklanmayan tətbiqdən istifadə edir. Tez zonaların əlavə edilməsi və silinməsi, serverlər arasında zonaların ötürülməsi, DDNS (dinamik yeniləmələr), NSID (RFC 5001), EDNS0 və DNSSEC uzantıları (NSEC3 daxil olmaqla), cavab sürətinin məhdudlaşdırılması (RRL) kimi xüsusiyyətlər təmin edilir.
Yeni buraxılışda:
- NOTIFY mesajlarının göndərilməsini söndürmək üçün "remote.block-notify-after-transfer" parametri əlavə edildi;
- DNSSE-də Ed448 alqoritmi üçün həyata keçirilən eksperimental dəstək (GnuTLS 3.6.12+ tələb edir və hələ buraxılmayıb );
- KASP verilənlər bazasında imzalanmış zona üçün SOA seriya nömrəsini əldə etmək və ya təyin etmək üçün keymgr-ə 'local-serial' parametri əlavə edilmişdir;
- Keymgr-ə BIND DNS server formatında Ed25519 və Ed448 açarlarının idxalı üçün əlavə dəstək;
- Defolt "server.tcp-io-timeout" parametri 500 ms-ə qədər artırılıb və "database.journal-db-max-size" 512 bitlik sistemlərdə 32 MiB-a endirilib.
Mənbə: opennet.ru