рэліз кэшуе DNS-сервера , які адказвае за рэкурсіўнае пераўтварэнне імёнаў. PowerDNS Recursor пабудаваны на адной кодавай базе з PowerDNS Authoritative Server, але рэкурсіўны і аўтарытэтны DNS-серверы PowerDNS развіваюцца ў рамках розных цыклаў распрацоўкі і выпускаюцца ў форме асобных прадуктаў. Код праекту пад ліцэнзіяй GPLv2.
Сервер падае сродкі для выдаленага збору статыстыкі, падтрымлівае імгненны перазапуск, мае ўбудаваны рухавічок для падлучэння апрацоўшчыкаў на мове Lua, паўнавартасна падтрымлівае DNSSEC, DNS64, RPZ (Response Policy Zones), дазваляе падлучаць чорныя спісы. Маецца магчымасць запісу вынікаў рэзалвінгу ў выглядзе файлаў зон BIND. Для забеспячэння высокай прадукцыйнасці ўжываюцца сучасныя механізмы мультыплексавання злучэнняў ва FreeBSD, Linux і Solaris (kqueue, epoll, /dev/poll), а таксама высокапрадукцыйны парсер DNS-пакетаў, здольны апрацоўваць дзясяткі тысяч раўналежных запроcов.
У новай версіі:
- З мэтай прадухілення ўцечак звестак аб запытаным дамене і падвышэнні прыватнасці ўключаны па змаўчанні механізм (), які працуе ў рэжыме «relaxed». Сутнасць механізму ў тым, што рэзавер не згадвае поўнае імя шуканага хаста ў сваіх запытах да вышэйстаячага сервера імёнаў. Напрыклад, пры вызначэнні адраса для хаста foo.bar.baz.com рэзавер адправіць аўтарытэтнаму для зоны ".com" серверу запыт "QTYPE=NS, QNAME=baz.com", не згадваючы "foo.bar". У бягучым выглядзе рэалізавана праца ў рэжыме "relaxed".
- Рэалізавана магчымасць часопісавання выходных запытаў да аўтарытэтнага сервера і адказаў на іх у фармаце dnstap (для выкарыстання патрабуецца зборка з опцыяй "-enable-dnstap").
- Забяспечана адначасовая апрацоўка некалькіх уваходных запытаў, перададзеных праз злучэнне TCP, з аддачай вынікаў па меры гатоўнасці, а не ў парадку прытрымлівання запытаў у чарзе. Ліміт адначасовых запытаў вызначаецца настройкай«.
- Рэалізавана тэхніка адсочвання новых даменаў (Newly Observed Domain), якая можа выкарыстоўвацца для выяўлення падазроных даменаў або даменаў, звязаных са здзяйсненнем шкоднаснай дзейнасці, такі як распаўсюджванне шкоднаснага ПА, удзел у фішынгу і выкарыстанне для кіравання ботнетамі. Метад заснаваны на вызначэнні даменаў, да якіх раней не было зваротаў, і аналізе гэтых новых даменаў. Замест адсочвання новых даменаў па поўнай базе ўсіх калі-небудзь прагледжаных даменаў, падтрыманне якой патрабуе значных рэсурсаў, у NOD прымяняецца імавернасная структура (Stable Bloom Filter), якая дазваляе мінімізаваць спажыванне памяці і CPU. Для ўключэння ў наладах трэба пазначыць «new-domain-tracking=yes».
- Пры запуску пад кіраваннем systemd працэс PowerDNS Recursor зараз выконваецца пад непрывілеяваным карыстачом pdns-recursor замест root. Для сістэм без systemd і без chroot, па змаўчанні для захоўвання кіраўніка сокета і pid-файла зараз выкарыстоўваецца каталог /var/run/pdns-recursor.
Акрамя таго, рэліз , высокапрадукцыйнага аўтарытэтнага DNS сервера (рэкурсор выкананы ў выглядзе асобнага прыкладання), які падтрымлівае ўсе сучасныя магчымасці DNS. Праект распрацоўваецца чэшскім рэестрам імёнаў CZ.NIC, напісаны на мове Сі і пад ліцэнзіяй GPLv3.
KnotDNS адрозніваецца арыентацыяй на высокую прадукцыйнасць апрацоўкі запытаў, для чаго ўжываецца шматструменная, і па большай частцы неблакіруючая рэалізацыя, добра якая маштабуецца на SMP-сістэмах. Прадстаўляюцца такія магчымасці, як даданне і выдаленне зон на лета, перадача зон паміж серверамі, DDNS (дынамічныя абнаўленні), NSID (RFC 5001), пашырэнні EDNS0 і DNSSEC (уключаючы NSEC3), абмежаванні інтэнсіўнасці адказаў (RRL).
У новым выпуску:
- Дададзена настройка 'remote.block-notify-after-transfer' для адключэння адпраўкі паведамленняў NOTIFY;
- Рэалізавана эксперыментальная падтрымка алгарытму Ed448 у DNSSE (патрабуецца GnuTLS 3.6.12+ і яшчэ не выпушчаны );
- У keymgr дададзены параметр 'local-serial' для атрымання ці ўсталёўкі ў БД KASP серыйнага SOA-нумары для падпісанай зоны;
- У keymgr дададзена падтрымка імпарту ключоў Ed25519 і Ed448 у фармаце DNS-сервера BIND;
- Значэнне налады "server.tcp-io-timeout" па змаўчанні павялічана да 500 ms, а "database.journal-db-max-size" паменшана да 512 MiB на 32-разрадных сістэмах.
Крыніца: opennet.ru