oslobađanje DNS servera za keširanje , odgovoran za rekurzivnu konverziju imena. PowerDNS Recursor je izgrađen na istoj bazi koda kao i PowerDNS autoritativni server, ali PowerDNS rekurzivni i autoritativni DNS serveri se razvijaju kroz različite razvojne cikluse i puštaju se kao zasebni proizvodi. Šifra projekta licenciran pod GPLv2.
Server pruža alate za daljinsko prikupljanje statistike, podržava trenutno ponovno pokretanje, ima ugrađeni mehanizam za povezivanje rukovalaca na Lua jeziku, u potpunosti podržava DNSSEC, DNS64, RPZ (Response Policy Zones) i omogućava vam povezivanje crnih lista. Moguće je snimiti rezultate rezolucije kao datoteke BIND zone. Da bi se osigurale visoke performanse, moderni mehanizmi multipleksiranja konekcije koriste se u FreeBSD-u, Linuxu i Solarisu (kqueue, epoll, /dev/poll), kao i u parseru DNS paketa visokih performansi koji može obraditi desetine hiljada paralelnih zahtjeva.
U novoj verziji:
- Kako bi se spriječilo curenje informacija o traženoj domeni i povećala privatnost, mehanizam je podrazumevano omogućen (), koji rade u "opuštenom" načinu rada. Suština mehanizma je da razrješavač ne spominje puno ime željenog hosta u svojim zahtjevima upstream serveru imena. Na primjer, prilikom određivanja adrese za host foo.bar.baz.com, razrješavač će poslati zahtjev "QTYPE=NS,QNAME=baz.com" autoritativnom serveru za ".com" zonu, bez spominjanja " foo.bar". U sadašnjem obliku implementiran je rad u „opuštenom“ načinu rada.
- Implementirana je mogućnost prijavljivanja odlaznih zahtjeva na autoritativni server i odgovora na njih u dnstap formatu (za upotrebu je potrebna gradnja sa opcijom “-enable-dnstap”).
- Omogućena je simultana obrada više dolaznih zahtjeva koji se prenose preko TCP veze, pri čemu se rezultati vraćaju kako su spremni, a ne redoslijedom zahtjeva u redu čekanja. Ograničenje istovremenih zahtjeva je određeno "".
- Implementirana tehnika za praćenje novih domena (Newly Observed Domain), koji se može koristiti za identifikaciju sumnjivih domena ili domena povezanih sa zlonamjernom aktivnošću, kao što je distribucija zlonamjernog softvera, sudjelovanje u phishing-u i korištenje za rad botneta. Metoda se zasniva na identifikaciji domena kojima se ranije nije pristupalo i analizi ovih novih domena. Umjesto praćenja novih domena u odnosu na kompletnu bazu podataka svih domena ikada pregledanih, što zahtijeva značajne resurse za održavanje, NOD koristi vjerojatnosni okvir (Stable Bloom Filter), koji vam omogućava da minimizirate potrošnju memorije i CPU-a. Da biste ga omogućili, u postavkama treba navesti “new-domain-tracking=yes”.
- Kada se izvodi pod systemd, proces PowerDNS Recursor sada radi pod neprivilegovanim korisnikom pdns-recursor umjesto root. Za sisteme bez systemd-a i bez chroot-a, podrazumevani direktorijum za skladištenje kontrolne utičnice i pid datoteke je sada /var/run/pdns-recursor.
Osim toga, pustiti , autoritativni DNS server visokih performansi (rekursor je dizajniran kao posebna aplikacija) koji podržava sve moderne DNS mogućnosti. Projekat razvija češki registar imena CZ.NIC, napisan u C i licenciran pod GPLv3.
KnotDNS karakteriše fokus na visoke performanse obrade upita, koji koristi višenitnu i uglavnom neblokirajuću implementaciju koja se dobro skalira na SMP sistemima. Obezbeđene su funkcije kao što su dodavanje i uklanjanje zona u hodu, prenos zona između servera, DDNS (dinamička ažuriranja), NSID (RFC 5001), EDNS0 i DNSSEC ekstenzije (uključujući NSEC3), ograničenja brzine odgovora (RRL).
U novom izdanju:
- Dodata postavka 'remote.block-notify-after-transfer' za onemogućavanje slanja NOTIFY poruka;
- Implementirana eksperimentalna podrška za algoritam Ed448 u DNSSE (zahtijeva GnuTLS 3.6.12+ i još nije objavljen );
- Parametar 'local-serial' je dodat u keymgr za dobijanje ili postavljanje SOA serijskog broja za potpisanu zonu u KASP bazi podataka;
- Dodata podrška za uvoz ključeva Ed25519 i Ed448 u formatu BIND DNS servera u keymgr;
- Podrazumevana postavka 'server.tcp-io-timeout' je povećana na 500 ms, a 'database.journal-db-max-size' je smanjena na 512 MiB na 32-bitnim sistemima.
izvor: opennet.ru