llançament del servidor DNS de la memòria cau , responsable de la conversió recursiva de noms. PowerDNS Recursor es basa en la mateixa base de codi que PowerDNS Authoritative Server, però els servidors DNS recursius i autoritzats de PowerDNS es desenvolupen a través de diferents cicles de desenvolupament i es publiquen com a productes separats. Codi del projecte amb llicència GPLv2.
El servidor proporciona eines per a la recollida d'estadístiques remotes, admet el reinici instantani, té un motor integrat per connectar controladors en l'idioma Lua, és totalment compatible amb DNSSEC, DNS64, RPZ (zones de polítiques de resposta) i us permet connectar llistes negres. És possible registrar els resultats de la resolució com a fitxers de zona BIND. Per garantir un alt rendiment, s'utilitzen mecanismes de multiplexació de connexions moderns a FreeBSD, Linux i Solaris (kqueue, epoll, /dev/poll), així com un analitzador de paquets DNS d'alt rendiment capaç de processar desenes de milers de peticions paral·leles.
En la nova versió:
- Per tal d'evitar filtracions d'informació sobre el domini sol·licitat i augmentar la privadesa, el mecanisme està habilitat per defecte (), funcionant en mode "relaxat". L'essència del mecanisme és que el resolutor no esmenta el nom complet de l'amfitrió desitjat a les seves peticions al servidor de noms amunt. Per exemple, quan es determina l'adreça de l'amfitrió foo.bar.baz.com, el resolutor enviarà la sol·licitud "QTYPE=NS,QNAME=baz.com" al servidor autoritzat per a la zona ".com", sense esmentar " foo.bar". En la seva forma actual, el treball s'implementa en el mode "relaxat".
- S'ha implementat la possibilitat de registrar les sol·licituds sortints a un servidor autoritzat i les respostes a elles en format dnstap (per al seu ús, cal una compilació amb l'opció "-enable-dnstap").
- Es proporciona el processament simultània de diverses sol·licituds entrants transmeses a través d'una connexió TCP, amb els resultats que es retornen a mesura que estiguin a punt, i no per l'ordre de les sol·licituds a la cua. El límit de sol·licituds simultànies ve determinat pel "".
- S'ha implementat una tècnica per fer el seguiment de nous dominis (Domini recentment observat), que es pot utilitzar per identificar dominis sospitosos o dominis associats a activitats malicioses, com ara la distribució de programari maliciós, la participació en la pesca i l'ús de botnets. El mètode es basa en identificar dominis als quals no s'ha accedit prèviament i analitzar aquests nous dominis. En lloc de fer un seguiment de nous dominis amb una base de dades completa de tots els dominis vist mai, cosa que requereix recursos importants per mantenir-los, NOD utilitza un marc probabilístic. (Stable Bloom Filter), que us permet minimitzar el consum de memòria i CPU. Per activar-lo, heu d'especificar "new-domain-tracking=yes" a la configuració.
- Quan s'executa amb systemd, el procés PowerDNS Recursor ara s'executa amb l'usuari sense privilegis pdns-recursor en lloc de root. Per als sistemes sense systemd i sense chroot, el directori predeterminat per emmagatzemar el socket de control i el fitxer pid és ara /var/run/pdns-recursor.
A més, alliberament , un servidor DNS autoritzat d'alt rendiment (el recurs està dissenyat com una aplicació independent) que admet totes les capacitats DNS modernes. El projecte està sent desenvolupat pel registre de noms txec CZ.NIC, escrit en C i amb llicència GPLv3.
KnotDNS es distingeix pel seu enfocament en el processament de consultes d'alt rendiment, per al qual utilitza una implementació de múltiples fils i majoritàriament sense bloqueig que s'escala bé en sistemes SMP. S'ofereixen funcions com ara afegir i suprimir zones sobre la marxa, transferir zones entre servidors, DDNS (actualitzacions dinàmiques), NSID (RFC 5001), extensions EDNS0 i DNSSEC (inclòs NSEC3), limitació de velocitat de resposta (RRL).
A la nova versió:
- S'ha afegit la configuració "remote.block-notify-after-transfer" per desactivar l'enviament de missatges NOTIFY;
- Suport experimental implementat per a l'algorisme Ed448 a DNSSE (requereix GnuTLS 3.6.12+ i encara no s'ha publicat );
- S'ha afegit el paràmetre 'local-serial' a keymgr per obtenir o establir el número de sèrie SOA per a la zona signada a la base de dades KASP;
- S'ha afegit suport per a la importació de claus Ed25519 i Ed448 en format de servidor BIND DNS a keymgr;
- La configuració predeterminada "server.tcp-io-timeout" s'ha augmentat a 500 ms i "database.journal-db-max-size" s'ha reduït a 512 MiB en sistemes de 32 bits.
Font: opennet.ru