pag-cache sa pagpagawas sa DNS server , nga maoy responsable sa recursive name resolution. Ang PowerDNS Recursor gitukod sa parehas nga codebase sama sa PowerDNS Authoritative Server, apan ang PowerDNS recursive ug authoritative DNS servers naugmad pinaagi sa lain-laing mga development cycle ug gipagawas isip bulag nga mga produkto. Kodigo sa proyekto lisensyado ubos sa GPLv2.
Naghatag ang server og mga himan alang sa pagkolekta sa hilit nga estadistika, nagsuporta sa instant restart, adunay built-in nga makina alang sa pagkonektar sa mga handler sa pinulongang Lua, hingpit nga nagsuporta sa DNSSEC, DNS64, RPZ (Response Policy Zones), ug nagtugot kanimo sa pagkonektar sa mga blacklist. Posible nga irekord ang mga resulta sa resolusyon isip mga file sa BIND zone. Aron masiguro ang taas nga pasundayag, ang modernong koneksyon nga multiplexing nga mekanismo gigamit sa FreeBSD, Linux ug Solaris (kqueue, epoll, /dev/poll), ingon man usa ka high-performance DNS packet parser nga makahimo sa pagproseso sa libu-libo nga parallel nga mga hangyo.
Sa bag-ong bersyon:
- Aron mapugngan ang mga pagtulo sa kasayuran bahin sa gihangyo nga domain ug madugangan ang pagkapribado, ang mekanismo gipaandar pinaagi sa default (), naglihok sa "relaks" nga mode. Ang diwa sa mekanismo mao nga ang solver wala maghisgot sa tibuok nga ngalan sa gusto nga host sa mga hangyo niini ngadto sa upstream name server. Pananglitan, sa pagtino sa adres alang sa host foo.bar.baz.com, ang solver magpadala sa hangyo nga "QTYPE=NS,QNAME=baz.com" ngadto sa authoritative server para sa ".com" zone, nga walay paghisgot sa " foo.bar". Sa kasamtangan nga porma niini, ang trabaho gipatuman sa "relaxed" mode.
- Ang abilidad sa pag-log outgoing mga hangyo ngadto sa usa ka awtoritatibo server ug mga tubag niini sa dnstap format gipatuman (alang sa paggamit, usa ka pagtukod uban sa "-enable-dnstap" nga kapilian gikinahanglan).
- Ang dungan nga pagproseso sa daghang umaabot nga mga hangyo nga gipasa pinaagi sa koneksyon sa TCP gihatag, nga ang mga resulta ibalik ingon nga sila andam na, ug dili sa han-ay sa mga hangyo sa pila. Ang limitasyon sa dungan nga mga hangyo gitino sa "".
- Nagpatuman ug teknik sa pagsubay sa bag-ong mga dominyo (Newly Observed Domain), nga magamit sa pag-ila sa mga kadudahang dominyo o domain nga nalangkit sa malisyosong kalihokan, sama sa pag-apod-apod sa malware, pag-apil sa phishing, ug paggamit sa pag-operate sa mga botnet. Ang pamaagi gibase sa pag-ila sa mga dominyo nga wala pa ma-access kaniadto ug pag-analisar niining bag-ong mga dominyo. Imbis nga pagsubay sa bag-ong mga dominyo batok sa usa ka kompleto nga database sa tanan nga mga dominyo nga natan-aw sukad, nga nanginahanglan hinungdanon nga mga kapanguhaan aron mapadayon, ang NOD naggamit usa ka probabilistikong balangkas. (Stable Bloom Filter), nga nagtugot kanimo nga maminusan ang memorya ug pagkonsumo sa CPU. Aron mahimo kini, kinahanglan nimong ipiho ang "new-domain-tracking = oo" sa mga setting.
- Kung nagdagan sa ilawom sa systemd, ang proseso sa PowerDNS Recursor karon nagdagan sa ilawom sa dili pribilihiyo nga tiggamit nga pdns-recursor imbes nga gamut. Alang sa mga sistema nga walay systemd ug walay chroot, ang default nga direktoryo sa pagtipig sa control socket ug pid file mao na karon ang /var/run/pdns-recursor.
Dugang pa, buhian , usa ka high-performance authoritative DNS server (ang recursor gidisenyo isip bulag nga aplikasyon) nga nagsuporta sa tanang modernong kapabilidad sa DNS. Ang proyekto gipalambo sa Czech name registry CZ.NIC, gisulat sa C ug lisensyado ubos sa GPLv3.
Ang KnotDNS gipalahi pinaagi sa pagtutok niini sa taas nga performance nga pagproseso sa pangutana, diin kini naggamit sa usa ka multi-threaded ug kasagaran dili blocking nga pagpatuman nga maayo ang timbangan sa SMP nga mga sistema. Ang mga bahin sama sa pagdugang ug pagtangtang sa mga zone sa langaw, pagbalhin sa mga sona tali sa mga server, DDNS (dynamic nga mga update), NSID (RFC 5001), EDNS0 ug DNSSEC extensions (lakip ang NSEC3), response rate limiting (RRL) gihatag.
Sa bag-ong pagpagawas:
- Gidugang ang 'remote.block-notify-after-transfer' nga setting aron dili ma-disable ang pagpadala sa NOTIFY messages;
- Gipatuman ang eksperimento nga suporta alang sa Ed448 algorithm sa DNSSE (nagkinahanglan og GnuTLS 3.6.12+ ug wala pa gipagawas );
- Ang parameter nga 'local-serial' gidugang sa keymgr aron makuha o itakda ang serial number sa SOA alang sa gipirmahan nga sona sa database sa KASP;
- Gidugang nga suporta alang sa pag-import sa Ed25519 ug Ed448 nga mga yawe sa BIND DNS server format sa keymgr;
- Ang default nga 'server.tcp-io-timeout' nga setting gidugangan ngadto sa 500 ms ug ang 'database.journal-db-max-size' gikunhoran ngadto sa 512 MiB sa 32-bit nga mga sistema.
Source: opennet.ru