cache di liberazione di u servitore DNS , chì hè rispunsevule per a risoluzione recursiva di nomi. PowerDNS Recursor hè custruitu nantu à a listessa basa di codice cum'è PowerDNS Authoritative Server, ma i servitori DNS recursivi è autoritarii PowerDNS sò sviluppati attraversu diversi cicli di sviluppu è liberati cum'è prudutti separati. Codice di u prugettu licenziatu sottu GPLv2.
U servitore furnisce strumenti per a cullizzioni di statistiche remoti, supporta u riavviu istantaneu, hà un mutore integratu per cunnette i gestori in a lingua Lua, sustene cumplettamente DNSSEC, DNS64, RPZ (Zone di Politica di Risposta), è vi permette di cunnette listi neri. Hè pussibule di arregistrà i risultati di risoluzione cum'è i schedarii di zona BIND. Per assicurà un altu rendiment, i meccanismi di multiplexing di cunnessione muderni sò usati in FreeBSD, Linux è Solaris (kqueue, epoll, /dev/poll), è ancu un parser di pacchetti DNS d'altu rendiment capace di processà decine di millaie di richieste parallele.
In a nova versione:
- Per prevene e fughe di informazioni nantu à u duminiu dumandatu è aumentà a privacy, u mecanismu hè attivatu per automaticamente (), operante in modu "rilassatu". L'essenza di u mecanismu hè chì u resolutore ùn cita micca u nome cumpletu di l'ospitu desideratu in e so dumande à u servitore di nome upstream. Per esempiu, quandu determina l'indirizzu per l'ospiti foo.bar.baz.com, u resolutore mandarà a dumanda "QTYPE=NS,QNAME=baz.com" à u servitore auturitariu per a zona ".com", senza menzione " foo.bar". In a so forma attuale, u travagliu in u modu "rilassatu" hè implementatu.
- L'abilità di logà e richieste in uscita à un servitore autoritariu è e risposte à elli in u formatu dnstap hè stata implementata (per l'usu, una custruzzione cù l'opzione "-enable-dnstap" hè necessaria).
- U processamentu simultaneu di parechje dumande in entrata trasmessi nantu à una cunnessione TCP hè furnitu, cù i risultati chì sò tornati cum'è sò pronti, è micca in l'ordine di e dumande in a fila. U limitu di e dumande simultanee hè determinatu da u "".
- Implementatu una tecnica per seguità novi domini (Dominiu Newly Observed), chì pò esse usatu per identificà duminii suspetti o duminii assuciati cù attività maliciosa, cum'è a distribuzione di malware, participà à phishing, è esse usatu per operare botnets. U metudu hè basatu annantu à l'identificazione di duminii chì ùn sò micca stati accessu prima è analizà questi novi domini. Invece di seguità novi duminii contr'à una basa di dati cumpleta di tutti i domini mai visti, chì esige risorse significative per mantene, NOD usa un framework probabilisticu. (Stable Bloom Filter), chì permette di minimizzà a memoria è u cunsumu di CPU. Per attivà, duvete specificà "new-domain-tracking = yes" in i paràmetri.
- Quandu eseguisce sottu systemd, u prucessu PowerDNS Recursor ora corre sottu à l'usu senza privilegiu pdns-recursor invece di root. Per i sistemi senza systemd è senza chroot, u cartulare predeterminatu per almacenà u socket di cuntrollu è u schedariu pid hè avà /var/run/pdns-recursor.
Inoltre, liberazione , un servitore DNS autoritariu d'altu rendiment (u recursor hè cuncepitu cum'è una applicazione separata) chì sustene tutte e capacità DNS muderni. U prugettu hè sviluppatu da u registru di nomi cechi CZ.NIC, scrittu in C è licenziatu sottu GPLv3.
KnotDNS si distingue per u so focusu nantu à l'elaborazione di e dumande d'altu rendiment, per quale usa una implementazione multi-threaded è soprattuttu senza bloccu chì scala bè nantu à i sistemi SMP. Funzioni cum'è l'aghjunghje è l'eliminazione di zoni nantu à a mosca, u trasferimentu di zoni trà i servitori, DDNS (aghjurnamenti dinamichi), NSID (RFC 5001), estensioni EDNS0 è DNSSEC (inclusi NSEC3), limitazione di a freccia di risposta (RRL).
In a nova versione:
- Aggiunta l'impostazione "remote.block-notify-after-transfer" per disattivà l'invio di missaghji NOTIFY;
- Supportu sperimentale implementatu per l'algoritmu Ed448 in DNSSE (necessita GnuTLS 3.6.12+ è micca ancu liberatu );
- U paràmetru "local-serial" hè statu aghjuntu à keymgr per ottene o stabilisce u numeru di serie SOA per a zona firmata in a basa di dati KASP;
- Aghjunghje supportu per impurtà e chjave Ed25519 è Ed448 in u formatu di u servitore BIND DNS à keymgr;
- L'impostazione predefinita "server.tcp-io-timeout" hè stata aumentata à 500 ms è "database.journal-db-max-size" hè stata ridutta à 512 MiB in sistemi 32-bit.
Source: opennet.ru