caching rhyddhau gweinydd DNS , sy'n gyfrifol am ddatrys enwau ailadroddus. Mae PowerDNS Recursor wedi'i adeiladu ar yr un sylfaen cod â Gweinydd Awdurdodol PowerDNS, ond mae gweinyddwyr DNS ailadroddus ac awdurdodol PowerDNS yn cael eu datblygu trwy wahanol gylchoedd datblygu ac yn cael eu rhyddhau fel cynhyrchion ar wahân. Cod y Prosiect trwyddedig o dan GPLv2.
Mae'r gweinydd yn darparu offer ar gyfer casglu ystadegau o bell, yn cefnogi ailgychwyn ar unwaith, mae ganddo injan adeiledig ar gyfer cysylltu trinwyr yn yr iaith Lua, mae'n cefnogi DNSSEC, DNS64, RPZ (Parthau Polisi Ymateb) yn llawn, ac yn caniatáu ichi gysylltu rhestrau gwahardd. Mae'n bosibl cofnodi canlyniadau datrysiad fel ffeiliau parth Rhwymo. Er mwyn sicrhau perfformiad uchel, defnyddir mecanweithiau amlblecsio cysylltiad modern yn FreeBSD, Linux a Solaris (kqueue, epoll, /dev/poll), yn ogystal â pharser pecynnau DNS perfformiad uchel sy'n gallu prosesu degau o filoedd o geisiadau cyfochrog.
Yn y fersiwn newydd:
- Er mwyn atal gollyngiadau gwybodaeth am y parth y gofynnwyd amdano a chynyddu preifatrwydd, mae'r mecanwaith wedi'i alluogi yn ddiofyn (), yn gweithredu yn y modd “ymlaciedig”. Hanfod y mecanwaith yw nad yw'r datryswr yn sôn am enw llawn y gwesteiwr a ddymunir yn ei geisiadau i'r gweinydd enw i fyny'r afon. Er enghraifft, wrth benderfynu ar y cyfeiriad ar gyfer y gwesteiwr foo.bar.baz.com, bydd y datryswr yn anfon y cais "QTYPE=NS,QNAME=baz.com" i'r gweinydd awdurdodol ar gyfer y parth ".com", heb sôn am " foo.bar". Yn ei ffurf bresennol, gweithredir gwaith yn y modd "hamddenol".
- Mae'r gallu i logio ceisiadau sy'n mynd allan i weinydd awdurdodol ac ymatebion iddynt mewn fformat dnstap wedi'i weithredu (i'w ddefnyddio, mae angen adeiladwaith gyda'r opsiwn “-enable-dnstap”).
- Darperir prosesu ar yr un pryd nifer o geisiadau sy'n dod i mewn a drosglwyddir dros gysylltiad TCP, gyda'r canlyniadau'n cael eu dychwelyd fel y maent yn barod, ac nid yn nhrefn y ceisiadau yn y ciw. Mae terfyn y ceisiadau cydamserol yn cael ei bennu gan y “".
- Wedi gweithredu techneg ar gyfer olrhain parthau newydd (Parth Newydd Arsylwi), y gellir ei ddefnyddio i nodi parthau neu barthau amheus sy'n gysylltiedig â gweithgaredd maleisus, megis dosbarthu malware, cymryd rhan mewn gwe-rwydo, a chael eu defnyddio i weithredu botnets. Mae'r dull yn seiliedig ar nodi parthau nad ydynt wedi'u cyrchu o'r blaen a dadansoddi'r parthau newydd hyn. Yn lle olrhain parthau newydd yn erbyn cronfa ddata gyflawn o'r holl barthau a welwyd erioed, sy'n gofyn am adnoddau sylweddol i'w cynnal, mae NOD yn defnyddio fframwaith tebygol (Hidlydd Blodau Sefydlog), sy'n eich galluogi i leihau'r cof a'r defnydd o CPU. Er mwyn ei alluogi, dylech nodi “new-domain-tracking = ie” yn y gosodiadau.
- Wrth redeg o dan systemd, mae'r broses PowerDNS Recursor bellach yn rhedeg o dan y pdns-recursor defnyddiwr difreintiedig yn lle gwraidd. Ar gyfer systemau heb systemd a heb chroot, y cyfeiriadur rhagosodedig ar gyfer storio'r soced rheoli a'r ffeil pid bellach yw /var/run/pdns-recursor.
Yn ogystal, rhyddhau , gweinydd DNS awdurdodol perfformiad uchel (mae'r ailgyrchydd wedi'i gynllunio fel cymhwysiad ar wahân) sy'n cefnogi'r holl alluoedd DNS modern. Mae'r prosiect yn cael ei ddatblygu gan y gofrestr enwau Tsiec CZ.NIC, a ysgrifennwyd yn C a trwyddedig o dan GPLv3.
Mae KnotDNS yn nodedig gan ei ffocws ar brosesu ymholiadau perfformiad uchel, y mae'n defnyddio gweithrediad aml-edau a di-rwystro yn bennaf sy'n graddio'n dda ar systemau CRhT. Darperir nodweddion megis ychwanegu a dileu parthau ar y hedfan, trosglwyddo parthau rhwng gweinyddwyr, DDNS (diweddariadau deinamig), NSID (RFC 5001), EDNS0 ac estyniadau DNSSEC (gan gynnwys NSEC3), cyfyngu ar gyfradd ymateb (RRL).
Yn y datganiad newydd:
- Ychwanegwyd gosodiad 'remote.block-notify-after-transfer' i analluogi anfon negeseuon NOTIFY;
- Wedi gweithredu cefnogaeth arbrofol ar gyfer yr algorithm Ed448 yn DNSSE (angen GnuTLS 3.6.12+ ac nid yw wedi'i ryddhau eto );
- Mae'r paramedr 'cyfres-lleol' wedi'i ychwanegu at keymgr i gael neu osod y rhif cyfresol SOA ar gyfer y parth llofnodedig yng nghronfa ddata KASP;
- Cefnogaeth ychwanegol ar gyfer mewnforio allweddi Ed25519 ac Ed448 mewn fformat gweinydd DNS Rhwymo i keymgr;
- Mae'r gosodiad rhagosodedig 'server.tcp-io-timeout' wedi'i gynyddu i 500 ms ac mae 'database.journal-db-max-size' wedi'i leihau i 512 MiB ar systemau 32-bit.
Ffynhonnell: opennet.ru