frigivelse af caching DNS-server , ansvarlig for rekursiv navnekonvertering. PowerDNS Recursor er bygget på den samme kodebase som PowerDNS Authoritative Server, men PowerDNS rekursive og autoritative DNS-servere udvikles gennem forskellige udviklingscyklusser og frigives som separate produkter. Projektkode licenseret under GPLv2.
Serveren giver værktøjer til fjernindsamling af statistik, understøtter øjeblikkelig genstart, har en indbygget motor til at forbinde handlere på Lua-sproget, understøtter fuldt ud DNSSEC, DNS64, RPZ (Response Policy Zones), og giver dig mulighed for at forbinde sortlister. Det er muligt at optage opløsningsresultater som BIND-zonefiler. For at sikre høj ydeevne bruges moderne forbindelsesmultiplekseringsmekanismer i FreeBSD, Linux og Solaris (kqueue, epoll, /dev/poll), samt en højtydende DNS-pakkeparser, der er i stand til at behandle titusindvis af parallelle anmodninger.
I den nye version:
- For at forhindre læk af information om det anmodede domæne og øge privatlivets fred er mekanismen aktiveret som standard (), fungerer i "afslappet" tilstand. Essensen af mekanismen er, at resolveren ikke nævner det fulde navn på den ønskede vært i sine anmodninger til upstream-navneserveren. For eksempel, når den bestemmer adressen for værten foo.bar.baz.com, sender resolveren anmodningen "QTYPE=NS,QNAME=baz.com" til den autoritative server for ".com"-zonen uden at nævne " foo.bar". I sin nuværende form er arbejde i "afslappet" tilstand implementeret.
- Muligheden for at logge udgående anmodninger til en autoritativ server og svar på dem i dnstap-format er blevet implementeret (til brug kræves en build med "-enable-dnstap"-indstillingen).
- Samtidig behandling af flere indkommende forespørgsler transmitteret over en TCP-forbindelse er tilvejebragt, med resultater, der returneres, når de er klar, og ikke i rækkefølgen af forespørgsler i køen. Grænsen for samtidige anmodninger bestemmes af "".
- Implementeret en teknik til sporing af nye domæner (Newly Observed Domain), som kan bruges til at identificere mistænkelige domæner eller domæner, der er forbundet med ondsindet aktivitet, såsom distribution af malware, deltagelse i phishing og bliver brugt til at drive botnets. Metoden er baseret på at identificere domæner, der ikke tidligere har været tilgået, og analysere disse nye domæner. I stedet for at spore nye domæner mod en komplet database over alle domæner, der nogensinde er set, hvilket kræver betydelige ressourcer at vedligeholde, bruger NOD en sandsynlighedsramme (Stable Bloom Filter), som giver dig mulighed for at minimere hukommelse og CPU-forbrug. For at aktivere det, skal du angive "new-domain-tracking=yes" i indstillingerne.
- Når du kører under systemd, kører PowerDNS Recursor-processen nu under den uprivilegerede bruger pdns-recursor i stedet for root. For systemer uden systemd og uden chroot er standardmappen til lagring af kontrolsocket og pid-filen nu /var/run/pdns-recursor.
Desuden релиз , en højtydende autoritativ DNS-server (gentagelsen er designet som en separat applikation), der understøtter alle moderne DNS-funktioner. Projektet udvikles af det tjekkiske navneregister CZ.NIC, skrevet i C og licenseret under GPLv3.
KnotDNS er kendetegnet ved et fokus på høj forespørgselsbehandlingsydelse, som bruger en multi-threaded og for det meste ikke-blokerende implementering, der skalerer godt på SMP-systemer. Funktioner såsom tilføjelse og fjernelse af zoner på farten, server-til-server zoneoverførsler, DDNS (dynamiske opdateringer), NSID (RFC 5001), EDNS0 og DNSSEC udvidelser (inklusive NSEC3), svarfrekvensgrænser (RRL) er tilvejebragt.
I den nye udgivelse:
- Tilføjet 'remote.block-notify-after-transfer' indstilling for at deaktivere afsendelse af NOTIFY-meddelelser;
- Implementeret eksperimentel understøttelse af Ed448-algoritmen i DNSSE (kræver GnuTLS 3.6.12+ og endnu ikke udgivet );
- Parameteren 'local-serial' er blevet tilføjet til keymgr for at opnå eller indstille SOA-serienummeret for den signerede zone i KASP-databasen;
- Tilføjet understøttelse for import af Ed25519 og Ed448 nøgler i BIND DNS server format til keymgr;
- Standardindstillingen 'server.tcp-io-timeout' er blevet øget til 500 ms, og 'database.journal-db-max-size' er reduceret til 512 MiB på 32-bit systemer.
Kilde: opennet.ru