απελευθέρωση του διακομιστή DNS προσωρινής αποθήκευσης , υπεύθυνος για την αναδρομική μετατροπή ονόματος. Το PowerDNS Recursor είναι χτισμένο στην ίδια βάση κώδικα με τον PowerDNS Authoritative Server, αλλά οι αναδρομικοί και έγκυροι διακομιστές DNS PowerDNS αναπτύσσονται μέσω διαφορετικών κύκλων ανάπτυξης και κυκλοφορούν ως ξεχωριστά προϊόντα. Κωδικός έργου άδεια σύμφωνα με το GPLv2.
Ο διακομιστής παρέχει εργαλεία για απομακρυσμένη συλλογή στατιστικών στοιχείων, υποστηρίζει άμεση επανεκκίνηση, έχει ενσωματωμένη μηχανή για σύνδεση χειριστών στη γλώσσα Lua, υποστηρίζει πλήρως DNSSEC, DNS64, RPZ (Ζώνες πολιτικής απάντησης) και σας επιτρέπει να συνδέετε μαύρες λίστες. Είναι δυνατή η εγγραφή των αποτελεσμάτων ανάλυσης ως αρχεία ζώνης BIND. Για την εξασφάλιση υψηλής απόδοσης, χρησιμοποιούνται σύγχρονοι μηχανισμοί πολυπλεξίας σύνδεσης στο FreeBSD, το Linux και το Solaris (kqueue, epoll, /dev/poll), καθώς και ένας αναλυτής πακέτων DNS υψηλής απόδοσης ικανός να επεξεργαστεί δεκάδες χιλιάδες παράλληλες αιτήσεις.
Στη νέα έκδοση:
- Προκειμένου να αποφευχθούν διαρροές πληροφοριών σχετικά με τον ζητούμενο τομέα και να αυξηθεί το απόρρητο, ο μηχανισμός είναι ενεργοποιημένος από προεπιλογή (), λειτουργεί σε «χαλαρή» λειτουργία. Η ουσία του μηχανισμού είναι ότι ο επιλύτης δεν αναφέρει το πλήρες όνομα του επιθυμητού κεντρικού υπολογιστή στα αιτήματά του προς τον διακομιστή ονομάτων ανάντη. Για παράδειγμα, κατά τον καθορισμό της διεύθυνσης για τον κεντρικό υπολογιστή foo.bar.baz.com, ο επιλύτης θα στείλει το αίτημα "QTYPE=NS,QNAME=baz.com" στον έγκυρο διακομιστή για τη ζώνη ".com", χωρίς να αναφέρει " foo.bar». Στην τρέχουσα μορφή της, η εργασία σε λειτουργία "χαλαρή" εφαρμόζεται.
- Έχει υλοποιηθεί η δυνατότητα καταγραφής εξερχόμενων αιτημάτων σε έναν έγκυρο διακομιστή και απαντήσεων σε αυτά σε μορφή dnstap (για χρήση, απαιτείται έκδοση με την επιλογή "-enable-dnstap").
- Παρέχεται ταυτόχρονη επεξεργασία πολλών εισερχόμενων αιτημάτων που μεταδίδονται μέσω μιας σύνδεσης TCP, με τα αποτελέσματα να επιστρέφονται όπως είναι έτοιμα και όχι με τη σειρά των αιτημάτων στην ουρά. Το όριο των ταυτόχρονων αιτημάτων καθορίζεται από το «".
- Εφάρμοσε μια τεχνική για την παρακολούθηση νέων τομέων (Newly Observed Domain), ο οποίος μπορεί να χρησιμοποιηθεί για τον εντοπισμό ύποπτων τομέων ή τομέων που σχετίζονται με κακόβουλη δραστηριότητα, όπως η διανομή κακόβουλου λογισμικού, η συμμετοχή σε ηλεκτρονικό ψάρεμα και η χρήση για τη λειτουργία botnet. Η μέθοδος βασίζεται στον εντοπισμό τομέων στους οποίους δεν έχει γίνει πρόσβαση στο παρελθόν και στην ανάλυση αυτών των νέων τομέων. Αντί να παρακολουθεί νέους τομείς σε σχέση με μια πλήρη βάση δεδομένων όλων των τομέων που έχουν προβληθεί ποτέ, η οποία απαιτεί σημαντικούς πόρους για τη διατήρηση, το NOD χρησιμοποιεί ένα πιθανό πλαίσιο (Stable Bloom Filter), το οποίο σας επιτρέπει να ελαχιστοποιήσετε την κατανάλωση μνήμης και CPU. Για να το ενεργοποιήσετε, καθορίστε "new-domain-tracking=yes" στις ρυθμίσεις.
- Όταν εκτελείται στο systemd, η διαδικασία PowerDNS Recursor εκτελείται πλέον κάτω από τον μη προνομιούχο χρήστη pdns-recursor αντί για root. Για συστήματα χωρίς systemd και χωρίς chroot, ο προεπιλεγμένος κατάλογος για την αποθήκευση της υποδοχής ελέγχου και του αρχείου pid είναι τώρα /var/run/pdns-recursor.
Περαιτέρω, απελευθέρωση , ένας έγκυρος διακομιστής DNS υψηλής απόδοσης (ο αναδρομικός έχει σχεδιαστεί ως ξεχωριστή εφαρμογή) που υποστηρίζει όλες τις σύγχρονες δυνατότητες DNS. Το έργο αναπτύσσεται από το τσεχικό μητρώο ονομάτων CZ.NIC, γραμμένο σε C και άδεια σύμφωνα με το GPLv3.
Το KnotDNS διακρίνεται από την εστίασή του στην επεξεργασία ερωτημάτων υψηλής απόδοσης, για την οποία χρησιμοποιεί μια εφαρμογή πολλαπλών νημάτων και ως επί το πλείστον χωρίς αποκλεισμό που κλιμακώνεται καλά σε συστήματα SMP. Παρέχονται δυνατότητες όπως προσθήκη και διαγραφή ζωνών εν κινήσει, μεταφορά ζωνών μεταξύ διακομιστών, DDNS (δυναμικές ενημερώσεις), NSID (RFC 5001), επεκτάσεις EDNS0 και DNSSEC (συμπεριλαμβανομένου NSEC3), περιορισμός ρυθμού απόκρισης (RRL).
Στη νέα έκδοση:
- Προστέθηκε η ρύθμιση "remote.block-notify-after-transfer" για να απενεργοποιήσετε την αποστολή μηνυμάτων NOTIFY.
- Υλοποιήθηκε πειραματική υποστήριξη για τον αλγόριθμο Ed448 στο DNSSE (απαιτείται GnuTLS 3.6.12+ και δεν έχει κυκλοφορήσει ακόμη );
- Η παράμετρος «τοπική σειρά» έχει προστεθεί στο keymgr για να ληφθεί ή να οριστεί ο σειριακός αριθμός SOA για την υπογεγραμμένη ζώνη στη βάση δεδομένων KASP.
- Προστέθηκε υποστήριξη για εισαγωγή κλειδιών Ed25519 και Ed448 σε μορφή διακομιστή BIND DNS στο keymgr.
- Η προεπιλεγμένη ρύθμιση 'server.tcp-io-timeout' έχει αυξηθεί στα 500 ms και το 'database.journal-db-max-size' έχει μειωθεί στα 512 MiB σε συστήματα 32 bit.
Πηγή: opennet.ru