liberigo de kaŝmemoriga DNS-servilo , respondeca por rekursiva nomkonverto. PowerDNS Recursor estas konstruita sur la sama kodbazo kiel PowerDNS Authoritative Server, sed PowerDNS rekursivaj kaj aŭtoritataj DNS-serviloj estas evoluigitaj tra malsamaj evolucikloj kaj estas liberigitaj kiel apartaj produktoj. Projekta kodo licencita laŭ GPLv2.
La servilo provizas ilojn por fora statistika kolekto, subtenas tujan rekomencon, havas enkonstruitan motoron por konekti traktilojn en la lingvo Lua, plene subtenas DNSSEC, DNS64, RPZ (Respons Policy Zones), kaj permesas vin konekti nigrajn listojn. Eblas registri rezoluciajn rezultojn kiel BIND-zondosieroj. Por certigi altan efikecon, modernaj konektmultiplexaj mekanismoj estas uzitaj en FreeBSD, Linukso kaj Solaris (kqueue, epoll, /dev/poll), same kiel alt-efikecan DNS-pakaĵannalizilon kapablan prilabori dekojn de miloj da paralelaj petoj.
En la nova versio:
- Por malhelpi likojn de informoj pri la petita domajno kaj pliigi privatecon, la mekanismo estas ebligita defaŭlte (), funkciigante en "malstreĉa" reĝimo. La esenco de la mekanismo estas ke la solvanto ne mencias la plenan nomon de la dezirata gastiganto en siaj petoj al la kontraŭflua nomservilo. Ekzemple, kiam determinas la adreson por la gastiganto foo.bar.baz.com, la solvanto sendos la peton "QTYPE=NS,QNAME=baz.com" al la aŭtoritata servilo por la ".com" zono, sen mencii " foo.bar". En ĝia nuna formo, laboro en la "malstreĉa" reĝimo estas efektivigita.
- La kapablo ensaluti eksiĝintajn petojn al aŭtoritata servilo kaj respondojn al ili en dnstap-formato estis efektivigita (por uzo, konstruo kun la opcio "-enable-dnstap" estas bezonata).
- Samtempa prilaborado de pluraj alvenantaj petoj elsenditaj tra TCP-konekto estas disponigita, kun rezultoj estas resenditaj kiam ili estas pretaj, kaj ne en la ordo de petoj en la atendovico. La limo de samtempaj petoj estas determinita de la "".
- Efektivigis teknikon por spuri novajn domajnojn (Lastatempe Observata Domajno), kiu povas esti uzita por identigi suspektindajn domajnojn aŭ domajnojn asociitajn kun malica agado, kiel ekzemple distribuado de malbon-varo, partoprenado en phishing, kaj esti uzata por funkciigi botnetojn. La metodo baziĝas sur identigado de domajnoj kiuj antaŭe ne estis aliritaj kaj analizado de ĉi tiuj novaj domajnoj. Anstataŭ spuri novajn domajnojn kontraŭ kompleta datumbazo de ĉiuj domajnoj iam viditaj, kio postulas signifajn rimedojn por konservi, NOD uzas probabilisman kadron. (Stable Bloom Filter), kiu permesas vin minimumigi memoron kaj CPU-konsumon. Por ebligi ĝin, vi devus specifi "new-domain-tracking=yes" en la agordoj.
- Kiam funkcias sub systemd, la procezo de PowerDNS Recursor nun funkcias sub la senprivilegia uzanto pdns-recursor anstataŭ radiko. Por sistemoj sen systemd kaj sen chroot, la defaŭlta dosierujo por stoki la regulingon kaj pid-dosieron nun estas /var/run/pdns-recursor.
Krome, liberigi , alt-efikeca aŭtoritata DNS-servilo (la rekurso estas desegnita kiel aparta aplikaĵo) kiu subtenas ĉiujn modernajn DNS-funkciojn. La projekto estas disvolvita de la ĉeĥa nomregistro CZ.NIC, skribita en C kaj licencita laŭ GPLv3.
KnotDNS estas karakterizita per fokuso sur alta demanda prilaborado, kiu uzas multfadenan kaj plejparte ne-blokan efektivigon kiu skalas bone sur SMP-sistemoj. Trajtoj kiel aldonado kaj forigo de zonoj sur la flugo, zontranslokigoj inter serviloj, DDNS (dinamikaj ĝisdatigoj), NSID (RFC 5001), EDNS0 kaj DNSSEC etendaĵoj (inkluzive de NSEC3), respondaj indicoj (RRL) estas provizitaj.
En la nova eldono:
- Aldonita 'remote.block-notify-after-transfer' agordo por malŝalti sendon de NOTIFY-mesaĝoj;
- Efektivigita eksperimenta subteno por la Ed448-algoritmo en DNSSE (postulas GnuTLS 3.6.12+ kaj ankoraŭ ne liberigita );
- La parametro 'loka-seria' estis aldonita al keymgr por akiri aŭ agordi la SOA serian numeron por la subskribita zono en la KASP-datumbazo;
- Aldonita subteno por importi Ed25519 kaj Ed448-ŝlosilojn en BIND DNS-servila formato al keymgr;
- La defaŭlta 'server.tcp-io-timeout' agordo estis pliigita al 500 ms kaj 'database.journal-db-max-size' estis reduktita al 512 MiB sur 32-bitaj sistemoj.
fonto: opennet.ru