vahemällu salvestatud DNS-serveri vabastamine , vastutab nimede rekursiivse teisendamise eest. PowerDNS Recursor on üles ehitatud samale koodibaasile nagu PowerDNS Authoritative Server, kuid PowerDNS-i rekursiivsed ja autoriteetsed DNS-serverid töötatakse välja erinevate arendustsüklite kaudu ja väljastatakse eraldi toodetena. Projekti kood litsentsitud GPLv2 alusel.
Server pakub tööriistu kaugstatistika kogumiseks, toetab kohest taaskäivitamist, sellel on sisseehitatud mootor töötlejate ühendamiseks Lua keeles, toetab täielikult DNSSEC, DNS64, RPZ (Response Policy Zones) ja võimaldab ühendada musti nimekirju. Eraldusvõime tulemusi on võimalik salvestada BIND-tsooni failidena. Kõrge jõudluse tagamiseks kasutatakse FreeBSD-s, Linuxis ja Solarises kaasaegseid ühenduse multipleksimise mehhanisme (kqueue, epoll, /dev/poll), aga ka suure jõudlusega DNS-paketi parserit, mis on võimeline töötlema kümneid tuhandeid paralleelseid päringuid.
Uues versioonis:
- Taotletud domeeni kohta teabe lekkimise vältimiseks ja privaatsuse suurendamiseks on mehhanism vaikimisi lubatud (), töötab lõdvestunud režiimis. Mehhanismi olemus seisneb selles, et lahendaja ei maini oma päringutes ülesvoolu nimeserverile soovitud hosti täisnime. Näiteks hosti foo.bar.baz.com aadressi määramisel saadab lahendaja päringu "QTYPE=NS,QNAME=baz.com" tsooni ".com" autoriteetsele serverile, mainimata ". foo.bar". Praegusel kujul toimub töö "lõdvestunud" režiimis.
- Rakendatud on võimalus logida autoriteetsesse serverisse väljuvaid päringuid ja vastuseid neile dnstapi vormingus (kasutamiseks on vajalik järg koos valikuga "-enable-dnstap").
- Pakutakse mitme TCP-ühenduse kaudu edastatud sissetuleva päringu samaaegset töötlemist, kusjuures tulemused tagastatakse siis, kui need on valmis, mitte päringute järjekorras. Samaaegsete päringute piirmäära määrab ""
- Rakendas uute domeenide jälgimise tehnikat (Newly Observed Domain), mida saab kasutada kahtlaste domeenide või pahatahtliku tegevusega seotud domeenide tuvastamiseks, nagu pahavara levitamine, andmepüügis osalemine ja botnettide haldamiseks. Meetod põhineb domeenide tuvastamisel, millele pole varem juurde pääsetud, ja nende uute domeenide analüüsimisel. Selle asemel, et jälgida uusi domeene kõigi kunagi vaadatud domeenide täieliku andmebaasi põhjal, mille ülalpidamine nõuab märkimisväärseid ressursse, kasutab NOD tõenäosuslikku raamistikku. (Stable Bloom Filter), mis võimaldab minimeerida mälu ja protsessori tarbimist. Selle lubamiseks peaksite seadetes määrama "new-domain-tracking=yes".
- Systemd all töötades töötab PowerDNS Recursor protsess nüüd privilegeerimata kasutaja pdns-rekursori all, mitte root. Ilma systemd-ita ja ilma chrootita süsteemide puhul on juhtsokli ja pid-faili salvestamise vaikekataloogiks nüüd /var/run/pdns-recursor.
Lisaks vabastama , suure jõudlusega autoriteetne DNS-server (rekursor on loodud eraldi rakendusena), mis toetab kõiki kaasaegseid DNS-i funktsioone. Projekti arendab Tšehhi nimeregister CZ.NIC, mis on kirjutatud C ja keeles litsentsitud GPLv3 alusel.
KnotDNS-i eristab see, et see keskendub suure jõudlusega päringute töötlemisele, mille jaoks see kasutab mitme lõimega ja enamasti mitteblokeerivat rakendust, mis skaleerub hästi SMP-süsteemides. Pakutakse selliseid funktsioone nagu tsoonide kiire lisamine ja kustutamine, tsoonide ülekandmine serverite vahel, DDNS (dünaamilised värskendused), NSID (RFC 5001), EDNS0 ja DNSSEC laiendused (sh NSEC3), reageerimissageduse piiramine (RRL).
Uues väljaandes:
- Lisatud säte 'remote.block-notify-after-transfer', et keelata NOTIFY-sõnumite saatmine;
- Rakendatud eksperimentaalne tugi Ed448 algoritmile DNSSE-s (nõuab GnuTLS 3.6.12+ ja pole veel välja antud );
- Parameeter 'local-serial' on lisatud klahvile keymgr, et saada või määrata KASP andmebaasis allkirjastatud tsooni SOA seerianumber;
- Lisatud tugi Ed25519 ja Ed448 võtmete importimiseks BIND DNS-serveri vormingus võtmemgr-i;
- Vaikeseadet „server.tcp-io-timeout” on suurendatud 500 ms-ni ja „database.journal-db-max-size” on 512-bitistes süsteemides vähendatud 32 MiB-ni.
Allikas: opennet.ru