ذخیره سازی انتشار سرور DNS ، که مسئول تفکیک نام بازگشتی است. PowerDNS Recursor بر روی همان پایگاه کد PowerDNS Authoritative Server ساخته شده است، اما سرورهای بازگشتی و معتبر DNS PowerDNS از طریق چرخه های مختلف توسعه توسعه یافته و به عنوان محصولات جداگانه منتشر می شوند. کد پروژه تحت مجوز GPLv2.
این سرور ابزارهایی را برای جمع آوری آمار از راه دور فراهم می کند، از راه اندازی مجدد فوری پشتیبانی می کند، دارای یک موتور داخلی برای اتصال هندلرها به زبان Lua است، به طور کامل از DNSSEC، DNS64، RPZ (مناطق سیاست پاسخگویی) پشتیبانی می کند و به شما امکان می دهد لیست های سیاه را متصل کنید. امکان ثبت نتایج وضوح به عنوان فایل های BIND zone وجود دارد. برای اطمینان از عملکرد بالا، مکانیسمهای مالتی پلکس اتصال مدرن در FreeBSD، Linux و Solaris (kqueue، epoll، /dev/poll)، و همچنین یک تجزیهکننده بسته DNS با کارایی بالا که قادر به پردازش دهها هزار درخواست موازی است، استفاده میشود.
در نسخه های جدید:
- به منظور جلوگیری از درز اطلاعات در مورد دامنه درخواستی و افزایش حریم خصوصی، مکانیزم به طور پیش فرض فعال است. () در حالت "آرام" کار می کند. ماهیت مکانیسم این است که حل کننده نام کامل میزبان مورد نظر را در درخواست های خود به سرور نام بالادستی ذکر نمی کند. به عنوان مثال، هنگام تعیین آدرس برای میزبان foo.bar.baz.com، حل کننده درخواست "QTYPE=NS,QNAME=baz.com" را به سرور معتبر منطقه ".com" بدون ذکر " ارسال می کند. foo.bar". در شکل فعلی، کار در حالت "آرام" اجرا می شود.
- امکان ثبت درخواست های خروجی به یک سرور معتبر و پاسخ به آنها در قالب dnstap پیاده سازی شده است (برای استفاده، ساختی با گزینه "-enable-dnstap" مورد نیاز است).
- پردازش همزمان چندین درخواست ورودی که از طریق یک اتصال TCP ارسال میشوند، با نتایجی که آماده هستند و نه به ترتیب درخواستها در صف، بازگردانده میشوند. حد درخواست های همزمان توسط «".
- تکنیکی برای ردیابی دامنه های جدید پیاده سازی کرد (Newly Observed Domain)، که می تواند برای شناسایی دامنه های مشکوک یا دامنه های مرتبط با فعالیت های مخرب، مانند توزیع بدافزار، مشارکت در فیشینگ و استفاده برای راه اندازی بات نت ها استفاده شود. این روش مبتنی بر شناسایی دامنه هایی است که قبلاً به آنها دسترسی نداشته اند و تجزیه و تحلیل این دامنه های جدید. NOD به جای ردیابی دامنه های جدید در برابر یک پایگاه داده کامل از همه دامنه های مشاهده شده، که به منابع قابل توجهی برای نگهداری نیاز دارد، از یک چارچوب احتمالی استفاده می کند. (فیلتر بلوم پایدار)، که به شما امکان می دهد مصرف حافظه و CPU را به حداقل برسانید. برای فعال کردن آن، باید "new-domain-tracking=yes" را در تنظیمات مشخص کنید.
- هنگامی که تحت systemd اجرا می شود، فرآیند PowerDNS Recursor اکنون به جای root تحت کاربر غیرمجاز pdns-recursor اجرا می شود. برای سیستمهای بدون systemd و بدون chroot، دایرکتوری پیشفرض برای ذخیره سوکت کنترل و فایل pid اکنون /var/run/pdns-recursor است.
علاوه بر این، رهایی ، یک سرور DNS معتبر با کارایی بالا (recursor به عنوان یک برنامه جداگانه طراحی شده است) که از تمام قابلیت های DNS مدرن پشتیبانی می کند. این پروژه توسط ثبت نام چک CZ.NIC که به زبان C و نوشته شده است در حال توسعه است تحت مجوز GPLv3.
KnotDNS با تمرکز بر پردازش پرس و جو با کارایی بالا متمایز است، که برای آن از یک پیاده سازی چند رشته ای و عمدتاً غیر مسدود کننده استفاده می کند که به خوبی در سیستم های SMP مقیاس می شود. ویژگی هایی مانند افزودن و حذف مناطق در پرواز، انتقال مناطق بین سرورها، DDNS (به روز رسانی پویا)، NSID (RFC 5001)، پسوندهای EDNS0 و DNSSEC (از جمله NSEC3)، محدودیت نرخ پاسخ (RRL) ارائه شده است.
در نسخه جدید:
- برای غیرفعال کردن ارسال پیامهای NOTIFY، تنظیمات «remote.block-notify-after-transfer» اضافه شد.
- پشتیبانی آزمایشی برای الگوریتم Ed448 در DNSSE (نیاز به GnuTLS 3.6.12+ و هنوز منتشر نشده است );
- پارامتر 'local-serial' به keymgr اضافه شده است تا شماره سریال SOA برای منطقه امضا شده در پایگاه داده KASP به دست آید یا تنظیم شود.
- اضافه شدن پشتیبانی برای وارد کردن کلیدهای Ed25519 و Ed448 در فرمت سرور BIND DNS به keymgr.
- تنظیم پیشفرض «server.tcp-io-timeout» به 500 میلیثانیه افزایش یافته است و «database.journal-db-max-size» در سیستمهای 512 بیتی به 32 مگابایت کاهش یافته است.
منبع: opennet.ru