välimuistin DNS-palvelimen vapauttaminen , joka vastaa rekursiivisesta nimen muuntamisesta. PowerDNS Recursor on rakennettu samalle koodipohjalle kuin PowerDNS Authoritative Server, mutta PowerDNS:n rekursiiviset ja arvovaltaiset DNS-palvelimet kehitetään eri kehitysjaksojen kautta ja julkaistaan erillisinä tuotteina. Projektin koodi lisensoitu GPLv2:lla.
Palvelin tarjoaa työkaluja tilastojen etäkeräämiseen, tukee välitöntä uudelleenkäynnistystä, siinä on sisäänrakennettu moottori käsittelijöiden yhdistämiseen Lua-kielellä, tukee täysin DNSSEC:tä, DNS64:ää, RPZ:tä (Response Policy Zones) ja mahdollistaa mustien listojen yhdistämisen. On mahdollista tallentaa resoluutiotulokset BIND-vyöhyketiedostoina. Korkean suorituskyvyn varmistamiseksi FreeBSD:ssä, Linuxissa ja Solariksessa käytetään nykyaikaisia yhteyksien multipleksausmekanismeja (kqueue, epoll, /dev/poll) sekä tehokasta DNS-paketin jäsentäjää, joka pystyy käsittelemään kymmeniä tuhansia rinnakkaisia pyyntöjä.
Uudessa versiossa:
- Pyydettyä verkkotunnusta koskevien tietojen vuotamisen estämiseksi ja yksityisyyden lisäämiseksi mekanismi on oletuksena käytössä (), toimii "rento"-tilassa. Mekanismin ydin on, että ratkaisija ei mainitse halutun isännän koko nimeä pyynnöissään ylävirran nimipalvelimelle. Esimerkiksi määrittäessään osoitetta isännälle foo.bar.baz.com, ratkaiseja lähettää pyynnön "QTYPE=NS,QNAME=baz.com" ".com"-vyöhykkeen arvovaltaiselle palvelimelle mainitsematta ". foo.bar". Nykyisessä muodossaan työskentely "rento"-tilassa on toteutettu.
- Mahdollisuus kirjata lähtevät pyynnöt arvovaltaiselle palvelimelle ja vastaukset niihin dnstap-muodossa on otettu käyttöön (käyttöön tarvitaan koontiversio "-enable-dnstap"-vaihtoehdolla).
- Useiden TCP-yhteyden kautta lähetettyjen saapuvien pyyntöjen samanaikainen käsittely tarjotaan, jolloin tulokset palautetaan valmiina, ei jonossa olevien pyyntöjen järjestyksessä. Samanaikaisten pyyntöjen raja määräytyy "".
- Otettiin käyttöön uusien verkkotunnusten seurantatekniikka (Newly Observed Domain), jota voidaan käyttää tunnistamaan epäilyttävät verkkotunnukset tai verkkotunnukset, jotka liittyvät haitalliseen toimintaan, kuten haittaohjelmien levittämiseen, tietojenkalasteluihin osallistumiseen ja bottiverkkojen toimintaan. Menetelmä perustuu sellaisten verkkotunnusten tunnistamiseen, joihin ei ole aiemmin käytetty, ja näiden uusien verkkotunnusten analysointiin. Sen sijaan, että NOD jäljittäisi uusia verkkotunnuksia täydelliseen tietokantaan kaikista koskaan katsotuista verkkotunnuksista, minkä ylläpito vaatii huomattavia resursseja, NOD käyttää todennäköisyyspohjaista viitekehystä. (Stable Bloom Filter), jonka avulla voit minimoida muistin ja suorittimen kulutuksen. Ota se käyttöön määrittämällä asetuksissa "new-domain-tracking=yes".
- Kun ajetaan systemd:ssä, PowerDNS Recursor -prosessi toimii nyt etuoikeutettoman käyttäjän pdns-recursorin alla rootin sijaan. Järjestelmissä, joissa ei ole systemd- ja chrootia, oletushakemisto ohjaussocketin ja pid-tiedoston tallennusta varten on nyt /var/run/pdns-recursor.
Lisäksi, vapauta , korkean suorituskyvyn arvovaltainen DNS-palvelin (rekursori on suunniteltu erilliseksi sovellukseksi), joka tukee kaikkia nykyaikaisia DNS-ominaisuuksia. Projektia kehittää tšekkiläinen nimirekisteri CZ.NIC, joka on kirjoitettu C- ja kielellä lisensoitu GPLv3:lla.
KnotDNS erottuu keskittymisestään korkean suorituskyvyn kyselynkäsittelyyn, johon se käyttää monisäikeistä ja enimmäkseen estämätöntä toteutusta, joka skaalautuu hyvin SMP-järjestelmiin. Ominaisuuksia, kuten vyöhykkeiden lisääminen ja poistaminen lennossa, vyöhykkeiden siirto palvelimien välillä, DDNS (dynaamiset päivitykset), NSID (RFC 5001), EDNS0- ja DNSSEC-laajennukset (mukaan lukien NSEC3), vastausnopeuden rajoitus (RRL).
Uudessa julkaisussa:
- Lisätty "remote.block-notify-after-transfer" -asetus estääksesi NOTIFY-viestien lähettämisen.
- Toteutettu kokeellinen tuki Ed448-algoritmille DNSSE:ssä (vaatii GnuTLS 3.6.12+ ja ei vielä julkaistu );
- Parametri 'local-serial' on lisätty keymgr:iin SOA-sarjanumeron saamiseksi tai asettamiseksi KASP-tietokannan allekirjoitetulle vyöhykkeelle.
- Lisätty tuki Ed25519- ja Ed448-avaimien tuomiselle BIND DNS -palvelinmuodossa keymgr:iin;
- Oletusarvo "server.tcp-io-timeout" on nostettu 500 ms:iin ja "database.journal-db-max-size" on pienennetty 512 MiB:iin 32-bittisissä järjestelmissä.
Lähde: opennet.ru