izdanje caching DNS poslužitelja , odgovoran za rekurzivnu konverziju imena. PowerDNS Recursor izgrađen je na istoj bazi koda kao i PowerDNS autoritativni poslužitelj, ali PowerDNS rekurzivni i autoritativni DNS poslužitelji razvijeni su kroz različite razvojne cikluse i objavljeni su kao zasebni proizvodi. Šifra projekta licenciran pod GPLv2.
Poslužitelj nudi alate za udaljeno prikupljanje statistike, podržava trenutno ponovno pokretanje, ima ugrađeni mehanizam za povezivanje rukovatelja na Lua jeziku, u potpunosti podržava DNSSEC, DNS64, RPZ (Response Policy Zones) i omogućuje povezivanje crnih lista. Moguće je snimiti rezultate rezolucije kao datoteke BIND zone. Kako bi se osigurala visoka izvedba, moderni mehanizmi multipleksiranja veze koriste se u FreeBSD-u, Linuxu i Solarisu (kqueue, epoll, /dev/poll), kao i DNS parser paketa visokih performansi koji može obraditi desetke tisuća paralelnih zahtjeva.
U novoj verziji:
- Kako bi se spriječilo curenje informacija o traženoj domeni i povećala privatnost, mehanizam je uključen prema zadanim postavkama (), radi u "opuštenom" načinu rada. Bit mehanizma je da rezolver ne spominje puno ime željenog hosta u svojim zahtjevima upstream serveru imena. Na primjer, prilikom određivanja adrese za host foo.bar.baz.com, rezolver će poslati zahtjev "QTYPE=NS,QNAME=baz.com" autoritativnom poslužitelju za ".com" zonu, bez spominjanja " foo.bar". U sadašnjem obliku, rad se provodi u "opuštenom" načinu rada.
- Implementirana je mogućnost bilježenja odlaznih zahtjeva na autoritativni poslužitelj i odgovora na njih u dnstap formatu (za korištenje je potrebna verzija s opcijom “-enable-dnstap”).
- Omogućena je istovremena obrada nekoliko dolaznih zahtjeva koji se prenose preko TCP veze, pri čemu se rezultati vraćaju onako kako su spremni, a ne prema redoslijedu zahtjeva u redu čekanja. Ograničenje istodobnih zahtjeva određeno je "”.
- Implementirana tehnika za praćenje novih domena (Newly Observed Domain), koja se može koristiti za identifikaciju sumnjivih domena ili domena povezanih sa zlonamjernim aktivnostima, kao što je distribucija zlonamjernog softvera, sudjelovanje u krađi identiteta i korištenje za rad botnet mreža. Metoda se temelji na identificiranju domena kojima se prethodno nije pristupalo i analizi tih novih domena. Umjesto praćenja novih domena prema kompletnoj bazi podataka svih domena ikada pregledanih, što zahtijeva značajne resurse za održavanje, NOD koristi okvir vjerojatnosti (Stable Bloom Filter), koji vam omogućuje smanjenje potrošnje memorije i CPU-a. Da biste ga omogućili, navedite “new-domain-tracking=yes” u postavkama.
- Kada se izvodi pod systemd, PowerDNS Recursor proces sada radi pod neprivilegiranim korisnikom pdns-recursor umjesto root. Za sustave bez systemd-a i bez chroota, zadani direktorij za pohranu kontrolne utičnice i pid datoteke sada je /var/run/pdns-recursor.
Osim toga, puštanje , autoritativni DNS poslužitelj visokih performansi (rekurzor je dizajniran kao zasebna aplikacija) koji podržava sve moderne DNS mogućnosti. Projekt razvija češki imenski registar CZ.NIC, napisan u C i licenciran pod GPLv3.
KnotDNS se ističe svojim fokusom na obradu upita visokih performansi, za što koristi implementaciju s više niti i uglavnom bez blokiranja koja se dobro skalira na SMP sustavima. Dostupne su značajke kao što su dodavanje i brisanje zona u hodu, prijenos zona između poslužitelja, DDNS (dinamička ažuriranja), NSID (RFC 5001), EDNS0 i DNSSEC proširenja (uključujući NSEC3), ograničenje brzine odziva (RRL).
U novom izdanju:
- Dodana postavka 'remote.block-notify-after-transfer' za onemogućavanje slanja NOTIFY poruka;
- Implementirana eksperimentalna podrška za algoritam Ed448 u DNSSE (zahtijeva GnuTLS 3.6.12+ i još nije objavljen );
- Parametar 'local-serial' dodan je u keymgr za dobivanje ili postavljanje SOA serijskog broja za potpisanu zonu u KASP bazi podataka;
- Dodana podrška za uvoz ključeva Ed25519 i Ed448 u formatu BIND DNS poslužitelja u keymgr;
- Zadana postavka 'server.tcp-io-timeout' povećana je na 500 ms, a 'database.journal-db-max-size' smanjena je na 512 MiB na 32-bitnim sustavima.
Izvor: opennet.ru