lage nan kachèt sèvè dns , responsab pou konvèsyon non rekursif. PowerDNS Recursor bati sou menm baz kòd ak PowerDNS Authoritative Server, men PowerDNS rekursif ak autorité DNS sèvè yo devlope atravè sik devlopman diferan epi yo lage kòm pwodwi separe. Kòd pwojè lisansye anba GPLv2.
Sèvè a bay zouti pou kolekte estatistik aleka, sipòte rekòmanse enstantane, gen yon motè entegre pou konekte moun kap okipe yo nan lang Lua, konplètman sipòte DNSSEC, DNS64, RPZ (Zòn Règleman Repons), epi li pèmèt ou konekte lis nwa. Li posib pou anrejistre rezilta rezolisyon yo kòm dosye zòn BIND. Pou asire pèfòmans segondè, yo itilize mekanis koneksyon modèn multiplexing nan FreeBSD, Linux ak Solaris (kqueue, epoll, /dev/poll), osi byen ke yon analizeur pake DNS pèfòmans segondè ki kapab trete dè dizèn de milye demann paralèl.
Nan nouvo vèsyon an:
- Yo nan lòd yo anpeche fwit enfòmasyon sou domèn yo mande a ak ogmante vi prive, se mekanis a pèmèt pa default (), opere nan mòd "rilaks". Sans nan mekanis lan se ke rezolisyon an pa mansyone non konplè lame a vle nan demann li yo nan sèvè a non en. Pa egzanp, lè w ap detèmine adrès pou lame foo.bar.baz.com a, rezolisyon an ap voye demann "QTYPE=NS,QNAME=baz.com" bay sèvè otorite pou zòn ".com" la, san li pa mansyone " foo.bar". Nan fòm aktyèl li yo, travay la aplike nan mòd "rilaks".
- Kapasite pou konekte demann sortan nan yon sèvè otorite ak repons yo nan fòma dnstap yo te aplike (pou itilize, yon bati ak opsyon "-enable-dnstap" obligatwa).
- Pwosesis similtane nan plizyè demann fèk ap rantre transmèt sou yon koneksyon TCP, ak rezilta yo te retounen jan yo pare, epi yo pa nan lòd la nan demann nan keu la. Limit demann similtane yo detèmine pa "".
- Aplike yon teknik pou swiv nouvo domèn (Domèn ki fèk obsève), ki ka itilize pou idantifye domèn sispèk oswa domèn ki asosye ak aktivite move, tankou distribye malveyan, patisipe nan èskrokri, epi yo itilize pou opere botne. Metòd la baze sou idantifye domèn ki pa te deja jwenn aksè ak analize nouvo domèn sa yo. Olye pou yo swiv nouvo domèn kont yon baz done konplè sou tout domèn yo te janm wè, ki mande resous enpòtan pou kenbe, NOD itilize yon fondasyon pwobabilite. (Stable Bloom Filter), ki pèmèt ou minimize memwa ak konsomasyon CPU. Pou pèmèt li, ou ta dwe presize "nouvo-domèn-swiv = wi" nan anviwònman yo.
- Lè w ap kouri anba systemd, pwosesis PowerDNS Recursor la kounye a kouri anba pdns-recursor itilizatè san privilèj olye pou yo rasin. Pou sistèm san systemd ak san chroot, anyè default pou estoke priz kontwòl la ak fichye pid la se kounye a /var/run/pdns-recursor.
Anplis de sa, lage , yon sèvè DNS otorite ki gen gwo pèfòmans (recursor a fèt kòm yon aplikasyon separe) ki sipòte tout kapasite DNS modèn. Pwojè a ap devlope pa rejis non Czech CZ.NIC, ekri nan C ak lisansye anba GPLv3.
KnotDNS distenge pa konsantre li sou pwosesis rechèch segondè pèfòmans, pou ki li itilize yon aplikasyon milti-threaded ak sitou ki pa bloke ki echèl byen sou sistèm SMP. Karakteristik tankou ajoute ak efase zòn sou vole, transfere zòn ant serveurs, DDNS (mizajou dinamik), NSID (RFC 5001), ekstansyon EDNS0 ak DNSSEC (ki gen ladan NSEC3), limit to repons (RRL) yo bay.
Nan nouvo lage a:
- Te ajoute paramèt 'remote.block-notify-after-transfer' pou enfim voye mesaj NOTIFY;
- Aplike sipò eksperimantal pou algorithm Ed448 nan DNSSE (mande pou GnuTLS 3.6.12+ epi li poko pibliye );
- Yo ajoute paramèt 'lokal-seri' nan keymgr pou jwenn oswa mete nimewo seri SOA pou zòn ki siyen an nan baz done KASP la;
- Te ajoute sipò pou enpòte kle Ed25519 ak Ed448 nan fòma sèvè BIND DNS nan keymgr;
- Anviwònman default 'server.tcp-io-timeout' yo te ogmante a 500 ms epi 'database.journal-db-max-size' te redwi a 512 MiB sou sistèm 32-bit.
Sous: opennet.ru