gyorsítótárazó DNS-kiszolgáló kiadása , felelős a rekurzív névkonverzióért. A PowerDNS Recursor ugyanarra a kódbázisra épül, mint a PowerDNS Authoritative Server, de a PowerDNS rekurzív és hiteles DNS-kiszolgálókat különböző fejlesztési ciklusokon keresztül fejlesztik, és külön termékként adják ki. Projekt kód GPLv2 licenccel.
A szerver eszközöket biztosít a statisztikák távoli gyűjtéséhez, támogatja az azonnali újraindítást, beépített motorral rendelkezik a Lua nyelvű kezelők csatlakoztatásához, teljes mértékben támogatja a DNSSEC, DNS64, RPZ (Response Policy Zones) zónákat, és lehetővé teszi a feketelisták csatlakoztatását. Lehetőség van a felbontási eredmények BIND zónafájlként történő rögzítésére. A nagy teljesítmény érdekében a FreeBSD-ben, Linuxban és Solarisban modern kapcsolati multiplexelési mechanizmusokat használnak (kqueue, epoll, /dev/poll), valamint egy nagy teljesítményű DNS-csomagelemzőt, amely több tízezer párhuzamos kérés feldolgozására képes.
Az új verzióban:
- A kért tartományra vonatkozó információk kiszivárgásának megelőzése és az adatvédelem növelése érdekében a mechanizmus alapértelmezés szerint engedélyezve van (), „lazított” üzemmódban működik. A mechanizmus lényege, hogy a feloldó nem említi meg a kívánt gazdagép teljes nevét az upstream névszervernek küldött kéréseiben. Például a foo.bar.baz.com gazdagép címének meghatározásakor a feloldó elküldi a „QTYPE=NS,QNAME=baz.com” kérést a „.com” zóna mérvadó szerverének, a „ foo.bar". Jelenlegi formájában a „lazított” munkavégzés megvalósul.
- Megvalósult a kimenő kérések hiteles kiszolgálóra történő naplózása és a rájuk adott válaszok dnstap formátumban történő naplózása (a használathoz az „-enable-dnsap” opcióval rendelkező build szükséges).
- A TCP-kapcsolaton keresztül továbbított több bejövő kérés egyidejű feldolgozása biztosított, és az eredményeket akkor küldi vissza, amikor készen van, és nem a sorban lévő kérések sorrendjében. Az egyidejű kérések határát a „”.
- Bevezetett egy technikát az új domainek nyomon követésére (Newly Observed Domain), amely gyanús domainek vagy rosszindulatú tevékenységhez kapcsolódó tartományok azonosítására használható, mint például rosszindulatú programok terjesztése, adathalászatban való részvétel és botnet-ek működtetése. A módszer azon alapul, hogy azonosítja azokat a tartományokat, amelyekhez korábban nem fértek hozzá, és elemzi ezeket az új tartományokat. Ahelyett, hogy az új tartományokat a valaha megtekintett tartományok teljes adatbázisával követné nyomon, aminek fenntartása jelentős erőforrásokat igényel, a NOD valószínűségi keretrendszert használ. (Stable Bloom Filter), amely lehetővé teszi a memória- és CPU-fogyasztás minimalizálását. Az engedélyezéséhez adja meg a „new-domain-tracking=yes” értéket a beállításokban.
- Ha systemd alatt fut, a PowerDNS Recursor folyamat most a jogosulatlan felhasználó pdns-recursor alatt fut a root helyett. A systemd és a chroot nélküli rendszerek esetében a vezérlőfoglalat és a pid fájl tárolására szolgáló alapértelmezett könyvtár most a /var/run/pdns-recursor.
Továbbá, kiadás , egy nagy teljesítményű, hiteles DNS-kiszolgáló (a rekurzort külön alkalmazásnak tervezték), amely támogatja az összes modern DNS-képességet. A projektet a CZ.NIC cseh névregiszter fejleszti, C és nyelven GPLv3 licenccel.
A KnotDNS-t a nagy teljesítményű lekérdezésfeldolgozásra összpontosítja, amelyhez többszálas és többnyire nem blokkoló implementációt használ, amely jól skálázható SMP rendszereken. Olyan szolgáltatások állnak rendelkezésre, mint a zónák menet közbeni hozzáadása és törlése, zónák átvitele a szerverek között, DDNS (dinamikus frissítések), NSID (RFC 5001), EDNS0 és DNSSEC bővítmények (beleértve az NSEC3-at), válaszarány-korlátozás (RRL).
Az új kiadásban:
- A 'remote.block-notify-after-transfer' beállítás hozzáadva a NOTIFY üzenetek küldésének letiltásához;
- Megvalósított kísérleti támogatás az Ed448 algoritmushoz DNSSE-ben (GnuTLS 3.6.12+ szükséges, és még nincs kiadva );
- A 'local-serial' paraméter hozzáadásra került a keymgr-hez, hogy megkapja vagy beállítsa a KASP adatbázisban lévő aláírt zóna SOA sorozatszámát;
- Támogatás hozzáadva az Ed25519 és Ed448 kulcsok BIND DNS-kiszolgáló formátumban történő importálásához a kulcsmgr-be;
- Az alapértelmezett „server.tcp-io-timeout” beállítás 500 ms-ra nőtt, a „database.journal-db-max-size” pedig 512 MiB-ra csökkent a 32 bites rendszereken.
Forrás: opennet.ru