rilis cache server DNS , bertanggung jawab untuk konversi nama rekursif. PowerDNS Recursor dibangun di atas basis kode yang sama dengan Server Resmi PowerDNS, tetapi server DNS rekursif dan otoritatif PowerDNS dikembangkan melalui siklus pengembangan yang berbeda dan dirilis sebagai produk terpisah. Kode proyek berlisensi di bawah GPLv2.
Server menyediakan alat untuk pengumpulan statistik jarak jauh, mendukung restart instan, memiliki mesin bawaan untuk menghubungkan penangan dalam bahasa Lua, mendukung penuh DNSSEC, DNS64, RPZ (Zona Kebijakan Respons), dan memungkinkan Anda untuk menghubungkan daftar hitam. Dimungkinkan untuk merekam hasil resolusi sebagai file zona BIND. Untuk memastikan kinerja tinggi, mekanisme multiplexing koneksi modern digunakan di FreeBSD, Linux dan Solaris (kqueue, epoll, /dev/poll), serta parser paket DNS berkinerja tinggi yang mampu memproses puluhan ribu permintaan paralel.
ΠΎΠ²ΠΎΠΉ Π΅ΡΡΠΈΠΈ:
- Untuk mencegah kebocoran informasi tentang domain yang diminta dan meningkatkan privasi, mekanisme ini diaktifkan secara default (), beroperasi dalam mode βsantaiβ. Inti dari mekanisme ini adalah Resolver tidak menyebutkan nama lengkap host yang diinginkan dalam permintaannya ke server nama upstream. Misalnya, saat menentukan alamat untuk host foo.bar.baz.com, penyelesai akan mengirimkan permintaan "QTYPE=NS,QNAME=baz.com" ke server resmi untuk zona ".com", tanpa menyebutkan " foo.bar". Dalam bentuknya yang sekarang, pekerjaan dilaksanakan dalam mode βsantaiβ.
- Kemampuan untuk mencatat permintaan keluar ke server otoritatif dan meresponsnya dalam format dnstap telah diterapkan (untuk digunakan, diperlukan build dengan opsi β-enable-dnstapβ).
- Pemrosesan simultan dari beberapa permintaan masuk yang dikirimkan melalui koneksi TCP disediakan, dan hasilnya dikembalikan saat sudah siap, dan bukan dalam urutan permintaan dalam antrian. Batas permintaan simultan ditentukan oleh β".
- Menerapkan teknik untuk melacak domain baru (Domain Baru Diamati), yang dapat digunakan untuk mengidentifikasi domain mencurigakan atau domain yang terkait dengan aktivitas jahat, seperti menyebarkan malware, berpartisipasi dalam phishing, dan digunakan untuk mengoperasikan botnet. Metodenya didasarkan pada identifikasi domain yang sebelumnya belum pernah diakses dan menganalisis domain baru tersebut. Daripada melacak domain baru berdasarkan database lengkap dari semua domain yang pernah dilihat, yang memerlukan sumber daya besar untuk pemeliharaannya, NOD menggunakan kerangka kerja probabilistik (Filter Bloom Stabil), yang memungkinkan Anda meminimalkan konsumsi memori dan CPU. Untuk mengaktifkannya, Anda harus menentukan βpelacakan domain baru=yeβ di pengaturan.
- Saat berjalan di bawah systemd, proses PowerDNS Recursor sekarang berjalan di bawah pdns-recursor pengguna yang tidak memiliki hak istimewa, bukan root. Untuk sistem tanpa systemd dan tanpa chroot, direktori default untuk menyimpan soket kontrol dan file pid sekarang adalah /var/run/pdns-recursor.
Selain itu, melepaskan , server DNS otoritatif berkinerja tinggi (rekursor dirancang sebagai aplikasi terpisah) yang mendukung semua fitur DNS modern. Proyek ini sedang dikembangkan oleh registri nama Ceko CZ.NIC, ditulis dalam C dan berlisensi di bawah GPLv3.
KnotDNS dibedakan berdasarkan fokusnya pada pemrosesan kueri berkinerja tinggi, yang menggunakan implementasi multi-utas dan sebagian besar non-pemblokiran yang berskala baik pada sistem SMP. Fitur seperti menambah dan menghapus zona dengan cepat, mentransfer zona antar server, DDNS (pembaruan dinamis), NSID (RFC 5001), ekstensi EDNS0 dan DNSSEC (termasuk NSEC3), pembatasan tingkat respons (RRL) disediakan.
Dalam rilis baru:
- Menambahkan pengaturan 'remote.block-notify-after-transfer' untuk menonaktifkan pengiriman pesan NOTIFY;
- Menerapkan dukungan eksperimental untuk algoritma Ed448 di DNSSE (memerlukan GnuTLS 3.6.12+ dan belum dirilis );
- Parameter 'serial lokal' telah ditambahkan ke keymgr untuk mendapatkan atau mengatur nomor seri SOA untuk zona yang ditandatangani di database KASP;
- Menambahkan dukungan untuk mengimpor kunci Ed25519 dan Ed448 dalam format server DNS BIND ke keymgr;
- Pengaturan default 'server.tcp-io-timeout' telah ditingkatkan menjadi 500 ms dan 'database.journal-db-max-size' telah dikurangi menjadi 512 MiB pada sistem 32-bit.
Sumber: opennet.ru