ntọhapụ nke sava DNS caching , na-ahụ maka ntụgharị aha recursive. A na-ewu PowerDNS Recursor n'otu koodu ntọala dị ka PowerDNS Authoritative Server, mana PowerDNS recursive na ikike sava DNS na-emepụta site na usoro mmepe dị iche iche ma wepụta ya dị ka ngwaahịa dị iche iche. Koodu oru ngo ikike n'okpuru GPLv2.
Ihe nkesa na-enye ngwaọrụ maka nchịkọta ndekọ ọnụ ọgụgụ dịpụrụ adịpụ, na-akwado ịmalitegharị ngwa ngwa, nwere injin arụnyere maka ijikọ njikwa n'asụsụ Lua, na-akwado DNSSEC, DNS64, RPZ ( Mpaghara Amụma nzaghachi), ma na-enye gị ohere ijikọ ndị na-edebanye aha ojii. Enwere ike ịdekọ nsonaazụ mkpebi dị ka faịlụ mpaghara BIND. Iji hụ na arụmọrụ dị elu, a na-eji usoro multixing njikọ ọgbara ọhụrụ na FreeBSD, Linux na Solaris (kqueue, epoll, / dev/poll), yana ngwugwu DNS dị elu nke nwere ike ịhazi iri puku kwuru iri puku arịrịọ yiri ya.
Na ụdị ọhụrụ:
- Iji gbochie ntapu nke ozi gbasara ngalaba achọrọ wee bulie nzuzo, ejiri ndabara na-akwado usoro ahụ. (), na-arụ ọrụ na ọnọdụ "izu ike". Ihe kachasị mkpa nke usoro ahụ bụ na onye na-edozi ahụ anaghị ekwupụta aha zuru ezu nke onye ọbịa chọrọ na arịrịọ ya na ihe nkesa aha elu. Dịka ọmụmaatụ, mgbe ị na-achọpụta adreesị maka onye ọbịa foo.bar.baz.com, onye na-edozi ya ga-eziga arịrịọ "QTYPE=NS,QNAME=baz.com" na sava ikike maka mpaghara ".com", n'ekwughị " foo.bar". N'ụdị ya ugbu a, a na-arụ ọrụ na ọnọdụ "izu ike".
- Emejuputala ikike ịbanye arịrịọ ọpụpụ na sava nwere ikike yana nzaghachi nye ha n'ụdị dnstap (maka ojiji, a chọrọ iwulite ya na nhọrọ "-enable-dnstap").
- A na-enye nhazi oge nke ọtụtụ arịrịọ mbata a na-ebufe site na njikọ TCP, na-eweghachi nsonaazụ dịka ha dị njikere, ọ bụghị n'usoro nke arịrịọ ndị dị na kwụ n'ahịrị. A na-ekpebi oke nke arịrịọ n'otu oge site na "".
- Tinyere usoro maka nsuso ngalaba ọhụrụ (Newly Observed Domain), nke enwere ike iji chọpụta ngalaba enyo enyo ma ọ bụ ngalaba metụtara arụrụ arụ, dị ka ikesa malware, itinye aka na phishing, na iji rụọ ọrụ botnets. Usoro a dabere na ịchọpụta ngalaba na-enwetabeghị mbụ yana nyocha ngalaba ọhụrụ ndị a. Kama ịchụso ngalaba ọhụrụ megide nchekwa data zuru oke nke ngalaba niile elelechara, nke chọrọ akụrụngwa dị mkpa iji dowe, NOD na-eji usoro ihe omume nwere ike. (Stable Bloom Filter), nke na-enye gị ohere ibelata ebe nchekwa na oriri CPU. Iji mee ya, ị ga-ezipụta "new-domain-tracking=ee" na ntọala.
- Mgbe ị na-agba ọsọ n'okpuru sistemu, usoro PowerDNS Recursor na-agba ugbu a n'okpuru pdns-recursor onye ọrụ na-enweghị ohere kama mgbọrọgwụ. Maka sistemu na-enweghị sistemu na enweghị chroot, ndekọ ndabere maka ịchekwa sọket njikwa na faịlụ pid ugbu a /var/run/pdns-recursor.
Ọzọkwa, hapụ , ihe nkesa DNS nwere ikike dị elu (emebere recursor dị ka ngwa dị iche) na-akwado njirimara DNS niile nke oge a. A na-emepụta ọrụ a site na ndekọ aha Czech CZ.NIC, nke edere na C na ikike n'okpuru GPLv3.
A na-ahụ KnotDNS site na ilekwasị anya na nhazi ajụjụ ajụjụ dị elu, nke ọ na-eji ọtụtụ eriri na-ejikarị eme ihe na-adịghị egbochi nke na-adabere na usoro SMP. A na-enye atụmatụ dị ka ịgbakwunye na ihichapụ mpaghara na ofufe, na-ebufe mpaghara n'etiti sava, DDNS (mmelite ike), NSID (RFC 5001), EDNS0 na DNSSEC extensions (gụnyere NSEC3), nzaghachi ọnụego nzaghachi (RRL).
Na mwepụta ọhụrụ:
- Agbakwunyere 'remote.block-notify-after-transfer' iji gbanyụọ izipu ozi NOTIFY;
- Nkwado nnwale etinyere maka Ed448 algọridim na DNSSE (chọrọ GnuTLS 3.6.12+ ma ewepụtabeghị ya. );
- Agbakwunyela paramita 'local-serial' na keymgr iji nweta ma ọ bụ tọọ akara nsonazụ SOA maka mpaghara mbinye aka na nchekwa data KASP;
- Nkwado agbakwunyere maka mbubata Ed25519 na igodo Ed448 n'ụdị sava DNS BIND na keymgr;
- Azụlitela ntọala 'server.tcp-io-timeout' nke ndabara ruo 500 ms yana 'database.journal-db-max-size' ewedarala na 512 MiB na sistemụ 32-bit.
isi: opennet.ru