losun á skyndiminni DNS netþjóni , ábyrgur fyrir endurtekinni nafnabreytingu. PowerDNS Recursor er byggður á sama kóðagrunni og PowerDNS Authoritative Server, en PowerDNS endurkvæmir og opinberir DNS netþjónar eru þróaðir í gegnum mismunandi þróunarlotur og eru gefnar út sem aðskildar vörur. Verkefnakóði leyfi samkvæmt GPLv2.
Miðlarinn býður upp á verkfæri fyrir söfnun tölfræði á fjarstýringu, styður tafarlausa endurræsingu, er með innbyggða vél til að tengja meðhöndlun á Lua tungumálinu, styður að fullu DNSSEC, DNS64, RPZ (Response Policy Zones) og gerir þér kleift að tengja svarta lista. Það er hægt að skrá niðurstöður upplausnar sem BIND zone skrár. Til að tryggja afkastamikil afköst eru nútíma margföldunarkerfi fyrir tengingar notaðar í FreeBSD, Linux og Solaris (kqueue, epoll, /dev/poll), auk afkastamikils DNS pakkaþáttar sem getur unnið úr tugþúsundum samhliða beiðna.
Í nýju útgáfunni:
- Til að koma í veg fyrir leka á upplýsingum um umbeðið lén og auka friðhelgi einkalífsins er vélbúnaðurinn sjálfgefið virkur (), sem starfar í „afslappandi“ ham. Kjarninn í vélbúnaðinum er sá að leysirinn nefnir ekki fullt nafn viðkomandi hýsils í beiðnum sínum til andstreymis nafnaþjónsins. Til dæmis, þegar hann ákvarðar heimilisfang hýsilsins foo.bar.baz.com, mun lausnarmaðurinn senda beiðnina "QTYPE=NS,QNAME=baz.com" til opinbers netþjóns fyrir ".com" svæðið, án þess að nefna " foo.bar". Í núverandi mynd er vinna í „afslappaðri“ stillingu útfærð.
- Möguleikinn á að skrá sendingar beiðnir inn á opinberan netþjón og svör við þeim á dnstap sniði hefur verið innleidd (til notkunar er smíði með "-enable-dnstap" valkostinum krafist).
- Samtímis vinnsla á nokkrum beiðnum sem berast sendar yfir TCP tengingu er veitt, með niðurstöðum skilað þegar þær eru tilbúnar, en ekki í röð beiðna í biðröðinni. Takmörk samtímis beiðna eru ákvörðuð af „".
- Innleiddi tækni til að fylgjast með nýjum lénum (Newly Observed Domain), sem hægt er að nota til að bera kennsl á grunsamleg lén eða lén sem tengjast illgjarnri starfsemi, svo sem að dreifa spilliforritum, taka þátt í vefveiðum og nota til að reka botnet. Aðferðin byggir á því að auðkenna lén sem ekki hefur áður verið opnuð og greina þessi nýju lén. Í stað þess að rekja ný lén gegn fullkomnum gagnagrunni yfir öll lén sem hafa verið skoðuð, sem krefst mikils fjármagns til að viðhalda, notar NOD líkindaramma (Stable Bloom Filter), sem gerir þér kleift að lágmarka minni og örgjörvanotkun. Til að virkja það ættirðu að tilgreina „new-domain-tracking=yes“ í stillingunum.
- Þegar keyrt er undir systemd keyrir PowerDNS endurtekningarferlið nú undir óforréttindum notanda pdns-endurtekningar í stað rótar. Fyrir kerfi án systemd og án chroot, er sjálfgefin möppu til að geyma stjórnfals og pid skrá núna /var/run/pdns-recursor.
Að auki, sleppa , afkastamikill viðurkenndur DNS-þjónn (endurtekið er hannað sem sérstakt forrit) sem styður alla nútíma DNS eiginleika. Verkefnið er þróað af tékknesku nafnaskránni CZ.NIC, skrifað í C og leyfi samkvæmt GPLv3.
KnotDNS einkennist af áherslu sinni á afkastamikil fyrirspurnavinnslu, þar sem það notar fjölþráða og að mestu ólokandi útfærslu sem mælist vel á SMP kerfum. Eiginleikar eins og að bæta við og eyða svæðum á flugi, flytja svæði á milli netþjóna, DDNS (dýnamískar uppfærslur), NSID (RFC 5001), EDNS0 og DNSSEC viðbætur (þar á meðal NSEC3), takmörkun á svarhlutfalli (RRL) eru til staðar.
Í nýju útgáfunni:
- Bætt við 'remote.block-notify-after-transfer' stillingu til að slökkva á sendingu NOTIFY skilaboða;
- Innleiddur tilraunastuðningur fyrir Ed448 reikniritið í DNSSE (þarf GnuTLS 3.6.12+ og ekki enn gefið út );
- 'local-serial' færibreytunni hefur verið bætt við keymgr til að fá eða stilla SOA raðnúmerið fyrir undirritað svæði í KASP gagnagrunninum;
- Bætti við stuðningi við að flytja inn Ed25519 og Ed448 lykla á BIND DNS miðlara sniði í keymgr;
- Sjálfgefin 'server.tcp-io-timeout' stilling hefur verið hækkuð í 500 ms og 'database.journal-db-max-size' hefur verið lækkuð í 512 MiB á 32 bita kerfum.
Heimild: opennet.ru