кэштеу DNS серверін шығару , рекурсивті атауды түрлендіруге жауапты. PowerDNS рекурсоры PowerDNS өкілетті серверімен бірдей код базасында құрастырылған, бірақ PowerDNS рекурсивті және беделді DNS серверлері әртүрлі әзірлеу циклдері арқылы әзірленеді және бөлек өнімдер ретінде шығарылады. Жоба коды GPLv2 бойынша лицензияланған.
Сервер қашықтағы статистиканы жинауға арналған құралдармен қамтамасыз етеді, лезде қайта қосуды қолдайды, Lua тілінде өңдеушілерді қосуға арналған кірістірілген қозғалтқышы бар, DNSSEC, DNS64, RPZ (Response Policy Zones) толық қолдайды және қара тізімдерді қосуға мүмкіндік береді. Ажыратымдылық нәтижелерін BIND аймағы файлдары ретінде жазуға болады. Жоғары өнімділікті қамтамасыз ету үшін FreeBSD, Linux және Solaris (kqueue, epoll, /dev/poll) жүйелерінде заманауи қосылымды мультиплекстеу механизмдері, сондай-ақ ондаған мың параллельді сұрауларды өңдеуге қабілетті жоғары өнімді DNS пакеттік талдаушы қолданылады.
Жаңа нұсқада:
- Сұралған домен туралы ақпараттың ағып кетуін болдырмау және құпиялылықты арттыру үшін механизм әдепкі бойынша қосылады. (), «босаңсыған» режимде жұмыс істейді. Механизмнің мәні мынада: шешуші жоғары ағындық атау серверіне сұраныстарында қалаған хосттың толық атын атамайды. Мысалы, foo.bar.baz.com хостының мекенжайын анықтаған кезде шешуші ".com" аймағының беделді серверіне "QTYPE=NS,QNAME=baz.com" сұрауын жібереді. foo.bar». Қазіргі түрінде жұмыс «босаңсыған» режимде жүзеге асырылады.
- Беделді серверге шығыс сұрауларды және оларға жауаптарды dnstap пішімінде тіркеу мүмкіндігі енгізілді (пайдалану үшін «-enable-dnstap» опциясы бар құрастыру қажет).
- TCP қосылымы арқылы жіберілген бірнеше кіріс сұрауларды бір уақытта өңдеу қамтамасыз етіледі, нәтижелер кезектегі сұраулар ретімен емес, дайын болған кезде қайтарылады. Бір уақыттағы сұраныстардың шегі ««.
- Жаңа домендерді қадағалау әдістемесі енгізілді (Newly Observed Domain), ол зиянды бағдарламаны тарату, фишингке қатысу және ботнеттерді басқару үшін пайдаланылу сияқты зиянды әрекетпен байланысты күдікті домендерді немесе домендерді анықтау үшін пайдаланылуы мүмкін. Әдіс бұрын қол жеткізілмеген домендерді анықтауға және осы жаңа домендерді талдауға негізделген. Қолдау үшін айтарлықтай ресурстарды қажет ететін барлық қаралған домендердің толық дерекқорына қарсы жаңа домендерді қадағалаудың орнына NOD ықтималдық шеңберін пайдаланады. (Тұрақты Блум сүзгісі), ол жад пен процессорды тұтынуды азайтуға мүмкіндік береді. Оны қосу үшін параметрлерде «new-domain-tracking=yes» параметрін көрсету керек.
- Systemd астында іске қосылған кезде, PowerDNS рекурсор процесі енді түбірдің орнына артықшылықсыз пайдаланушы pdns-рекурсоры астында жұмыс істейді. Systemd және chroot жоқ жүйелер үшін басқару ұясы мен pid файлын сақтауға арналған әдепкі каталог енді /var/run/pdns-recursor болып табылады.
Сонымен қатар, босату , барлық заманауи DNS мүмкіндіктерін қолдайтын өнімділігі жоғары беделді DNS сервері (рекурсор бөлек қолданба ретінде жасалған). Жоба C және тілінде жазылған CZ.NIC чех атаулар тізілімімен әзірленуде GPLv3 бойынша лицензияланған.
KnotDNS сұраныстарды өңдеудің жоғары өнімділігіне бағытталғандығымен ерекшеленеді, ол үшін ол SMP жүйелерінде жақсы масштабталатын көп ағынды және негізінен блокталмаған іске асыруды пайдаланады. Аймақтарды жылдам қосу және жою, серверлер арасында аймақтарды тасымалдау, DDNS (динамикалық жаңартулар), NSID (RFC 5001), EDNS0 және DNSSEC кеңейтімдері (соның ішінде NSEC3), жауап беру жылдамдығын шектеу (RRL) сияқты мүмкіндіктер қамтамасыз етілген.
Жаңа шығарылымда:
- NOTIFY хабарларын жіберуді өшіру үшін "remote.block-notify-after-transfer" параметрі қосылды;
- DNSSE жүйесінде Ed448 алгоритміне эксперименттік қолдау енгізілді (GnuTLS 3.6.12+ қажет және әлі шығарылмаған. );
- KASP дерекқорындағы қол қойылған аймақ үшін SOA сериялық нөмірін алу немесе орнату үшін keymgr бағдарламасына «жергілікті-сериялық» параметрі қосылды;
- BIND DNS сервер пішіміндегі Ed25519 және Ed448 кілттерін keymgr файлына импорттауға қолдау қосылды;
- Әдепкі "server.tcp-io-timeout" параметрі 500 мс дейін ұлғайтылды және "database.journal-db-max-size" 512 биттік жүйелерде 32 МБ дейін азайтылды.
Ақпарат көзі: opennet.ru