Verëffentlechung vum Caching DNS Server , responsabel fir rekursive Numm Konversioun. PowerDNS Recursor ass op der selwechter Codebasis wéi PowerDNS Autoritative Server gebaut, awer PowerDNS rekursiv an autoritär DNS Server ginn duerch verschidden Entwécklungszyklen entwéckelt a ginn als separat Produkter verëffentlecht. Projet Code lizenzéiert ënner GPLv2.
De Server liwwert Tools fir d'Remote Statistik Sammlung, ënnerstëtzt Instant Restart, huet en agebaute Motor fir Handler an der Lua Sprooch ze verbannen, ënnerstëtzt voll DNSSEC, DNS64, RPZ (Response Policy Zones), an erlaabt Iech Blacklists ze verbannen. Et ass méiglech Resolutiounsresultater als BIND Zone Dateien opzehuelen. Fir héich Leeschtung ze garantéieren, ginn modern Verbindungsmultiplexéierungsmechanismen a FreeBSD, Linux a Solaris (kqueue, epoll, /dev/poll) benotzt, souwéi e High-Performance DNS Packet Parser, deen fäeg ass Zéngdausende vu parallele Ufroen ze veraarbechten.
An der neier Versioun:
- Fir Leckage vun Informatioun iwwer dat ugefrote Domain ze vermeiden an d'Privatsphär ze erhéijen, ass de Mechanismus als Standard aktivéiert (), am "relaxéierten" Modus funktionnéiert. D'Essenz vum Mechanismus ass datt de Resolver net de ganzen Numm vum gewënschten Host a sengen Ufroen un den Upstream Nummserver ernimmt. Zum Beispill, wann Dir d'Adress fir den Host foo.bar.baz.com bestëmmt, schéckt de Resolver d'Ufro "QTYPE=NS,QNAME=baz.com" un den autoritäre Server fir d'.com-Zone, ouni ze nennen " foo.bar". A senger aktueller Form gëtt d'Aarbecht am "relaxéierten" Modus ëmgesat.
- D'Kapazitéit fir erausginn Ufroen op en autoritäre Server ze protokolléieren an Äntwerten op se am dnstap-Format gouf implementéiert (fir ze benotzen ass e Build mat der Optioun "-enable-dnstap" erfuerderlech).
- Gläichzäiteg Veraarbechtung vu verschiddenen erakommen Ufroen, déi iwwer eng TCP Verbindung iwwerdroe ginn, gëtt zur Verfügung gestallt, mat Resultater ginn zréckginn wéi se prett sinn, an net an der Uerdnung vun Ufroen an der Schlaang. D'Limite vu gläichzäiteg Ufroe gëtt vum "".
- Eng Technik ëmgesat fir nei Domainen ze verfolgen (Newly Observed Domain), wat benotzt ka ginn fir verdächteg Domainen oder Domainen ze identifizéieren, déi mat béiswëlleger Aktivitéit verbonne sinn, sou wéi Malware ze verdeelen, u Phishing deelzehuelen a benotzt gi fir Botnets ze bedreiwen. D'Method baséiert op d'Identifikatioun vun Domainen déi net virdru zougänglech waren an d'Analyse vun dësen neien Domainen. Amplaz nei Domainen ze verfollegen géint eng komplett Datebank vun all Domainen déi jeemools gekuckt goufen, wat bedeitend Ressourcen erfuerdert fir z'erhalen, benotzt NOD e probabilistesche Kader (Stable Bloom Filter), wat Iech erlaabt Erënnerung an CPU Konsum ze minimiséieren. Fir et z'aktivéieren, sollt Dir "new-domain-tracking=yes" an den Astellungen uginn.
- Wann Dir ënner Systemd leeft, leeft de PowerDNS Recursor Prozess elo ënner dem onprivilegéierte Benotzer pdns-Recursor anstatt Root. Fir Systemer ouni Systemd an ouni Chroot, ass de Standardverzeechnes fir d'Kontrollsocket a Pid Datei ze späicheren elo /var/run/pdns-recursor.
Ausserdeem, Fräisetzung , e High-Performance autoritären DNS-Server (de Rekursor ass als separat Applikatioun entworf), deen all modern DNS-Fähigkeiten ënnerstëtzt. De Projet gëtt vun der tschechescher Numm Enregistrement entwéckelt CZ.NIC, schrëftlech an C an lizenzéiert ënner GPLv3.
KnotDNS ënnerscheet sech duerch säi Fokus op High-Performance Query-Veraarbechtung, fir déi et eng multi-threaded a meeschtens net blockéierend Implementatioun benotzt, déi gutt op SMP Systemer skaléiert. Fonctiounen wéi d'Zonen op der Flucht ze addéieren an ze läschen, Zonen tëscht Serveren ze transferéieren, DDNS (dynamesch Aktualiséierungen), NSID (RFC 5001), EDNS0 an DNSSEC Extensiounen (inklusiv NSEC3), Äntwertrate limitéieren (RRL) ginn zur Verfügung gestallt.
An der neier Verëffentlechung:
- Derbäigesat 'remote.block-notify-after-transfer' Astellung fir d'Schécken vun NOTIFY Messagen auszeschalten;
- Implementéiert experimentell Ënnerstëtzung fir den Ed448 Algorithmus an DNSSE (erfuerdert GnuTLS 3.6.12+ an nach net verëffentlecht );
- De 'local-serial' Parameter gouf op keymgr bäigefüügt fir d'SOA-Seriennummer fir déi ënnerschriwwen Zone an der KASP-Datebank ze kréien oder ze setzen;
- Zousätzlech Ënnerstëtzung fir d'Importéiere vun Ed25519 an Ed448 Schlësselen am BIND DNS Server Format op keymgr;
- D'Default 'server.tcp-io-timeout' Astellung gouf op 500 ms erhéicht an 'database.journal-db-max-size' gouf op 512 MiB op 32-Bit Systemer reduzéiert.
Source: opennet.ru