talpyklos DNS serverio išleidimas , atsakingas už rekursinį vardo konvertavimą. „PowerDNS Recursor“ sukurtas ant tos pačios kodo bazės kaip „PowerDNS Authoritative Server“, tačiau „PowerDNS“ rekursyvūs ir autoritetingi DNS serveriai kuriami per skirtingus kūrimo ciklus ir išleidžiami kaip atskiri produktai. Projekto kodas licencijuota pagal GPLv2.
Serveris teikia nuotolinio statistikos rinkimo įrankius, palaiko momentinį paleidimą iš naujo, turi integruotą variklį, skirtą prijungti tvarkykles Lua kalba, pilnai palaiko DNSSEC, DNS64, RPZ (Response Policy Zones) ir leidžia jungti juoduosius sąrašus. Galima įrašyti skiriamosios gebos rezultatus kaip BIND zonos failus. Siekiant užtikrinti aukštą našumą, FreeBSD, Linux ir Solaris sistemose naudojami modernūs ryšio tankinimo mechanizmai (kqueue, epoll, /dev/poll), taip pat didelio našumo DNS paketų analizatorius, galintis apdoroti dešimtis tūkstančių lygiagrečių užklausų.
Naujoje versijoje:
- Siekiant išvengti informacijos apie prašomą domeną nutekėjimo ir padidinti privatumą, mechanizmas įjungtas pagal numatytuosius nustatymus (), veikiantis „atsipalaidavusiu“ režimu. Mechanizmo esmė yra ta, kad sprendėjas savo užklausose į aukštesniojo srauto vardų serverį nemini viso norimo pagrindinio kompiuterio pavadinimo. Pavyzdžiui, nustatydamas pagrindinio kompiuterio foo.bar.baz.com adresą, sprendėjas išsiųs užklausą „QTYPE=NS,QNAME=baz.com“ į autoritetingą „.com“ zonos serverį, nepaminėdamas „. foo.bar“. Dabartine forma vykdomas darbas „atsipalaidavusiu“ režimu.
- Įdiegta galimybė registruoti siunčiamas užklausas į autoritetingą serverį ir atsakymus į jas dnstap formatu (norint naudoti, reikia sukurti su „-enable-dnsap“ parinktimi).
- Teikiamas kelių gaunamų užklausų, perduodamų TCP ryšiu, apdorojimas vienu metu, o rezultatai grąžinami tada, kai jie yra paruošti, o ne eilėje esančių užklausų tvarka. Vienalaikių užklausų limitą nustato „"
- Įdiegta naujų domenų stebėjimo technika (Naujai pastebėtas domenas), kuris gali būti naudojamas identifikuoti įtartinus domenus arba domenus, susijusius su kenkėjiška veikla, pvz., platinant kenkėjiškas programas, dalyvaujant sukčiaujant ir naudojant robotų tinklus. Metodas pagrįstas domenų, kurie anksčiau nebuvo pasiekti, identifikavimu ir šių naujų domenų analize. Užuot sekęs naujus domenus pagal visą kada nors peržiūrėtų domenų duomenų bazę, kuriai išlaikyti reikia daug išteklių, NOD naudoja tikimybinę sistemą. (Stable Bloom Filter), kuris leidžia sumažinti atminties ir procesoriaus sąnaudas. Norėdami tai įjungti, nustatymuose turėtumėte nurodyti „new-domain-tracking=yes“.
- Vykdant pagal systemd, PowerDNS Recursor procesas dabar veikia pagal neprivilegijuoto vartotojo pdns-recursor, o ne root. Sistemose be systemd ir be chroot numatytasis valdymo lizdo ir pid failo saugojimo katalogas dabar yra /var/run/pdns-recursor.
be to, paleisti , didelio našumo autoritetingas DNS serveris (rekursorius sukurtas kaip atskira programa), palaikantis visas šiuolaikines DNS funkcijas. Projektą kuria Čekijos vardų registras CZ.NIC, parašytas C ir licencijuota pagal GPLv3.
„KnotDNS“ išsiskiria tuo, kad daugiausia dėmesio skiria didelio našumo užklausų apdorojimui, kuriam jis naudoja kelių gijų ir dažniausiai neblokuojančią diegimą, kuris puikiai tinka SMP sistemose. Suteikiamos tokios funkcijos kaip zonų pridėjimas ir trynimas, zonų perkėlimas tarp serverių, DDNS (dinaminiai atnaujinimai), NSID (RFC 5001), EDNS0 ir DNSSEC plėtiniai (įskaitant NSEC3), atsako dažnio ribojimas (RRL).
Naujame leidime:
- Pridėtas nustatymas „remote.block-notify-after-transfer“, kad būtų išjungtas NOTIFY pranešimų siuntimas;
- Įdiegtas eksperimentinis Ed448 algoritmo palaikymas DNSSE (reikalingas GnuTLS 3.6.12+ ir dar neišleistas );
- Parametras 'local-serial' buvo įtrauktas į keymgr, norint gauti arba nustatyti SOA serijos numerį pasirašytai zonai KASP duomenų bazėje;
- Pridėtas palaikymas Ed25519 ir Ed448 raktų importavimui BIND DNS serverio formatu į keymgr;
- Numatytasis „server.tcp-io-timeout“ nustatymas padidintas iki 500 ms, o „database.journal-db-max-size“ sumažintas iki 512 MiB 32 bitų sistemose.
Šaltinis: opennet.ru