kešatmiņas DNS servera atbrīvošana , kas atbild par rekursīvo vārda konvertēšanu. PowerDNS Recursor ir veidota uz tās pašas koda bāzes kā PowerDNS Authoritative Server, taču PowerDNS rekursīvie un autoritatīvie DNS serveri tiek izstrādāti dažādos izstrādes ciklos un tiek izlaisti kā atsevišķi produkti. Projekta kods licencēts saskaņā ar GPLv2.
Serveris nodrošina attālās statistikas vākšanas rīkus, atbalsta tūlītēju restartēšanu, ir iebūvēts dzinējs apdarinātāju savienošanai Lua valodā, pilnībā atbalsta DNSSEC, DNS64, RPZ (atbildes politikas zonas) un ļauj savienot melnos sarakstus. Ir iespējams ierakstīt izšķirtspējas rezultātus kā BIND zonas failus. Lai nodrošinātu augstu veiktspēju, FreeBSD, Linux un Solaris tiek izmantoti mūsdienīgi savienojumu multipleksēšanas mehānismi (kqueue, epoll, /dev/poll), kā arī augstas veiktspējas DNS pakešu parsētājs, kas spēj apstrādāt desmitiem tūkstošu paralēlu pieprasījumu.
Jaunajā versijā:
- Lai novērstu informācijas noplūdi par pieprasīto domēnu un palielinātu privātumu, mehānisms ir iespējots pēc noklusējuma (), kas darbojas “atslābinātā” režīmā. Mehānisma būtība ir tāda, ka atrisinātājs savos pieprasījumos augšteces nosaukumu serverim nemin vēlamā resursdatora pilnu nosaukumu. Piemēram, nosakot resursdatora foo.bar.baz.com adresi, atrisinātājs nosūtīs pieprasījumu "QTYPE=NS,QNAME=baz.com" uz autoritatīvu serveri zonai ".com", neminot ". foo.bar". Pašreizējā formā darbs tiek īstenots “atslābinātā” režīmā.
- Ir ieviesta iespēja reģistrēt izejošos pieprasījumus autoritatīvā serverī un atbildes uz tiem dnstap formātā (lietošanai ir nepieciešams būvējums ar opciju “-enable-dnstap”).
- Tiek nodrošināta vairāku ienākošo pieprasījumu vienlaicīga apstrāde, kas pārsūtīti, izmantojot TCP savienojumu, un rezultāti tiek atgriezti, kad tie ir gatavi, nevis pieprasījumu secībā rindā. Vienlaicīgu pieprasījumu limitu nosaka “".
- Ieviesa jaunu domēnu izsekošanas paņēmienu (Newly Observed Domain), ko var izmantot, lai identificētu aizdomīgus domēnus vai domēnus, kas saistīti ar ļaunprātīgām darbībām, piemēram, ļaunprātīgas programmatūras izplatīšanu, piedalīšanos pikšķerēšanā un robottīklu darbības nodrošināšanai. Metode ir balstīta uz to domēnu identificēšanu, kuriem iepriekš nav piekļūts, un šo jauno domēnu analīzi. Tā vietā, lai izsekotu jaunus domēnus, izmantojot visu jebkad skatīto domēnu pilnīgu datu bāzi, kuras uzturēšanai nepieciešami ievērojami resursi, NOD izmanto varbūtības sistēmu. (Stable Bloom Filter), kas ļauj samazināt atmiņas un CPU patēriņu. Lai to iespējotu, iestatījumos norādiet “new-domain-tracking=yes”.
- Darbojoties ar systemd, PowerDNS Recursor process tagad darbojas zem nepiederošā lietotāja pdns-recursor, nevis root. Sistēmām bez systemd un bez chroot noklusējuma direktorijs vadības ligzdas un pid faila glabāšanai tagad ir /var/run/pdns-recursor.
Bez tam, atbrīvot , augstas veiktspējas autoritatīvs DNS serveris (rekursors ir izveidots kā atsevišķa lietojumprogramma), kas atbalsta visas mūsdienu DNS iespējas. Projektu izstrādā Čehijas vārdu reģistrs CZ.NIC, rakstīts C un licencēts saskaņā ar GPLv3.
KnotDNS izceļas ar to, ka tā koncentrējas uz augstas veiktspējas vaicājumu apstrādi, kurai tā izmanto vairāku pavedienu un galvenokārt nebloķējošu ieviešanu, kas labi pielāgojas SMP sistēmām. Tiek nodrošinātas tādas funkcijas kā zonu pievienošana un dzēšana lidojumā, zonu pārsūtīšana starp serveriem, DDNS (dinamiskie atjauninājumi), NSID (RFC 5001), EDNS0 un DNSSEC paplašinājumi (ieskaitot NSEC3), atbildes ātruma ierobežošana (RRL).
Jaunajā laidienā:
- Pievienots 'remote.block-notify-after-transfer' iestatījums, lai atspējotu NOTIFY ziņojumu sūtīšanu;
- Ieviests eksperimentāls atbalsts Ed448 algoritmam DNSSE (nepieciešams GnuTLS 3.6.12+ un vēl nav izlaists );
- Parametrs 'local-serial' ir pievienots keymgr, lai iegūtu vai iestatītu SOA sērijas numuru parakstītajai zonai KASP datu bāzē;
- Pievienots atbalsts Ed25519 un Ed448 atslēgu importēšanai BIND DNS servera formātā uz keymgr;
- Noklusējuma “server.tcp-io-timeout” iestatījums ir palielināts līdz 500 ms, un “database.journal-db-max-size” ir samazināts līdz 512 MiB 32 bitu sistēmās.
Avots: opennet.ru