ослободување на кеширање DNS сервер , одговорен за рекурзивна конверзија на името. Рекурзорот PowerDNS е изграден на истата база на кодови како и PowerDNS авторитативниот сервер, но PowerDNS рекурзивните и авторитативните DNS сервери се развиваат преку различни развојни циклуси и се издаваат како посебни производи. Код на проектот лиценцирана според GPLv2.
Серверот обезбедува алатки за далечинско собирање статистика, поддржува инстант рестартирање, има вграден мотор за поврзување ракувачи на јазикот Луа, целосно поддржува DNSSEC, DNS64, RPZ (зони за политика за одговор) и ви овозможува да поврзувате црни листи. Можно е да се снимаат резултатите од резолуцијата како датотеки со BIND зона. За да се обезбедат високи перформанси, се користат модерни механизми за мултиплексирање на поврзување во FreeBSD, Linux и Solaris (kqueue, epoll, /dev/poll), како и парсер на пакети DNS со високи перформанси, способен да обработува десетици илјади паралелни барања.
Во новата верзија:
- Со цел да се спречи протекување на информации за бараниот домен и да се зголеми приватноста, механизмот е стандардно овозможен (), работи во „релаксиран“ режим. Суштината на механизмот е во тоа што решавачот не го споменува целосното име на саканиот домаќин во неговите барања до серверот за име нагоре. На пример, при одредување на адресата за домаќинот foo.bar.baz.com, решавачот ќе го испрати барањето „QTYPE=NS,QNAME=baz.com“ до авторитетниот сервер за зоната „.com“, без да го спомене „ foo.bar“. Во сегашната форма, работата се спроведува во режим „опуштено“.
- Способноста за евидентирање на појдовни барања до авторитетен сервер и одговори на нив во формат dnstap е имплементирана (за употреба, потребна е изработка со опцијата „-enable-dnstap“).
- Обезбедена е симултана обработка на неколку дојдовни барања пренесени преку TCP конекција, при што резултатите се враќаат како што се подготвени, а не по редоследот на барањата во редот. Границата на истовремени барања се определува со „".
- Спроведена техника за следење на нови домени (Ново набљудуван домен), кој може да се користи за да се идентификуваат сомнителни домени или домени поврзани со злонамерна активност, како што се дистрибуција на малициозен софтвер, учество во фишинг и користење за управување со ботнети. Методот се заснова на идентификување на домени кои претходно не биле пристапени и анализа на овие нови домени. Наместо следење на новите домени во однос на целосната база на податоци за сите домени некогаш видени, што бара значителни ресурси за одржување, NOD користи веројатна рамка (Stable Bloom Filter), кој ви овозможува да ја минимизирате потрошувачката на меморија и процесорот. За да го овозможите, треба да наведете „new-domain-tracking=yes“ во поставките.
- Кога работи под systemd, процесот PowerDNS Recursor сега работи под непривилегираниот корисник pdns-recursor наместо root. За системи без systemd и без chroot, стандардниот директориум за складирање на контролниот сокет и датотеката pid сега е /var/run/pdns-recursor.
Покрај тоа, ослободување , авторитетен DNS сервер со високи перформанси (рекурсорот е дизајниран како посебна апликација) кој ги поддржува сите модерни DNS функции. Проектот го развива чешкиот регистар на имиња CZ.NIC, напишан на C и лиценцирана според GPLv3.
KnotDNS се одликува со неговиот фокус на обработка на барања со високи перформанси, за што користи имплементација со повеќе нишки и главно неблокирачка имплементација која добро се скалира на SMP системите. Обезбедени се функции како што се додавање и бришење зони во лет, пренос на зони помеѓу сервери, DDNS (динамични ажурирања), NSID (RFC 5001), EDNS0 и DNSSEC екстензии (вклучувајќи NSEC3), ограничување на стапката на одговор (RRL).
Во новото издание:
- Додадена е поставка „mote.block-notify-after-transfer“ за да се оневозможи испраќање NOTIFY пораки;
- Спроведена експериментална поддршка за алгоритмот Ed448 во DNSSE (потребен е GnuTLS 3.6.12+ и сè уште не е објавен );
- Параметарот „локално-сериски“ е додаден во keymgr за да се добие или постави серискиот број SOA за потпишаната зона во базата на податоци KASP;
- Додадена е поддршка за увоз на клучеви Ed25519 и Ed448 во формат на BIND DNS сервер во keymgr;
- Стандардната поставка „server.tcp-io-timeout“ е зголемена на 500 ms, а „database.journal-db-max-size“ е намалена на 512 MiB на 32-битни системи.
Извор: opennet.ru