кэш хийх DNS серверийг гаргах , рекурсив нэр хувиргалтыг хариуцдаг. PowerDNS Recursor нь PowerDNS эрх бүхий сервертэй ижил кодын суурь дээр бүтээгдсэн боловч PowerDNS рекурсив болон эрх мэдэл бүхий DNS серверүүд нь өөр өөр хөгжүүлэлтийн циклээр боловсруулагдаж, тусдаа бүтээгдэхүүн болгон гаргадаг. Төслийн код GPLv2 дагуу лицензтэй.
Сервер нь статистик мэдээллийг алсаас цуглуулах хэрэгслээр хангадаг, нэн даруй дахин эхлүүлэхийг дэмждэг, Lua хэл дээрх зохицуулагчийг холбох суурилуулсан хөдөлгүүртэй, DNSSEC, DNS64, RPZ (Хариултын бодлогын бүс) -ийг бүрэн дэмждэг бөгөөд хар жагсаалтуудыг холбох боломжийг олгодог. Нарийвчлалын үр дүнг BIND бүсийн файл болгон бүртгэх боломжтой. Өндөр гүйцэтгэлийг хангахын тулд орчин үеийн холболтын олон талт механизмуудыг FreeBSD, Linux болон Solaris (kqueue, epoll, /dev/poll) дээр, мөн хэдэн арван мянган зэрэгцээ хүсэлтийг боловсруулах чадвартай DNS пакет задлан шинжлэгч өндөр гүйцэтгэлтэй ашигладаг.
Шинэ хувилбарт:
- Хүссэн домэйны талаарх мэдээлэл алдагдахаас сэргийлж, нууцлалыг нэмэгдүүлэхийн тулд уг механизмыг анхдагчаар идэвхжүүлсэн байна. (), "тайвширсан" горимд ажиллах. Механизмын мөн чанар нь шийдвэрлэгч нь дээд талын нэрийн сервер рүү илгээх хүсэлтдээ хүссэн хостын бүтэн нэрийг дурддаггүй явдал юм. Жишээлбэл, foo.bar.baz.com хостын хаягийг тодорхойлохдоо шийдвэрлэгч нь ".com" бүсийн эрх бүхий сервер рүү "QTYPE=NS,QNAME=baz.com" гэсэн хүсэлтийг илгээх бөгөөд "гэж дурдахгүйгээр" foo.bar". Одоогийн байдлаар "тайвширсан" горимд ажил хэрэгжиж байна.
- Эрх бүхий сервер рүү гарч буй хүсэлтүүд болон тэдгээрт хариу өгөх dnstap форматыг бүртгэх боломжийг хэрэгжүүлсэн (ашиглахын тулд "-enable-dnstap" сонголттой бүтэц шаардлагатай).
- TCP холболтоор дамжуулагдсан хэд хэдэн ирж буй хүсэлтийг нэгэн зэрэг боловсруулж, дараалалд байгаа хүсэлтийн дарааллаар биш харин бэлэн болсон үед үр дүнг нь буцаана. Нэгэн зэрэг хүсэлт гаргах хязгаарыг "".
- Шинэ домэйныг хянах арга техникийг нэвтрүүлсэн (Newly Observed Domain) нь хортой програм түгээх, фишинг хийх, ботнет ажиллуулахад ашиглагдах зэрэг хортой үйл ажиллагаатай холбоотой сэжигтэй домэйн эсвэл домайныг тодорхойлоход ашиглаж болно. Энэ арга нь өмнө нь нэвтэрч байгаагүй домэйнүүдийг тодорхойлж, эдгээр шинэ домайнуудад дүн шинжилгээ хийхэд суурилдаг. Шинэ домэйныг урьд өмнө үзэж байсан бүх домэйнуудын мэдээллийн өгөгдлийн санд хянахын оронд ихээхэн нөөц шаарддаг тул NOD магадлалын тогтолцоог ашигладаг. (Тогтвортой Bloom Filter) нь санах ой болон CPU зарцуулалтыг багасгах боломжийг олгодог. Үүнийг идэвхжүүлэхийн тулд тохиргоонд "new-domain-tracking=yes" гэж зааж өгөх хэрэгтэй.
- Systemd дээр ажиллаж байх үед PowerDNS Recursor процесс нь root-ийн оронд эрх мэдэлгүй хэрэглэгчийн pdns-recursor дор ажилладаг. Systemd болон chroot-гүй системүүдийн хувьд хяналтын залгуур болон pid файлыг хадгалах үндсэн лавлах нь одоо /var/run/pdns-recursor байна.
Цаашилбал, суллах , орчин үеийн бүх DNS функцуудыг дэмждэг өндөр хүчин чадалтай эрх бүхий DNS сервер (рекурсор нь тусдаа програм хэлбэрээр бүтээгдсэн). Төслийг C болон үсгээр бичсэн Чехийн нэрийн бүртгэлийн CZ.NIC боловсруулж байна GPLv3 дагуу лицензтэй.
KnotDNS нь өндөр гүйцэтгэлтэй асуулга боловсруулахад анхаарлаа хандуулдгаараа онцлог бөгөөд үүнд SMP системүүд дээр сайн масштабтай, олон урсгалтай, ихэвчлэн блоклодоггүй хэрэгжилтийг ашигладаг. Бүсүүдийг шууд нэмэх, устгах, серверүүд хооронд бүс шилжүүлэх, DDNS (динамик шинэчлэлтүүд), NSID (RFC 5001), EDNS0 болон DNSSEC өргөтгөлүүд (NSEC3 орно), хариу өгөх хурдыг хязгаарлах (RRL) зэрэг функцууд хангагдсан.
Шинэ хувилбарт:
- МЭДЭГДЭЛ мессеж илгээхийг идэвхгүй болгохын тулд 'remote.block-notify-after-transfer' тохиргоог нэмсэн;
- DNSSE дахь Ed448 алгоритмын туршилтын дэмжлэгийг хэрэгжүүлсэн (GnuTLS 3.6.12+ шаардлагатай бөгөөд хараахан гараагүй байна. );
- KASP мэдээллийн санд гарын үсэг зурсан бүсийн SOA серийн дугаарыг авах эсвэл тохируулахын тулд "local-serial" параметрийг keymgr-д нэмсэн;
- Ed25519 болон Ed448 түлхүүрүүдийг BIND DNS сервер форматаар keymgr руу импортлох дэмжлэг нэмэгдсэн;
- Анхдагч 'server.tcp-io-timeout' тохиргоог 500 мс хүртэл нэмэгдүүлж, 'database.journal-db-max-size' нь 512 битийн систем дээр 32 МБ хүртэл буурсан.
Эх сурвалж: opennet.ru