rilaxx ta' caching server DNS , responsabbli għall-konverżjoni tal-isem rikorsiv. PowerDNS Recursor huwa mibni fuq l-istess bażi ta 'kodiċi bħal PowerDNS Authoritative Server, iżda s-servers DNS rikorsivi u awtorevoli PowerDNS huma żviluppati permezz ta' ċikli ta 'żvilupp differenti u huma rilaxxati bħala prodotti separati. Kodiċi tal-proġett liċenzjat taħt GPLv2.
Is-server jipprovdi għodod għall-ġbir ta 'statistika mill-bogħod, jappoġġja l-istartjar mill-ġdid instantanju, għandu magna integrata għall-konnessjoni ta' handlers fil-lingwa Lua, jappoġġja bis-sħiħ DNSSEC, DNS64, RPZ (Żoni ta 'Politika ta' Rispons), u jippermettilek tikkonnettja listi suwed. Huwa possibbli li tirreġistra r-riżultati tar-riżoluzzjoni bħala fajls taż-żona BIND. Biex tiġi żgurata prestazzjoni għolja, jintużaw mekkaniżmi moderni ta 'multiplexing ta' konnessjoni f'FreeBSD, Linux u Solaris (kqueue, epoll, /dev/poll), kif ukoll parser ta 'pakketti DNS ta' prestazzjoni għolja li kapaċi jipproċessa għexieren ta 'eluf ta' talbiet paralleli.
Fil-verżjoni l-ġdida:
- Sabiex jiġi evitat it-tnixxija ta' informazzjoni dwar id-dominju mitlub u tiżdied il-privatezza, il-mekkaniżmu huwa attivat awtomatikament (), li joperaw fil-mod "rilassat". L-essenza tal-mekkaniżmu hija li s-solvent ma jsemmix l-isem sħiħ tal-host mixtieq fit-talbiet tiegħu lis-server tal-isem upstream. Pereżempju, meta jiddetermina l-indirizz għall-host foo.bar.baz.com, is-solvent jibgħat it-talba "QTYPE=NS,QNAME=baz.com" lis-server awtorevoli għaż-żona ".com", mingħajr ma jsemmi " foo.bar". Fil-forma attwali tiegħu, ix-xogħol huwa implimentat fil-mod "rilassat".
- Ġiet implimentata l-abbiltà li tilloggja talbiet ħerġin lil server awtorevoli u tweġibiet għalihom fil-format dnstap (għall-użu, hija meħtieġa bini bl-għażla "-enable-dnstap").
- Jiġi pprovdut l-ipproċessar simultanju ta' diversi talbiet deħlin trażmessi fuq konnessjoni TCP, bir-riżultati jintbagħtu lura hekk kif ikunu lesti, u mhux fl-ordni tat-talbiet fil-kju. Il-limitu ta' talbiet simultanji huwa determinat mill-"".
- Implimenta teknika għat-traċċar ta' oqsma ġodda (Dominju Osservat Ġdid), li jista 'jintuża biex jidentifika oqsma suspettużi jew oqsma assoċjati ma' attività malizzjuża, bħad-distribuzzjoni ta 'malware, il-parteċipazzjoni fil-phishing, u li jintużaw biex joperaw botnets. Il-metodu huwa bbażat fuq l-identifikazzjoni ta 'dominji li qabel ma ġewx aċċessati u l-analiżi ta' dawn id-dominji ġodda. Minflok traċċar oqsma ġodda ma 'database kompluta tad-dominji kollha li qatt dehru, li teħtieġ riżorsi sinifikanti biex jinżammu, NOD juża qafas probabilistiku (Stable Bloom Filter), li jippermettilek timminimizza l-memorja u l-konsum tas-CPU. Biex tagħmilha, għandek tispeċifika "new-domain-tracking = yes" fis-settings.
- Meta taħdem taħt systemd, il-proċess PowerDNS Recursor issa jaħdem taħt l-utent mhux privileġġjat pdns-recursor minflok root. Għal sistemi mingħajr systemd u mingħajr chroot, id-direttorju default għall-ħażna tas-socket tal-kontroll u l-fajl pid issa huwa /var/run/pdns-recursor.
Barra minn hekk, rilaxx , server DNS awtorevoli ta' prestazzjoni għolja (ir-recursor huwa ddisinjat bħala applikazzjoni separata) li jappoġġja l-kapaċitajiet moderni kollha tad-DNS. Il-proġett qed jiġi żviluppat mir-reġistru tal-ismijiet Ċek CZ.NIC, miktub b'Ċ u liċenzjat taħt GPLv3.
KnotDNS huwa distint mill-fokus tiegħu fuq l-ipproċessar ta 'mistoqsijiet ta' prestazzjoni għolja, li għalih juża implimentazzjoni b'ħafna kamini u l-aktar mhux imblukkar li tiskala sew fuq sistemi SMP. Huma pprovduti karatteristiċi bħaż-żieda u t-tħassir ta 'żoni fuq il-fly, it-trasferiment ta' żoni bejn is-servers, DDNS (aġġornamenti dinamiċi), NSID (RFC 5001), estensjonijiet EDNS0 u DNSSEC (inkluż NSEC3), il-limitazzjoni tar-rata ta 'rispons (RRL).
Fir-rilaxx il-ġdid:
- Miżjud issettjar 'remote.block-notify-after-transfer' biex tiddiżattiva l-bgħit ta' messaġġi NOTIFY;
- Appoġġ sperimentali implimentat għall-algoritmu Ed448 fid-DNSE (jeħtieġ GnuTLS 3.6.12+ u għadu mhux rilaxxat );
- Il-parametru 'local-serial' ġie miżjud ma' keymgr biex jinkiseb jew jiġi stabbilit in-numru tas-serje SOA għaż-żona ffirmata fid-database KASP;
- Appoġġ miżjud għall-importazzjoni taċ-ċwievet Ed25519 u Ed448 fil-format tas-server BIND DNS għal keymgr;
- Is-setting default 'server.tcp-io-timeout' żdied għal 500 ms u 'database.journal-db-max-size' tnaqqset għal 512 MiB fuq sistemi ta' 32-bit.
Sors: opennet.ru