utgivelse av caching DNS-server , ansvarlig for rekursiv navnekonvertering. PowerDNS Recursor er bygget på samme kodebase som PowerDNS Authoritative Server, men PowerDNS rekursive og autoritative DNS-servere er utviklet gjennom ulike utviklingssykluser og utgis som separate produkter. Prosjektkode lisensiert under GPLv2.
Serveren gir verktøy for ekstern innsamling av statistikk, støtter øyeblikkelig omstart, har en innebygd motor for å koble til behandlere på Lua-språket, støtter fullt ut DNSSEC, DNS64, RPZ (Response Policy Zones), og lar deg koble til svartelister. Det er mulig å registrere oppløsningsresultater som BIND-sonefiler. For å sikre høy ytelse brukes moderne tilkoblingsmultipleksingsmekanismer i FreeBSD, Linux og Solaris (kqueue, epoll, /dev/poll), samt en høyytelses DNS-pakkeparser som er i stand til å behandle titusenvis av parallelle forespørsler.
I den nye versjonen:
- For å forhindre lekkasjer av informasjon om det forespurte domenet og øke personvernet, er mekanismen aktivert som standard (), opererer i "avslappet" modus. Essensen av mekanismen er at resolveren ikke nevner det fulle navnet til den ønskede verten i sine forespørsler til oppstrøms navneserver. For eksempel, når den bestemmer adressen for verten foo.bar.baz.com, vil resolveren sende forespørselen "QTYPE=NS,QNAME=baz.com" til den autoritative serveren for ".com"-sonen, uten å nevne " foo.bar". I sin nåværende form er arbeidet implementert i "avslappet" modus.
- Muligheten til å logge utgående forespørsler til en autoritativ server og svar på dem i dnstap-format er implementert (for bruk kreves en build med "-enable-dnstap"-alternativet).
- Samtidig behandling av flere innkommende forespørsler overført over en TCP-forbindelse er gitt, med resultater som returneres når de er klare, og ikke i rekkefølgen av forespørsler i køen. Grensen for samtidige forespørsler bestemmes av "".
- Implementerte en teknikk for å spore nye domener (Newly Observed Domain), som kan brukes til å identifisere mistenkelige domener eller domener assosiert med ondsinnet aktivitet, for eksempel distribusjon av skadelig programvare, delta i phishing og brukes til å drive botnett. Metoden er basert på å identifisere domener som ikke tidligere har vært tilgang til og analysere disse nye domenene. I stedet for å spore nye domener mot en komplett database med alle domener som noen gang er sett, som krever betydelige ressurser å vedlikeholde, bruker NOD et sannsynlighetsrammeverk (Stable Bloom Filter), som lar deg minimere minne- og CPU-forbruk. For å aktivere det, bør du spesifisere "new-domain-tracking=yes" i innstillingene.
- Når du kjører under systemd, kjører PowerDNS Recursor-prosessen nå under den uprivilegerte brukeren pdns-recursor i stedet for root. For systemer uten systemd og uten chroot, er standardkatalogen for lagring av kontrollsocket og pid-filen nå /var/run/pdns-recursor.
I tillegg, utgivelse , en høyytelses autoritativ DNS-server (rekursoren er utformet som en separat applikasjon) som støtter alle moderne DNS-funksjoner. Prosjektet utvikles av det tsjekkiske navneregisteret CZ.NIC, skrevet i C og lisensiert under GPLv3.
KnotDNS er preget av et fokus på høy søkebehandlingsytelse, som bruker en flertråds og for det meste ikke-blokkerende implementering som skaleres godt på SMP-systemer. Funksjoner som å legge til og fjerne soner på farten, server-til-server soneoverføringer, DDNS (dynamiske oppdateringer), NSID (RFC 5001), EDNS0 og DNSSEC-utvidelser (inkludert NSEC3), svarfrekvensgrenser (RRL) er gitt.
I den nye utgivelsen:
- Lagt til "remote.block-notify-after-transfer"-innstilling for å deaktivere sending av NOTIFY-meldinger;
- Implementert eksperimentell støtte for Ed448-algoritmen i DNSSE (krever GnuTLS 3.6.12+ og ennå ikke utgitt );
- 'local-serial'-parameteren er lagt til keymgr for å få eller angi SOA-serienummeret for den signerte sonen i KASP-databasen;
- Lagt til støtte for import av Ed25519- og Ed448-nøkler i BIND DNS-serverformat til keymgr;
- Standard 'server.tcp-io-timeout'-innstillingen er økt til 500 ms og 'database.journal-db-max-size' er redusert til 512 MiB på 32-bits systemer.
Kilde: opennet.ru