uvoľnenie servera DNS pre vyrovnávaciu pamäť , zodpovedný za rekurzívnu konverziu mien. PowerDNS Recursor je postavený na rovnakej kódovej základni ako PowerDNS Authoritative Server, ale PowerDNS rekurzívne a autoritatívne DNS servery sa vyvíjajú v rôznych vývojových cykloch a sú vydávané ako samostatné produkty. Kód projektu pod licenciou GPLv2.
Server poskytuje nástroje na vzdialený zber štatistík, podporuje okamžitý reštart, má vstavaný engine na pripojenie handlerov v jazyku Lua, plne podporuje DNSSEC, DNS64, RPZ (Response Policy Zones) a umožňuje pripájať čierne listiny. Výsledky rozlíšenia je možné zaznamenať ako súbory zóny BIND. Na zabezpečenie vysokého výkonu sa vo FreeBSD, Linux a Solaris používajú moderné mechanizmy multiplexovania pripojení (kqueue, epoll, /dev/poll), ako aj vysokovýkonný analyzátor paketov DNS schopný spracovať desiatky tisíc paralelných požiadaviek.
V novej verzii:
- S cieľom zabrániť úniku informácií o požadovanej doméne a zvýšiť súkromie je mechanizmus štandardne povolený (), pracujúce v „uvoľnenom“ režime. Podstatou mechanizmu je, že resolver neuvádza celé meno požadovaného hostiteľa vo svojich požiadavkách na upstream name server. Napríklad pri určovaní adresy pre hostiteľa foo.bar.baz.com, resolver odošle požiadavku „QTYPE=NS,QNAME=baz.com“ autoritatívnemu serveru pre zónu „.com“ bez uvedenia „ foo.bar“. V súčasnej podobe je implementovaná práca v „relaxačnom“ režime.
- Bola implementovaná schopnosť prihlasovať odchádzajúce požiadavky na autoritatívny server a odpovede na ne vo formáte dnstap (na použitie je potrebná zostava s možnosťou „-enable-dnstap“).
- Je zabezpečené súčasné spracovanie niekoľkých prichádzajúcich požiadaviek prenášaných cez TCP spojenie, pričom výsledky sa vracajú tak, ako sú pripravené, a nie v poradí požiadaviek vo fronte. Limit simultánnych žiadostí je určený „".
- Implementovaná technika na sledovanie nových domén (Newly Observed Domain), ktorú možno použiť na identifikáciu podozrivých domén alebo domén spojených so škodlivou činnosťou, ako je distribúcia škodlivého softvéru, účasť na phishingu a používanie na prevádzkovanie botnetov. Metóda je založená na identifikácii domén, ktoré predtým neboli prístupné, a analýze týchto nových domén. Namiesto sledovania nových domén oproti kompletnej databáze všetkých domén, ktoré boli kedy prezerané, čo si vyžaduje značné zdroje na údržbu, NOD používa pravdepodobnostný rámec. (Stable Bloom Filter), ktorý umožňuje minimalizovať spotrebu pamäte a procesora. Ak to chcete povoliť, zadajte v nastaveniach „new-domain-tracking=yes“.
- Keď beží pod systemd, proces PowerDNS Recursor teraz beží pod neprivilegovaným používateľom pdns-recursor namiesto root. Pre systémy bez systemd a bez chrootu je teraz predvolený adresár na ukladanie riadiaceho soketu a súboru pid /var/run/pdns-recursor.
Okrem toho, uvoľnenie , vysokovýkonný autoritatívny server DNS (rekurzor je navrhnutý ako samostatná aplikácia), ktorý podporuje všetky moderné funkcie DNS. Projekt vyvíja český menný register CZ.NIC, napísaný v C a pod licenciou GPLv3.
KnotDNS sa vyznačuje zameraním na vysokovýkonné spracovanie dotazov, na ktoré používa viacvláknovú a väčšinou neblokujúcu implementáciu, ktorá sa dobre škáluje na systémoch SMP. K dispozícii sú funkcie ako pridávanie a odstraňovanie zón za chodu, prenos zón medzi servermi, DDNS (dynamické aktualizácie), NSID (RFC 5001), rozšírenia EDNS0 a DNSSEC (vrátane NSEC3), obmedzenie rýchlosti odozvy (RRL).
V novom vydaní:
- Pridané nastavenie „remote.block-notify-after-transfer“ na zakázanie odosielania správ NOTIFY;
- Implementovaná experimentálna podpora pre algoritmus Ed448 v DNSSE (vyžaduje GnuTLS 3.6.12+ a ešte nevydaný );
- Parameter 'local-serial' bol pridaný do keymgr na získanie alebo nastavenie sériového čísla SOA pre podpísanú zónu v databáze KASP;
- Pridaná podpora pre import kľúčov Ed25519 a Ed448 vo formáte servera BIND DNS do keymgr;
- Predvolené nastavenie 'server.tcp-io-timeout' sa zvýšilo na 500 ms a 'database.journal-db-max-size' sa znížilo na 512 MiB na 32-bitových systémoch.
Zdroj: opennet.ru