izdaja predpomnjenega strežnika DNS , odgovoren za rekurzivno pretvorbo imen. PowerDNS Recursor je zgrajen na isti osnovi kode kot PowerDNS Authoritative Server, vendar so PowerDNS rekurzivni in avtoritativni DNS strežniki razviti v različnih razvojnih ciklih in izdani kot ločeni izdelki. Koda projekta licenciran pod GPLv2.
Strežnik ponuja orodja za oddaljeno zbiranje statistike, podpira takojšnji ponovni zagon, ima vgrajen motor za povezovanje upravljavcev v jeziku Lua, v celoti podpira DNSSEC, DNS64, RPZ (Response Policy Zones) in omogoča povezovanje črnih seznamov. Rezultate ločljivosti je mogoče posneti kot datoteke območja BIND. Za zagotovitev visoke zmogljivosti se v FreeBSD, Linux in Solaris uporabljajo sodobni mehanizmi za multipleksiranje povezav (kqueue, epoll, /dev/poll), kot tudi visoko zmogljiv razčlenjevalec paketov DNS, ki lahko obdela več deset tisoč vzporednih zahtev.
V novi različici:
- Da bi preprečili uhajanje informacij o zahtevani domeni in povečali zasebnost, je mehanizem privzeto omogočen (), ki deluje v "sproščenem" načinu. Bistvo mehanizma je, da razreševalec v svojih zahtevah do imenskega strežnika navzgor ne omenja polnega imena želenega gostitelja. Na primer, ko določa naslov za gostitelja foo.bar.baz.com, bo razreševalec poslal zahtevo "QTYPE=NS,QNAME=baz.com" avtoritativnemu strežniku za območje ".com", ne da bi omenil " foo.bar". V sedanji obliki se delo izvaja v "sproščenem" načinu.
- Implementirana je bila možnost beleženja odhodnih zahtev na avtoritativni strežnik in odgovorov nanje v formatu dnstap (za uporabo je potrebna zgradba z možnostjo »-enable-dnstap«).
- Zagotovljena je hkratna obdelava več dohodnih zahtev, poslanih prek povezave TCP, pri čemer se rezultati vrnejo takoj, ko so pripravljeni, in ne po vrstnem redu zahtev v čakalni vrsti. Omejitev hkratnih zahtev je določena z "".
- Implementirana tehnika za sledenje novim domenam (Newly Observed Domain), ki se lahko uporablja za prepoznavanje sumljivih domen ali domen, povezanih z zlonamerno dejavnostjo, kot je distribucija zlonamerne programske opreme, sodelovanje pri lažnem predstavljanju in uporaba za delovanje botnetov. Metoda temelji na prepoznavanju domen, do katerih prej ni bilo dostopa, in analizi teh novih domen. Namesto sledenja novim domenam glede na popolno zbirko podatkov vseh domen, ki so si jih kdaj ogledali, kar zahteva precejšnja sredstva za vzdrževanje, NOD uporablja verjetnostni okvir (Stable Bloom Filter), ki vam omogoča zmanjšanje porabe pomnilnika in procesorja. Če ga želite omogočiti, morate v nastavitvah določiti »new-domain-tracking=yes«.
- Pri izvajanju pod systemd se postopek PowerDNS Recursor zdaj izvaja pod neprivilegiranim uporabnikom pdns-recursor namesto root. Za sisteme brez systemd in brez chroot je privzeti imenik za shranjevanje nadzorne vtičnice in datoteke pid zdaj /var/run/pdns-recursor.
poleg tega sprostitev , visoko zmogljiv avtoritativni DNS strežnik (rekurzor je zasnovan kot ločena aplikacija), ki podpira vse sodobne zmogljivosti DNS. Projekt razvija češki imenski register CZ.NIC, napisan v C in licenciran pod GPLv3.
KnotDNS se odlikuje po osredotočenosti na visoko zmogljivo obdelavo poizvedb, za katero uporablja večnitno in večinoma neblokirno izvedbo, ki se dobro prilagaja na sistemih SMP. Na voljo so funkcije, kot so sprotno dodajanje in brisanje območij, prenos območij med strežniki, DDNS (dinamične posodobitve), NSID (RFC 5001), razširitve EDNS0 in DNSSEC (vključno z NSEC3), omejevanje stopnje odziva (RRL).
V novi izdaji:
- Dodana nastavitev 'remote.block-notify-after-transfer' za onemogočanje pošiljanja sporočil NOTIFY;
- Implementirana eksperimentalna podpora za algoritem Ed448 v DNSSE (zahteva GnuTLS 3.6.12+ in še ni izdan );
- Parameter 'local-serial' je bil dodan v keymgr za pridobitev ali nastavitev serijske številke SOA za podpisano območje v bazi podatkov KASP;
- Dodana podpora za uvoz ključev Ed25519 in Ed448 v formatu strežnika BIND DNS v keymgr;
- Privzeta nastavitev 'server.tcp-io-timeout' je bila povečana na 500 ms in 'database.journal-db-max-size' je bila zmanjšana na 512 MiB v 32-bitnih sistemih.
Vir: opennet.ru