lëshimi i serverit DNS të memorizimit , përgjegjës për konvertimin rekurziv të emrit. Recursor PowerDNS është ndërtuar në të njëjtën bazë kodi si PowerDNS Autoritative Server, por serverët DNS rekurzivë dhe autoritativë PowerDNS zhvillohen përmes cikleve të ndryshme zhvillimi dhe lëshohen si produkte të veçanta. Kodi i projektit licencuar sipas GPLv2.
Serveri ofron mjete për mbledhjen e statistikave në distancë, mbështet rinisjen e menjëhershme, ka një motor të integruar për lidhjen e mbajtësve në gjuhën Lua, mbështet plotësisht DNSSEC, DNS64, RPZ (Zonat e Politikës së Përgjigjes) dhe ju lejon të lidhni listat e zeza. Është e mundur të regjistrohen rezultatet e rezolucionit si skedarë të zonës BIND. Për të siguruar performancë të lartë, mekanizmat modernë të multipleksimit të lidhjeve përdoren në FreeBSD, Linux dhe Solaris (kqueue, epoll, /dev/poll), si dhe një analizues i paketave DNS me performancë të lartë i aftë për të përpunuar dhjetëra mijëra kërkesa paralele.
Në versionin e ri:
- Për të parandaluar rrjedhjet e informacionit në lidhje me domenin e kërkuar dhe për të rritur privatësinë, mekanizmi është aktivizuar si parazgjedhje (), duke funksionuar në modalitetin "të qetë". Thelbi i mekanizmit është që zgjidhësi të mos përmend emrin e plotë të hostit të dëshiruar në kërkesat e tij për serverin e emrave në rrjedhën e sipërme. Për shembull, kur përcakton adresën për hostin foo.bar.baz.com, zgjidhësi do të dërgojë kërkesën "QTYPE=NS,QNAME=baz.com" te serveri autoritar për zonën ".com", pa përmendur " foo.bar". Në formën e saj aktuale, puna zbatohet në modalitetin "të qetë".
- Është zbatuar aftësia për të regjistruar kërkesat dalëse në një server autoritar dhe përgjigjet ndaj tyre në formatin dnstap (për përdorim, kërkohet një ndërtim me opsionin "-enable-dnstap").
- Ofrohet përpunimi i njëkohshëm i disa kërkesave hyrëse të transmetuara përmes një lidhjeje TCP, me rezultatet që kthehen ashtu siç janë gati, dhe jo sipas renditjes së kërkesave në radhë. Kufiri i kërkesave të njëkohshme përcaktohet nga "".
- Zbatoi një teknikë për gjurmimin e domeneve të reja (Newly Observed Domain), i cili mund të përdoret për të identifikuar domenet ose domenet e dyshimta të lidhura me aktivitetin keqdashës, të tilla si shpërndarja e malware, pjesëmarrja në phishing dhe përdorimi për të operuar botnet. Metoda bazohet në identifikimin e domeneve që nuk janë aksesuar më parë dhe në analizimin e këtyre domeneve të reja. Në vend që të gjurmojë domenet e reja kundrejt një bazë të dhënash të plotë të të gjitha domeneve të shikuara ndonjëherë, e cila kërkon burime të konsiderueshme për t'u ruajtur, NOD përdor një kornizë probabilistike (Stable Bloom Filter), i cili ju lejon të minimizoni konsumin e kujtesës dhe CPU-së. Për ta aktivizuar atë, duhet të specifikoni "new-domain-tracking=po" në cilësimet.
- Kur funksionon nën systemd, procesi PowerDNS Recursor tani funksionon nën pdns-recursor të përdoruesit të paprivilegjuar në vend të root. Për sistemet pa systemd dhe pa chroot, drejtoria e paracaktuar për ruajtjen e folesë së kontrollit dhe skedarit pid është tani /var/run/pdns-recursor.
Përveç kësaj, lirimin , një server DNS autoritar me performancë të lartë (rekursori është projektuar si një aplikacion i veçantë) që mbështet të gjitha veçoritë moderne të DNS. Projekti po zhvillohet nga regjistri çek i emrave CZ.NIC, i shkruar në C dhe licencuar sipas GPLv3.
KnotDNS dallohet nga fokusi i tij në përpunimin e pyetjeve me performancë të lartë, për të cilin përdor një implementim me shumë fije dhe kryesisht jo-bllokues që shkallëzohet mirë në sistemet SMP. Ofrohen veçori të tilla si shtimi dhe fshirja e zonave në lëvizje, transferimi i zonave ndërmjet serverëve, DDNS (përditësimet dinamike), NSID (RFC 5001), shtesat EDNS0 dhe DNSSEC (përfshirë NSEC3), kufizimi i shkallës së përgjigjes (RRL).
Në publikimin e ri:
- U shtua cilësimi 'remote.block-notify-after-transfer' për të çaktivizuar dërgimin e mesazheve NOTIFY;
- Mbështetje eksperimentale e zbatuar për algoritmin Ed448 në DNSSE (kërkon GnuTLS 3.6.12+ dhe nuk është lëshuar ende );
- Parametri 'local-serial' është shtuar në keymgr për të marrë ose vendosur numrin serial SOA për zonën e nënshkruar në bazën e të dhënave KASP;
- Mbështetje e shtuar për importimin e çelësave Ed25519 dhe Ed448 në formatin e serverit BIND DNS në keymgr;
- Cilësimi i paracaktuar 'server.tcp-io-timeout' është rritur në 500 ms dhe 'database.journal-db-max-size' është reduktuar në 512 MiB në sistemet 32-bit.
Burimi: opennet.ru