ослобађање ДНС сервера за кеширање , одговоран за рекурзивну конверзију имена. ПоверДНС Рецурсор је изграђен на истој бази кода као и ПоверДНС ауторитативни сервер, али ПоверДНС рекурзивни и ауторитативни ДНС сервери се развијају кроз различите развојне циклусе и објављују се као засебни производи. Шифра пројекта лиценциран под ГПЛв2.
Сервер пружа алате за даљинско прикупљање статистике, подржава тренутно поновно покретање, има уграђени механизам за повезивање руковалаца на Луа језику, у потпуности подржава ДНССЕЦ, ДНС64, РПЗ (Респонсе Полици Зонес) и омогућава вам да повежете црне листе. Могуће је снимити резултате резолуције као датотеке БИНД зоне. Да би се осигурале високе перформансе, савремени механизми мултиплексирања везе се користе у ФрееБСД-у, Линук-у и Соларису (ккуеуе, еполл, /дев/полл), као и у парсеру ДНС пакета високих перформанси који може да обради десетине хиљада паралелних захтева.
У новој верзији:
- Да би се спречило цурење информација о траженом домену и повећала приватност, механизам је подразумевано омогућен (), који раде у „опуштеном“ режиму. Суштина механизма је да разрешивач не помиње пуно име жељеног хоста у својим захтевима упстреам серверу имена. На пример, приликом одређивања адресе за хост фоо.бар.баз.цом, разрешивач ће послати захтев „КТИПЕ=НС,КНАМЕ=баз.цом“ ауторитативном серверу за зону „.цом“, без помињања „ фоо.бар“. У садашњем облику имплементиран је рад у „опуштеном“ режиму.
- Имплементирана је могућност евидентирања одлазних захтјева на ауторитативном серверу и одговора на њих у днстап формату (за употребу је потребна градња са опцијом „-енабле-днстап“).
- Обезбеђена је истовремена обрада више долазних захтева пренетих преко ТЦП везе, при чему се резултати враћају како су спремни, а не по редоследу захтева у реду. Ограничење истовремених захтева је одређено „".
- Имплементирана техника за праћење нових домена (Невли Обсервед Домаин), који се може користити за идентификацију сумњивих домена или домена повезаних са злонамерном активношћу, као што је дистрибуција малвера, учешће у пхисхинг-у и коришћење за рад ботнет-а. Метода се заснива на идентификацији домена којима се раније није приступало и анализи ових нових домена. Уместо да прати нове домене у односу на комплетну базу података свих домена икада прегледаних, што захтева значајне ресурсе за одржавање, НОД користи вероватноћарски оквир (Стабле Блоом Филтер), који вам омогућава да минимизирате потрошњу меморије и ЦПУ-а. Да бисте га омогућили, требало би да наведете „нев-домаин-трацкинг=иес“ у подешавањима.
- Када се покреће под системд, процес ПоверДНС Рецурсор сада ради под непривилегованим корисником пднс-рецурсор уместо роот. За системе без системд-а и без цхроот-а, подразумевани директоријум за складиштење контролне утичнице и пид датотеке је сада /вар/рун/пднс-рецурсор.
Поред тога, издање , ауторитативни ДНС сервер високих перформанси (рекурзор је дизајниран као посебна апликација) који подржава све модерне ДНС могућности. Пројекат развија чешки регистар имена ЦЗ.НИЦ, написан на Ц и лиценциран под ГПЛв3.
КнотДНС се одликује фокусом на обраду упита високих перформанси, за шта користи вишенитну и углавном неблокирајућу имплементацију која се добро прилагођава на СМП системима. Обезбеђене су функције као што су додавање и брисање зона у ходу, пренос зона између сервера, ДДНС (динамичка ажурирања), НСИД (РФЦ 5001), ЕДНС0 и ДНССЕЦ екстензије (укључујући НСЕЦ3), ограничавање брзине одзива (РРЛ).
У новом издању:
- Додато подешавање 'ремоте.блоцк-нотифи-афтер-трансфер' за онемогућавање слања НОТИФИ порука;
- Имплементирана експериментална подршка за алгоритам Ед448 у ДНССЕ-у (захтева ГнуТЛС 3.6.12+ и још није објављен );
- Параметар 'лоцал-сериал' је додат у кеимгр да би се добио или подесио СОА серијски број за потписану зону у КАСП бази података;
- Додата подршка за увоз кључева Ед25519 и Ед448 у формату БИНД ДНС сервера у кеимгр;
- Подразумевана поставка „сервер.тцп-ио-тимеоут“ је повећана на 500 мс, а „датабасе.јоурнал-дб-мак-сизе“ је смањена на 512 МиБ на 32-битним системима.
Извор: опеннет.ру