ngaleupaskeun cache server DNS , jawab konversi ngaran recursive. PowerDNS Recursor diwangun dina dasar kode anu sami sareng PowerDNS Authoritative Server, tapi PowerDNS recursive sareng otoritas DNS server dikembangkeun ngaliwatan siklus pangembangan anu béda sareng dileupaskeun salaku produk anu misah. Kodeu proyék dilisensikeun dina GPLv2.
Server nyadiakeun alat pikeun ngumpulkeun statistik jauh, ngarojong balikan deui instan, boga mesin diwangun-di pikeun nyambungkeun pawang dina basa Lua, pinuh ngarojong DNSSEC, DNS64, RPZ (Zona Sarat jeung Kaayaan Tanggapan), sarta ngidinan Anjeun pikeun nyambungkeun blacklists. Kasebut nyaéta dimungkinkeun pikeun ngarékam hasil résolusi salaku file zona BIND. Pikeun mastikeun kinerja luhur, mékanisme sambungan multiplexing modern dipaké dina FreeBSD, Linux Ubuntu jeung Solaris (kqueue, epoll, / dev / poll), kitu ogé parser pakét DNS-kinerja tinggi sanggup ngolah puluhan rébu requests paralel.
Dina versi anyar:
- Pikeun nyegah bocor inpormasi ngeunaan domain anu dipénta sareng ningkatkeun privasi, mékanisme diaktipkeun sacara standar (), beroperasi dina modeu "santai". Intina mékanisme nyaéta yén solver henteu nyebatkeun nami lengkep host anu dipikahoyong dina pamundut na ka server nami hulu. Contona, nalika nangtukeun alamat pikeun host foo.bar.baz.com, solver bakal ngirim pamundut "QTYPE = NS, QNAME = baz.com" ka server otoritatif pikeun zona ".com", tanpa nyebut ". foo.bar". Dina bentuk ayeuna, dianggo dina modeu "santai" dilaksanakeun.
- Kamampuhan pikeun asup kaluar requests ka server otoritatif sarta réspon ka aranjeunna dina format dnstap geus dilaksanakeun (pikeun pamakéan a ngawangun kalawan pilihan "-enable-dnstap" diperlukeun).
- processing simultaneous tina sababaraha requests asup dikirimkeun ngaliwatan sambungan TCP disadiakeun, kalawan hasil anu balik sakumaha aranjeunna siap, sarta henteu dina urutan requests dina antrian. Watesan paménta sakaligus ditangtukeun ku "".
- Dilaksanakeun téhnik pikeun nyukcruk domain anyar (Domain Anyar Dititénan), anu tiasa dianggo pikeun ngaidentipikasi domain anu curiga atanapi domain anu aya hubunganana sareng kagiatan jahat, sapertos nyebarkeun malware, milu phishing, sareng dianggo pikeun ngoperasikeun botnet. Métode ieu dumasar kana ngaidentipikasi domain anu saacanna teu acan diaksés sareng nganalisa domain énggal ieu. Gantina nyukcruk domain anyar ngalawan database lengkep sadaya domain kungsi ditempo, nu merlukeun sumberdaya signifikan pikeun ngajaga, NOD ngagunakeun kerangka probabilistik. (Stable Bloom Filter), nu ngidinan Anjeun pikeun ngaleutikan memori sareng pamakean CPU. Pikeun ngaktifkeunana, anjeun kedah netepkeun "new-domain-tracking = yes" dina setélan.
- Nalika ngajalankeun dina systemd, prosés PowerDNS Recursor ayeuna dijalankeun dina pangguna pdns-recursor anu henteu ngagaduhan hak tinimbang root. Pikeun sistem tanpa systemd sareng tanpa chroot, diréktori standar pikeun nyimpen stop kontak kontrol sareng file pid ayeuna /var/run/pdns-recursor.
Sajaba ti éta, ngabebaskeun , server DNS otoritatif kinerja tinggi (recursor dirancang salaku aplikasi misah) nu ngarojong sagala fitur DNS modern. Proyék ieu dikembangkeun ku CZ.NIC pendaptaran ngaran Czech, ditulis dina C jeung dilisensikeun dina GPLv3.
KnotDNS dibédakeun ku fokusna kana pamrosésan query kinerja anu luhur, anu ngagunakeun palaksanaan multi-threaded sareng lolobana non-blocking anu timbangan dina sistem SMP. Fitur sapertos nambihan sareng mupus zona dina laleur, mindahkeun zona antara server, DDNS (update dinamis), NSID (RFC 5001), ekstensi EDNS0 sareng DNSSEC (kalebet NSEC3), ngawatesan laju réspon (RRL) disayogikeun.
Dina rilis anyar:
- Ditambahkeun setelan 'remote.block-notify-after-transfer' pikeun nganonaktipkeun ngirimkeun pesen NOTIFY;
- Dilaksanakeun dukungan ékspérimén pikeun algoritma Ed448 dina DNSSE (merlukeun GnuTLS 3.6.12+ sareng henteu acan dileupaskeun. );
- Parameter 'lokal-serial' geus ditambahkeun kana keymgr pikeun ménta atawa nyetel SOA angka serial pikeun zone ditandatanganan dina database KASP;
- Ditambahkeun dukungan pikeun ngimpor konci Ed25519 sareng Ed448 dina format server BIND DNS ka keymgr;
- Setelan standar 'server.tcp-io-timeout' geus ngaronjat jadi 500 mdet sarta 'database.journal-db-max-size' geus diréduksi jadi 512 MiB dina sistem 32-bit.
sumber: opennet.ru