kutolewa kwa seva ya DNS ya akiba , inayowajibika kwa ubadilishaji wa jina linalojirudia. PowerDNS Recursor imeundwa kwa msingi wa msimbo sawa na Seva Inayoidhinishwa ya PowerDNS, lakini seva za DNS zinazojirudia na zinazoidhinishwa hutengenezwa kupitia mizunguko tofauti ya usanidi na hutolewa kama bidhaa tofauti. Msimbo wa mradi iliyopewa leseni chini ya GPLv2.
Seva hutoa zana za ukusanyaji wa takwimu za mbali, inasaidia kuwasha upya papo hapo, ina injini iliyojengewa ndani ya kuunganisha vidhibiti katika lugha ya Lua, inasaidia kikamilifu DNSSEC, DNS64, RPZ (Eneo la Sera ya Majibu), na hukuruhusu kuunganisha orodha zisizoruhusiwa. Inawezekana kurekodi matokeo ya azimio kama faili za eneo la BIND. Ili kuhakikisha utendakazi wa hali ya juu, mbinu za kisasa za kuzidisha miunganisho hutumiwa katika FreeBSD, Linux na Solaris (kqueue, epoll, /dev/poll), pamoja na kichanganuzi cha pakiti cha DNS chenye utendakazi wa juu chenye uwezo wa kuchakata makumi ya maelfu ya maombi yanayolingana.
Katika toleo jipya:
- Ili kuzuia uvujaji wa habari kuhusu kikoa kilichoombwa na kuongeza faragha, utaratibu unawezeshwa kwa chaguo-msingi (), inafanya kazi katika hali ya "kupumzika". Kiini cha utaratibu ni kwamba kisuluhishi hakitaji jina kamili la seva pangishi inayohitajika katika maombi yake kwa seva ya jina la juu. Kwa mfano, wakati wa kubainisha anwani ya seva pangishi foo.bar.baz.com, kisuluhishi kitatuma ombi "QTYPE=NS,QNAME=baz.com" kwa seva iliyoidhinishwa ya eneo la ".com", bila kutaja " foo.bar". Katika fomu yake ya sasa, kazi inatekelezwa katika hali ya "kupumzika".
- Uwezo wa kuweka maombi yanayotumwa kwa seva iliyoidhinishwa na majibu kwao katika umbizo la dnstap umetekelezwa (kwa matumizi, muundo unaotumia chaguo la "-enable-dnstap" unahitajika).
- Uchakataji kwa wakati mmoja wa maombi kadhaa yanayoingia yanayotumwa kupitia muunganisho wa TCP hutolewa, na matokeo yakirejeshwa yakiwa tayari, na si kwa mpangilio wa maombi kwenye foleni. Kikomo cha maombi ya wakati mmoja kinatambuliwa na "".
- Imetekelezwa mbinu ya kufuatilia vikoa vipya (Newly Observed Domain), ambayo inaweza kutumika kutambua vikoa vinavyotiliwa shaka au vikoa vinavyohusishwa na shughuli hasidi, kama vile kusambaza programu hasidi, kushiriki katika kuhadaa ili kupata maelezo ya kibinafsi, na kutumiwa kuendesha boti. Mbinu hiyo inategemea kutambua vikoa ambavyo havijafikiwa hapo awali na kuchanganua vikoa hivi vipya. Badala ya kufuatilia vikoa vipya dhidi ya hifadhidata kamili ya vikoa vyote vilivyowahi kutazamwa, ambayo inahitaji rasilimali muhimu ili kudumisha, NOD hutumia mfumo wa uwezekano. (Kichujio Imara cha Bloom), ambacho hukuruhusu kupunguza kumbukumbu na matumizi ya CPU. Ili kuiwasha, unapaswa kubainisha "new-domain-tracking=yes" katika mipangilio.
- Wakati wa kufanya kazi chini ya systemd, mchakato wa Recursor ya PowerDNS sasa unaendeshwa chini ya kirudishi cha pdns cha mtumiaji asiye na usalama badala ya mzizi. Kwa mifumo isiyo na systemd na bila chroot, saraka chaguo-msingi ya kuhifadhi tundu la kudhibiti na faili ya pid sasa ni /var/run/pdns-recursor.
Aidha, kutolewa , seva ya DNS yenye utendakazi wa juu (kirejeshi kimeundwa kama programu tofauti) ambayo inaauni vipengele vyote vya kisasa vya DNS. Mradi huu unatengenezwa na sajili ya jina la Kicheki CZ.NIC, iliyoandikwa kwa C na iliyopewa leseni chini ya GPLv3.
KnotDNS inatofautishwa kwa kuzingatia kwake uchakataji wa hoja ya utendakazi wa hali ya juu, ambayo hutumia utekelezaji wa nyuzi nyingi na mwingi ambao hauzuiwi ambao huweka vyema kwenye mifumo ya SMP. Vipengele kama vile kuongeza na kufuta maeneo kwenye ndege, kuhamisha maeneo kati ya seva, DDNS (sasisho zinazobadilika), NSID (RFC 5001), EDNS0 na viendelezi vya DNSSEC (pamoja na NSEC3), kikomo cha kasi ya majibu (RRL) hutolewa.
Katika toleo jipya:
- Imeongeza mpangilio wa 'remote.block-notify-after-transfer' ili kuzima utumaji ujumbe wa NOTIFY;
- Usaidizi wa majaribio uliotekelezwa wa algoriti ya Ed448 katika DNSSE (inahitaji GnuTLS 3.6.12+ na bado haijatolewa. );
- Kigezo cha 'local-serial' kimeongezwa kwa keymgr ili kupata au kuweka nambari ya serial ya SOA ya eneo lililotiwa saini katika hifadhidata ya KASP;
- Usaidizi ulioongezwa wa kuagiza funguo za Ed25519 na Ed448 katika umbizo la seva ya BIND DNS hadi keymgr;
- Mipangilio chaguomsingi ya 'server.tcp-io-timeout' imeongezwa hadi 500 ms na 'database.journal-db-max-size' imepunguzwa hadi 512 MiB kwenye mifumo ya 32-bit.
Chanzo: opennet.ru