paglabas ng cache ng DNS server , responsable para sa recursive na pagpapalit ng pangalan. Ang PowerDNS Recursor ay binuo sa parehong code base tulad ng PowerDNS Authoritative Server, ngunit ang PowerDNS recursive at authoritative DNS server ay binuo sa pamamagitan ng iba't ibang mga development cycle at inilabas bilang magkahiwalay na mga produkto. Code ng proyekto lisensyado sa ilalim ng GPLv2.
Ang server ay nagbibigay ng mga tool para sa malayuang pagkolekta ng mga istatistika, sumusuporta sa instant restart, may built-in na engine para sa pagkonekta sa mga humahawak ng Lua, ganap na sumusuporta sa DNSSEC, DNS64, RPZ (Response Policy Zones), ay nagbibigay-daan sa iyo upang kumonekta sa mga blacklist. Posibleng isulat ang mga resulta ng paglutas bilang mga file ng BIND zone. Upang matiyak ang mataas na pagganap, ginagamit ang mga modernong mekanismo ng multiplexing ng koneksyon sa FreeBSD, Linux at Solaris (kqueue, epoll, /dev/poll), pati na rin ang isang mataas na pagganap ng DNS packet parser na may kakayahang magproseso ng libu-libong mga parallel na kahilingan.
Sa bagong bersyon:
- Upang maiwasan ang paglabas ng impormasyon tungkol sa hiniling na domain at pataasin ang privacy, ang mekanismo ay pinagana bilang default (), gumagana sa "relaxed" na mode. Ang kakanyahan ng mekanismo ay hindi binanggit ng solver ang buong pangalan ng nais na host sa mga kahilingan nito sa upstream name server. Halimbawa, kapag tinutukoy ang address para sa host foo.bar.baz.com, ipapadala ng solver ang kahilingang "QTYPE=NS,QNAME=baz.com" sa authoritative server para sa ".com" zone, nang hindi binabanggit ang " foo.bar". Sa kasalukuyang anyo nito, ipinatupad ang trabaho sa "relaxed" na mode.
- Ang kakayahang mag-log ng mga papalabas na kahilingan sa isang awtoritatibong server at ang mga tugon sa mga ito sa dnstap na format ay naipatupad na (para magamit, kinakailangan ang isang build na may opsyong "-enable-dnstap").
- Ang sabay-sabay na pagpoproseso ng ilang mga papasok na kahilingan na ipinadala sa pamamagitan ng isang koneksyon sa TCP ay ibinibigay, na may mga resulta na ibinabalik kapag handa na ang mga ito, at hindi sa pagkakasunud-sunod ng mga kahilingan sa pila. Ang limitasyon ng sabay-sabay na mga kahilingan ay tinutukoy ng "".
- Nagpatupad ng pamamaraan para sa pagsubaybay sa mga bagong domain (Newly Observed Domain), na maaaring gamitin upang tukuyin ang mga kahina-hinalang domain o domain na nauugnay sa malisyosong aktibidad, gaya ng pamamahagi ng malware, paglahok sa phishing, at paggamit para magpatakbo ng mga botnet. Ang pamamaraan ay batay sa pagtukoy ng mga domain na hindi pa naa-access dati at pagsusuri sa mga bagong domain na ito. Sa halip na subaybayan ang mga bagong domain laban sa isang kumpletong database ng lahat ng mga domain na natingnan, na nangangailangan ng makabuluhang mapagkukunan upang mapanatili, ang NOD ay gumagamit ng isang probabilistikong balangkas (Stable Bloom Filter), na nagpapahintulot sa iyo na mabawasan ang memorya at pagkonsumo ng CPU. Upang paganahin ito, dapat mong tukuyin ang "new-domain-tracking=yes" sa mga setting.
- Kapag tumatakbo sa ilalim ng systemd, ang proseso ng PowerDNS Recursor ay tumatakbo na ngayon sa ilalim ng unprivileged user pdns-recursor sa halip na root. Para sa mga system na walang systemd at walang chroot, ang default na direktoryo para sa pag-iimbak ng control socket at pid file ay ngayon /var/run/pdns-recursor.
Bilang karagdagan, pakawalan , isang makapangyarihang DNS server na may mataas na pagganap (ang recursor ay idinisenyo bilang isang hiwalay na application) na sumusuporta sa lahat ng modernong tampok ng DNS. Ang proyekto ay binuo ng Czech name registry CZ.NIC, nakasulat sa C at lisensyado sa ilalim ng GPLv3.
Ang KnotDNS ay nakikilala sa pamamagitan ng pagtutok nito sa mataas na pagganap ng pagpoproseso ng query, kung saan ito ay gumagamit ng multi-threaded at karamihan ay hindi naka-block na pagpapatupad na mahusay na sumusukat sa mga SMP system. Ang mga tampok tulad ng pagdaragdag at pagtanggal ng mga zone on the fly, paglilipat ng mga zone sa pagitan ng mga server, DDNS (dynamic na mga update), NSID (RFC 5001), EDNS0 at DNSSEC extension (kabilang ang NSEC3), response rate limiting (RRL) ay ibinigay.
Sa bagong release:
- Idinagdag ang setting ng 'remote.block-notify-after-transfer' upang huwag paganahin ang pagpapadala ng mga mensaheng NOTIFY;
- Ipinatupad ang pang-eksperimentong suporta para sa Ed448 algorithm sa DNSSE (nangangailangan ng GnuTLS 3.6.12+ at hindi pa inilalabas );
- Ang parameter na 'local-serial' ay naidagdag sa keymgr upang makuha o itakda ang SOA serial number para sa nilagdaang zone sa database ng KASP;
- Nagdagdag ng suporta para sa pag-import ng Ed25519 at Ed448 key sa BIND DNS server format sa keymgr;
- Ang default na setting ng 'server.tcp-io-timeout' ay nadagdagan sa 500 ms at ang 'database.journal-db-max-size' ay binawasan sa 512 MiB sa 32-bit system.
Pinagmulan: opennet.ru