DNS sunucusunun önbelleğe alınmasının serbest bırakılması , özyinelemeli ad dönüşümünden sorumludur. PowerDNS Recursor, PowerDNS Authoritative Server ile aynı kod tabanı üzerine kurulmuştur, ancak PowerDNS özyinelemeli ve yetkili DNS sunucuları farklı geliştirme döngüleri yoluyla geliştirilir ve ayrı ürünler olarak piyasaya sürülür. Proje kodu GPLv2 altında lisanslanmıştır.
Sunucu, uzaktan istatistik toplama için araçlar sağlar, anında yeniden başlatmayı destekler, işleyicileri Lua dilinde bağlamak için yerleşik bir motora sahiptir, DNSSEC, DNS64, RPZ'yi (Yanıt Politikası Bölgeleri) tam olarak destekler ve kara listelere bağlanmanıza olanak tanır. Çözünürlük sonuçlarını BIND bölge dosyaları olarak kaydetmek mümkündür. Yüksek performans sağlamak için FreeBSD, Linux ve Solaris'te (kqueue, epoll, /dev/poll) modern bağlantı çoğullama mekanizmalarının yanı sıra on binlerce paralel isteği işleyebilen yüksek performanslı bir DNS paket ayrıştırıcısı kullanılır.
Yeni sürümde:
- İstenilen alan adına ilişkin bilgi sızıntılarını önlemek ve gizliliği artırmak amacıyla mekanizma varsayılan olarak etkindir. (), "rahat" modda çalışıyor. Mekanizmanın özü, çözümleyicinin yukarı akış ad sunucusuna yaptığı isteklerde istenen ana bilgisayarın tam adını belirtmemesidir. Örneğin, foo.bar.baz.com ana bilgisayarının adresini belirlerken çözümleyici, ".com" bölgesi için yetkili sunucuya "QTYPE=NS,QNAME=baz.com" isteğini " belirtmeden gönderecektir. foo.bar". Mevcut haliyle “rahat” modda çalışma uygulanmaktadır.
- Giden istekleri yetkili bir sunucuya kaydetme ve bunlara verilen yanıtları dnstap formatında kaydetme yeteneği uygulandı (kullanım için "-enable-dnstap" seçeneğine sahip bir yapı gereklidir).
- Bir TCP bağlantısı üzerinden iletilen birçok gelen isteğin eş zamanlı işlenmesi sağlanır; sonuçlar, kuyruktaki istek sırasına göre değil, hazır olduklarında döndürülür. Eş zamanlı taleplerin sınırı “".
- Yeni alan adlarını izlemek için bir teknik uygulandı (Yeni Gözlenen Etki Alanı), şüpheli etki alanlarını veya kötü amaçlı yazılım dağıtma, kimlik avına katılma ve botnet'leri çalıştırmak için kullanılma gibi kötü amaçlı etkinliklerle ilişkili etki alanlarını tanımlamak için kullanılabilir. Yöntem, daha önce erişilmeyen alanların tespit edilmesi ve bu yeni alanların analiz edilmesi esasına dayanmaktadır. NOD, yeni alan adlarını şimdiye kadar görüntülenen tüm alan adlarını içeren eksiksiz bir veritabanına göre izlemek yerine (ki bu da bakımı önemli miktarda kaynak gerektirir) olasılıksal bir çerçeve kullanır. (Kararlı Bloom Filtresi), bellek ve CPU tüketimini en aza indirmenize olanak tanır. Bunu etkinleştirmek için ayarlarda “yeni-alan-izleme=evet” seçeneğini belirtmeniz gerekir.
- Systemd altında çalışırken, PowerDNS Recursor işlemi artık root yerine ayrıcalıksız kullanıcı pdns-recursor altında çalışıyor. Systemd ve chroot olmayan sistemler için, kontrol soketi ve pid dosyasını depolamak için varsayılan dizin artık /var/run/pdns-recursor'dur.
Buna ek olarak, serbest , tüm modern DNS yeteneklerini destekleyen yüksek performanslı yetkili bir DNS sunucusu (özyineleyici ayrı bir uygulama olarak tasarlanmıştır). Proje, C ile yazılmış ve Çek isim kaydı CZ.NIC tarafından geliştirilmektedir. GPLv3 altında lisanslanmıştır.
KnotDNS, SMP sistemlerinde iyi ölçeklenen çok iş parçacıklı ve çoğunlukla engellemeyen bir uygulama kullanan yüksek sorgu işleme performansına odaklanma ile karakterize edilir. Anında bölge ekleme ve çıkarma, sunucular arası bölge transferleri, DDNS (dinamik güncellemeler), NSID (RFC 5001), EDNS0 ve DNSSEC uzantıları (NSEC3 dahil), yanıt oranı limitleri (RRL) gibi özellikler sağlanır.
Yeni sürümde:
- NOTIFY mesajlarının gönderilmesini devre dışı bırakmak için 'remote.block-notify-after-transfer' ayarı eklendi;
- DNSSE'de Ed448 algoritması için uygulanan deneysel destek (GnuTLS 3.6.12+ gerektirir ve henüz yayınlanmamıştır) );
- KASP veritabanındaki imzalı bölge için SOA seri numarasını almak veya ayarlamak için keymgr'a 'local-serial' parametresi eklendi;
- BIND DNS sunucusu formatındaki Ed25519 ve Ed448 anahtarlarını keymgr'ye aktarmak için destek eklendi;
- 500 bit sistemlerde varsayılan 'server.tcp-io-timeout' ayarı 512 ms'ye çıkarıldı ve 'database.journal-db-max-size' 32 MiB'ye düşürüldü.
Kaynak: opennet.ru