keshlash DNS serverini chiqarish , rekursiv nom konvertatsiya qilish uchun javobgardir. PowerDNS Recursor PowerDNS Authoritative Server bilan bir xil kod bazasida qurilgan, ammo PowerDNS rekursiv va vakolatli DNS serverlari turli ishlab chiqish davrlari orqali ishlab chiqiladi va alohida mahsulotlar sifatida chiqariladi. Loyiha kodi GPLv2 ostida litsenziyalangan.
Server masofaviy statistik ma'lumotlarni yig'ish vositalarini taqdim etadi, tezkor qayta ishga tushirishni qo'llab-quvvatlaydi, Lua tilida ishlov beruvchilarni ulash uchun o'rnatilgan dvigatelga ega, DNSSEC, DNS64, RPZ (Response Policy Zones) ni to'liq qo'llab-quvvatlaydi va qora ro'yxatlarni ulash imkonini beradi. Ruxsat natijalarini BIND zonasi fayllari sifatida yozib olish mumkin. Yuqori unumdorlikni ta'minlash uchun FreeBSD, Linux va Solaris dasturlarida (kqueue, epoll, /dev/poll) zamonaviy ulanishni multiplekslash mexanizmlari, shuningdek, o'n minglab parallel so'rovlarni qayta ishlashga qodir bo'lgan yuqori samarali DNS paket tahlilchisi qo'llaniladi.
Yangi versiyada:
- So'ralgan domen haqida ma'lumotlarning sizib chiqishini oldini olish va maxfiylikni oshirish uchun mexanizm sukut bo'yicha yoqilgan (), "bo'shashgan" rejimda ishlash. Mexanizmning mohiyati shundan iboratki, hal qiluvchi yuqori oqim nomi serveriga so'rovlarida kerakli xostning to'liq nomini eslatmaydi. Masalan, foo.bar.baz.com xost manzilini aniqlashda hal qiluvchi “.com” zonasi uchun nufuzli serverga “QTYPE=NS,QNAME=baz.com” so‘rovini “”ni eslatmasdan yuboradi. foo.bar". Hozirgi shaklda "bo'shashgan" rejimda ishlash amalga oshiriladi.
- Nufuzli serverga chiquvchi soʻrovlarni va ularga dnstap formatida javoblarni kiritish imkoniyati joriy qilingan (foydalanish uchun “-enable-dnstap” opsiyasi bilan tuzilish talab qilinadi).
- TCP ulanishi orqali uzatiladigan bir nechta kiruvchi so'rovlarni bir vaqtning o'zida qayta ishlash ta'minlanadi, natijalar navbatdagi so'rovlar tartibida emas, balki tayyor bo'lganda qaytariladi. Bir vaqtning o'zida so'rovlar chegarasi " bilan belgilanadi.".
- Yangi domenlarni kuzatish texnikasi joriy etildi (Newly Observed Domain), bu zararli dasturlarni tarqatish, fishingda qatnashish va botnetlardan foydalanish kabi zararli faoliyat bilan bog'liq shubhali domenlarni yoki domenlarni aniqlash uchun ishlatilishi mumkin. Usul ilgari foydalanilmagan domenlarni aniqlash va ushbu yangi domenlarni tahlil qilishga asoslangan. Yangi domenlarni har doim ko'rilgan barcha domenlarning to'liq ma'lumotlar bazasiga nisbatan kuzatish o'rniga, bu saqlab qolish uchun katta resurslarni talab qiladi, NOD ehtimollik ramkasidan foydalanadi. (Stable Bloom Filter), bu sizga xotira va protsessor sarfini minimallashtirish imkonini beradi. Uni yoqish uchun sozlamalarda “new-domain-tracking=yes” ni belgilashingiz kerak.
- Systemd ostida ishlayotganda, PowerDNS Rekursor jarayoni endi root o'rniga imtiyozsiz foydalanuvchi pdns-rekursor ostida ishlaydi. Systemd va chroot bo'lmagan tizimlar uchun boshqaruv rozetkasi va pid faylni saqlash uchun standart katalog endi /var/run/pdns-recursor hisoblanadi.
Bundan tashqari, reliz , barcha zamonaviy DNS xususiyatlarini qo'llab-quvvatlaydigan yuqori samarali vakolatli DNS serveri (rekursor alohida dastur sifatida ishlab chiqilgan). Loyiha C va tilida yozilgan CZ.NIC Chexiya nomi reestri tomonidan ishlab chiqilmoqda GPLv3 ostida litsenziyalangan.
KnotDNS yuqori unumdorlikdagi so'rovlarni qayta ishlashga qaratilganligi bilan ajralib turadi, buning uchun u SMP tizimlarida yaxshi miqyosda ko'p tarmoqli va asosan bloklanmaydigan dasturdan foydalanadi. Tezda zonalarni qo'shish va o'chirish, serverlar o'rtasida zonalarni uzatish, DDNS (dinamik yangilanishlar), NSID (RFC 5001), EDNS0 va DNSSEC kengaytmalari (jumladan, NSEC3), javob tezligini cheklash (RRL) kabi xususiyatlar taqdim etiladi.
Yangi nashrda:
- NOTIFY xabarlarini yuborishni o‘chirish uchun “remote.block-notify-after-transfer” sozlamasi qo‘shildi;
- DNSSE-da Ed448 algoritmini eksperimental qo'llab-quvvatlash amalga oshirildi (GnuTLS 3.6.12+ talab qilinadi va hali chiqarilmagan. );
- KASP ma'lumotlar bazasida imzolangan zona uchun SOA seriya raqamini olish yoki o'rnatish uchun keymgr-ga "local-serial" parametri qo'shildi;
- Keymgr-ga BIND DNS server formatida Ed25519 va Ed448 kalitlarini import qilish uchun qo'shimcha yordam qo'shildi;
- Standart "server.tcp-io-timeout" sozlamasi 500 ms ga oshirildi va "database.journal-db-max-size" 512 bitli tizimlarda 32 MiB ga qisqartirildi.
Manba: opennet.ru