phát hành máy chủ DNS bộ nhớ đệm , chịu trách nhiệm chuyển đổi tên đệ quy. Bộ đệ quy PowerDNS được xây dựng trên cùng cơ sở mã với Máy chủ có thẩm quyền PowerDNS, nhưng các máy chủ DNS đệ quy và có thẩm quyền của PowerDNS được phát triển qua các chu kỳ phát triển khác nhau và được phát hành dưới dạng các sản phẩm riêng biệt. Mã số dự án được cấp phép theo GPLv2.
Máy chủ cung cấp các công cụ để thu thập số liệu thống kê từ xa, hỗ trợ khởi động lại ngay lập tức, có công cụ tích hợp để kết nối các trình xử lý bằng ngôn ngữ Lua, hỗ trợ đầy đủ DNSSEC, DNS64, RPZ (Vùng chính sách phản hồi) và cho phép bạn kết nối danh sách đen. Có thể ghi lại kết quả độ phân giải dưới dạng tệp vùng BIND. Để đảm bảo hiệu suất cao, các cơ chế ghép kênh kết nối hiện đại được sử dụng trong FreeBSD, Linux và Solaris (kqueue, epoll, /dev/poll), cũng như trình phân tích cú pháp gói DNS hiệu suất cao có khả năng xử lý hàng chục nghìn yêu cầu song song.
Trong phiên bản mới:
- Để ngăn chặn rò rỉ thông tin về miền được yêu cầu và tăng tính riêng tư, cơ chế này được bật theo mặc định (), hoạt động ở chế độ “thư giãn”. Bản chất của cơ chế này là trình phân giải không đề cập đến tên đầy đủ của máy chủ mong muốn trong các yêu cầu của nó tới máy chủ tên ngược dòng. Ví dụ: khi xác định địa chỉ cho máy chủ foo.bar.baz.com, trình phân giải sẽ gửi yêu cầu "QTYPE=NS,QNAME=baz.com" đến máy chủ có thẩm quyền cho vùng ".com" mà không đề cập đến " foo.bar". Ở dạng hiện tại, công việc ở chế độ “thư giãn” được thực hiện.
- Khả năng ghi nhật ký các yêu cầu gửi đi đến một máy chủ có thẩm quyền và phản hồi chúng ở định dạng dnstap đã được triển khai (để sử dụng, cần có bản dựng có tùy chọn “-enable-dnstap”).
- Việc xử lý đồng thời một số yêu cầu đến được truyền qua kết nối TCP được cung cấp, với kết quả được trả về khi chúng đã sẵn sàng và không theo thứ tự yêu cầu trong hàng đợi. Giới hạn của các yêu cầu đồng thời được xác định bởi “".
- Đã triển khai kỹ thuật theo dõi tên miền mới (Miền mới được quan sát), có thể được sử dụng để xác định các miền đáng ngờ hoặc các miền có liên quan đến hoạt động độc hại, chẳng hạn như phân phối phần mềm độc hại, tham gia lừa đảo và được sử dụng để vận hành mạng botnet. Phương pháp này dựa trên việc xác định các miền trước đây chưa được truy cập và phân tích các miền mới này. Thay vì theo dõi các tên miền mới dựa trên cơ sở dữ liệu hoàn chỉnh về tất cả các tên miền từng được xem, đòi hỏi nguồn lực đáng kể để duy trì, NOD sử dụng khung xác suất. (Bộ lọc Bloom ổn định), cho phép bạn giảm thiểu mức tiêu thụ bộ nhớ và CPU. Để kích hoạt nó, bạn nên chỉ định “new-domain-tracking=yes” trong cài đặt.
- Khi chạy trong systemd, quy trình Bộ đệ quy PowerDNS hiện chạy dưới bộ đệ quy pdns của người dùng không có đặc quyền thay vì root. Đối với các hệ thống không có systemd và không có chroot, thư mục mặc định để lưu trữ socket điều khiển và tệp pid hiện là /var/run/pdns-recursor.
Ngoài ra, giải phóng , một máy chủ DNS có thẩm quyền hiệu suất cao (bộ đệ quy được thiết kế dưới dạng một ứng dụng riêng biệt) hỗ trợ tất cả các khả năng DNS hiện đại. Dự án đang được phát triển bởi cơ quan đăng ký tên CZ.NIC của Séc, được viết bằng C và được cấp phép theo GPLv3.
KnotDNS nổi bật nhờ tập trung vào xử lý truy vấn hiệu suất cao, trong đó nó sử dụng cách triển khai đa luồng và hầu như không chặn, có khả năng mở rộng tốt trên các hệ thống SMP. Các tính năng như thêm và xóa vùng nhanh chóng, chuyển vùng giữa các máy chủ, DDNS (cập nhật động), NSID (RFC 5001), EDNS0 và tiện ích mở rộng DNSSEC (bao gồm NSEC3), giới hạn tốc độ phản hồi (RRL) được cung cấp.
Trong bản phát hành mới:
- Đã thêm cài đặt 'remote.block-notify-after-transfer' để tắt việc gửi tin nhắn THÔNG BÁO;
- Đã triển khai hỗ trợ thử nghiệm cho thuật toán Ed448 trong DNSSE (yêu cầu GnuTLS 3.6.12+ và chưa được phát hành );
- Tham số 'local-serial' đã được thêm vào keymgr để lấy hoặc đặt số sê-ri SOA cho vùng đã ký trong cơ sở dữ liệu KASP;
- Đã thêm hỗ trợ nhập khóa Ed25519 và Ed448 ở định dạng máy chủ BIND DNS vào keymgr;
- Cài đặt 'server.tcp-io-timeout' mặc định đã được tăng lên 500 ms và 'database.journal-db-max-size' đã giảm xuống 512 MiB trên hệ thống 32 bit.
Nguồn: opennet.ru