'n Vrystelling van die PowerDNS Recursor 4.6-kas-DNS-bediener is beskikbaar, wat verantwoordelik is vir rekursiewe naamresolusie. PowerDNS Recursor is gebou op dieselfde kodebasis as PowerDNS Authoritative Server, maar PowerDNS rekursiewe en gesaghebbende DNS-bedieners word deur verskillende ontwikkelingsiklusse ontwikkel en word as aparte produkte vrygestel. Die projekkode word onder die GPLv2-lisensie versprei.
Die bediener bied gereedskap vir afgeleë statistiek-insameling, ondersteun onmiddellike herbegin, het 'n ingeboude enjin om Lua-hanteerders te koppel, ondersteun ten volle DNSSEC, DNS64, RPZ (Respons Policy Zones), laat jou toe om swartlyste te koppel. Dit is moontlik om die oplossingsresultate as BIND-sonelêers te skryf. Om hoë werkverrigting te verseker, word moderne verbindingsmultipleksmeganismes in FreeBSD, Linux en Solaris (kqueue, epoll, /dev/poll) gebruik, sowel as 'n hoëprestasie DNS-pakketontleder wat in staat is om tienduisende parallelle navrae te verwerk.
In die nuwe weergawe:
- Die "Zone to Cache"-funksie is bygevoeg, wat jou toelaat om die DNS-sone periodiek te herwin en die inhoud daarvan in die kas te vervang, sodat die kas altyd in 'n "warm" toestand is en data bevat wat met die sone verband hou. Die funksie kan met enige sonetipe gebruik word, insluitend wortelsones. Sone-onttrekking kan gedoen word met DNS AXFR, HTTP, HTTPS, of deur te laai vanaf 'n plaaslike lêer.
- Verskaf die vermoë om inskrywings uit die kas te spoel by inkomende kennisgewingversoeke.
- Bygevoeg ondersteuning vir die enkripteer van oproepe na DNS-bedieners met behulp van DoT (DNS oor TLS). DoT word by verstek geaktiveer deur poort 853 vir die DNS Forwarder te spesifiseer of deur DNS-bedieners eksplisiet te lys via die punt-na-bevoegdheid-name-parameter. Sertifikaatverifikasie word nog nie uitgevoer nie, sowel as outomatiese oorskakeling na DoT en die ondersteuning daarvan deur die DNS-bediener (hierdie kenmerke sal ingesluit word na goedkeuring deur die standaardiseringskomitee).
- Die kode vir die vestiging van uitgaande TCP-verbindings is herskryf, die vermoë om verbindings te hergebruik is bygevoeg. Om TCP- (en DoT)-verbindings te hergebruik, word verbindings nie meer onmiddellik na verwerking van 'n versoek gesluit nie, maar word dit vir 'n rukkie oopgelaat (gedrag word beheer deur die tcp-out-max-idle-ms-instelling).
- Die reeks versamelde en uitgevoerde maatstawwe met statistieke en inligting vir moniteringstelsels is uitgebrei.
- 'n Eksperimentele gebeurtenisopsporingsfunksie is bygevoeg wat jou toelaat om gedetailleerde inligting te kry oor die uitvoeringstyd van elke fase van oplossing.
Bron: opennet.ru