Rekursiv ad həllinə cavabdeh olan PowerDNS Recursor 4.6 keş DNS serverinin buraxılışı mövcuddur. PowerDNS Recursor PowerDNS Authoritative Server ilə eyni kod bazası üzərində qurulub, lakin PowerDNS rekursiv və səlahiyyətli DNS serverləri müxtəlif inkişaf dövrləri vasitəsilə inkişaf etdirilir və ayrıca məhsullar kimi buraxılır. Layihə kodu GPLv2 lisenziyası altında paylanır.
Server uzaqdan statistik məlumatların toplanması üçün alətlər təqdim edir, ani yenidən işə salmağı dəstəkləyir, Lua dilində işləyiciləri birləşdirmək üçün daxili mühərrikə malikdir, DNSSEC, DNS64, RPZ (Response Policy Zones) tam dəstəkləyir və qara siyahıları birləşdirməyə imkan verir. Qətnamə nəticələrini BIND zona faylları kimi qeyd etmək mümkündür. Yüksək performansı təmin etmək üçün FreeBSD, Linux və Solaris-də (kqueue, epoll, /dev/poll), eləcə də on minlərlə paralel sorğuları emal etməyə qadir olan yüksək performanslı DNS paket analizatorundan müasir qoşulma multipleksləşdirmə mexanizmlərindən istifadə olunur.
Yeni versiyada:
- DNS zonasını vaxtaşırı əldə etməyə və onun məzmununu keşə daxil etməyə imkan verən “Zone to Cache” funksiyası əlavə edildi ki, keş həmişə “isti” vəziyyətdə olsun və zona ilə əlaqəli məlumatları ehtiva etsin. Funksiya kök daxil olmaqla istənilən növ zona ilə istifadə edilə bilər. Zona axtarışı DNS AXFR, HTTP, HTTPS istifadə edərək və ya yerli fayldan yükləmə yolu ilə həyata keçirilə bilər.
- Daxil olan bildiriş sorğularını aldıqdan sonra keşdən qeydləri yenidən qurmaq mümkündür.
- DoT (TLS üzərindən DNS) istifadə edərək DNS serverlərinə zəngləri şifrələmək üçün əlavə dəstək. Defolt olaraq, DNS Forwarder üçün 853 portunu təyin etdikdə və ya nöqtədən autentlik adlarına parametr vasitəsilə DNS serverlərini açıq şəkildə siyahıya saldıqda DoT aktivləşdirilir. DoT-ə avtomatik keçid və DNS server tərəfindən dəstəklənməsi (bu funksiyalar standartlaşdırma komitəsi tərəfindən təsdiq edildikdən sonra işə salınacaq) kimi sertifikatın yoxlanılması hələ həyata keçirilməyib.
- Çıxan TCP bağlantılarının qurulması üçün kod yenidən yazılmışdır və əlaqələrdən təkrar istifadə etmək imkanı əlavə edilmişdir. TCP (və DoT) bağlantılarını təkrar istifadə etmək üçün bağlantılar sorğunun işlənməsindən dərhal sonra bağlanmır, lakin bir müddət açıq qalır (davranış tcp-out-max-idle-ms parametri ilə idarə olunur).
- Monitorinq sistemləri üçün statistik məlumatlar və məlumatlarla birlikdə toplanmış və ixrac edilmiş ölçülərin çeşidi genişləndirilmişdir.
- Hər bir həll mərhələsinin icra müddəti haqqında ətraflı məlumat əldə etməyə imkan verən eksperimental Hadisə İzləmə funksiyası əlavə edildi.
Mənbə: opennet.ru