Даступны рэліз кэшуючага DNS-сервера PowerDNS Recursor 4.6, які адказвае за рэкурсіўнае пераўтварэнне імёнаў. PowerDNS Recursor пабудаваны на адной кодавай базе з PowerDNS Authoritative Server, але рэкурсіўны і аўтарытэтны DNS-серверы PowerDNS развіваюцца ў рамках розных цыклаў распрацоўкі і выпускаюцца ў форме асобных прадуктаў. Код праекту распаўсюджваецца пад ліцэнзіяй GPLv2.
Сервер падае сродкі для выдаленага збору статыстыкі, падтрымлівае імгненны перазапуск, мае ўбудаваны рухавічок для падлучэння апрацоўшчыкаў на мове Lua, паўнавартасна падтрымлівае DNSSEC, DNS64, RPZ (Response Policy Zones), дазваляе падлучаць чорныя спісы. Маецца магчымасць запісу вынікаў рэзалвінгу ў выглядзе файлаў зон BIND. Для забеспячэння высокай прадукцыйнасці ўжываюцца сучасныя механізмы мультыплексавання злучэнняў ва FreeBSD, Linux і Solaris (kqueue, epoll, /dev/poll), а таксама высокапрадукцыйны парсер DNS-пакетаў, здольны апрацоўваць дзясяткі тысяч раўналежных запроcов.
У новай версіі:
- Дададзена функцыя "Zone to Cache", якая дазваляе перыядычна здабываць DNS-зону і падстаўляць яе змесціва ў кэш, для таго, каб кэш заўсёды быў у "гарачым" стане і змяшчаў звязаныя з зонай дадзеныя. Функцыя можа выкарыстоўвацца з любым тыпам зон, у тым ліку каранёвыя. Выманне зоны можа выконвацца пры дапамозе DNS AXFR, HTTP, HTTPS або праз загрузку з лакальнага файла.
- Прадастаўлена магчымасць скіду запісаў з кэша пры паступленні ўваходзячых notify-запытаў.
- Дададзена падтрымка шыфравання зваротаў да DNS-сервераў пры дапамозе DoT (DNS over TLS). Па змаўчанні DoT уключаецца пры ўказанні для DNS Forwarder порта 853 або пры відавочным пералічэнні DNS-сервераў праз параметр dot-to-auth-names. Праверка сертыфікатаў пакуль не выконваецца, як і аўтаматычнае пераключэнне на DoT па яго падтрымцы DNS-серверам (названыя магчымасці будуць уключаны пасля зацвярджэння камітэтам па стандартызацыі).
- Перапісаны код для ўсталёўкі выходных TCP-злучэнняў, дададзена магчымасць паўторнага выкарыстання злучэнняў. Для паўторнага выкарыстання злучэнняў TCP (і DoT) злучэнні зараз не зачыняюцца адразу пасля апрацоўкі запыту, а на нейкі час пакідаюцца адчыненымі (паводзіны рэгулюецца наладай tcp-out-max-idle-ms).
- Пашыраны дыяпазон метрык, якія збіраюцца і экспартуюцца са статыстыкай і інфармацыяй для сістэм маніторынгу.
- Дададзена эксперыментальная функцыя трасіроўкі падзей (Event Tracing), якая дазваляе атрымаць дэталёвыя звесткі аб часе выканання кожнай стадыі рэзалвінгу.
Крыніца: opennet.ru