Даступны рэліз кэшуючага DNS-сервера PowerDNS Recursor 4.7, які адказвае за рэкурсіўнае пераўтварэнне імёнаў. PowerDNS Recursor пабудаваны на адной кодавай базе з PowerDNS Authoritative Server, але рэкурсіўны і аўтарытэтны DNS-серверы PowerDNS развіваюцца ў рамках розных цыклаў распрацоўкі і выпускаюцца ў форме асобных прадуктаў. Код праекту распаўсюджваецца пад ліцэнзіяй GPLv2.
Сервер падае сродкі для выдаленага збору статыстыкі, падтрымлівае імгненны перазапуск, мае ўбудаваны рухавічок для падлучэння апрацоўшчыкаў на мове Lua, паўнавартасна падтрымлівае DNSSEC, DNS64, RPZ (Response Policy Zones), дазваляе падлучаць чорныя спісы. Маецца магчымасць запісу вынікаў рэзалвінгу ў выглядзе файлаў зон BIND. Для забеспячэння высокай прадукцыйнасці ўжываюцца сучасныя механізмы мультыплексавання злучэнняў ва FreeBSD, Linux і Solaris (kqueue, epoll, /dev/poll), а таксама высокапрадукцыйны парсер DNS-пакетаў, здольны апрацоўваць дзясяткі тысяч раўналежных запроcов.
У новай версіі:
- Рэалізаваная магчымасць дадання дадатковых запісаў у адпраўляемыя кліенту адказы для перадачы карыснай інфармацыі без неабходнасці адпраўкі асобнага запыту (напрыклад, у адказы на запыт запісу MX можна наладзіць прымацаванне звязаных запісаў A і AAAA).
- Рэалізаваны ўлік патрабаванняў RFC 9156 у рэалізацыі падтрымкі механізму мінімізацыі імя запыту («QNAME minimisation»), які дазваляе павысіць канфідэнцыяльнасць за кошт спынення адпраўкі поўнага арыгінальнага імя QNAME на вышэйстаячы сервер.
- Забяспечаны рэзалвінг IPv6 адрасоў DNS-сервераў, не пералічаных у запісах GR (Glue Record) праз якія рэгістратар перадае інфармацыю аб абслуговых дамен DNS-серверах.
- Прапанавана эксперыментальная рэалізацыя аднабаковай праверкі падтрымкі DNS-серверам пратакола DoT (DNS over TLS).
- Дададзена магчымасць адкату на бацькоўскі набор запісаў NS, калі серверы ў наборы даччыных запісаў NS не адказваюць.
- Дададзена падтрымка праверкі карэктнасці RR-запісаў ZONEMD (RFC 8976), атрыманых з кэша.
- Дададзена магчымасць прымацавання апрацоўшчыкаў на мове Lua, выкліканых на стадыі завяршэння рэзалвінгу (напрыклад, у падобных апрацоўшчыках можна змяніць вяртаецца кліенту адказ).
Крыніца: opennet.ru