Налично е издание на кеширащия DNS сървър PowerDNS Recursor 4.6, който отговаря за рекурсивното разрешаване на имена. PowerDNS Recursor е изграден на същата кодова база като PowerDNS Authoritative Server, но PowerDNS рекурсивните и авторитетните DNS сървъри са разработени чрез различни цикли на разработка и се пускат като отделни продукти. Кодът на проекта се разпространява под лиценз GPLv2.
Сървърът предоставя инструменти за отдалечено събиране на статистика, поддържа незабавно рестартиране, има вграден двигател за свързване на манипулатори на езика Lua, поддържа напълно DNSSEC, DNS64, RPZ (зони за политика на отговор) и ви позволява да свързвате черни списъци. Възможно е да се записват резултати от разделителната способност като BIND зонови файлове. За да се осигури висока производителност, модерни механизми за мултиплексиране на връзки се използват във FreeBSD, Linux и Solaris (kqueue, epoll, /dev/poll), както и високоефективен анализатор на DNS пакети, способен да обработва десетки хиляди паралелни заявки.
В новата версия:
- Добавена е функцията „Зона към кеша“, която ви позволява периодично да извличате DNS зона и да вмъквате нейното съдържание в кеша, така че кешът винаги да е в „горещо“ състояние и да съдържа данни, свързани със зоната. Функцията може да се използва с всеки тип зона, включително root. Извличането на зона може да се извърши с помощта на DNS AXFR, HTTP, HTTPS или чрез зареждане от локален файл.
- Възможно е да нулирате записи от кеша при получаване на входящи заявки за уведомяване.
- Добавена е поддръжка за криптиране на повиквания към DNS сървъри с помощта на DoT (DNS през TLS). По подразбиране DoT е активиран, когато посочите порт 853 за DNS Forwarder или когато изрично изброявате DNS сървъри чрез параметъра за имена от точка към удостоверяване. Проверката на сертификата все още не се извършва, както и автоматичното превключване към DoT и поддръжката му от DNS сървъра (тези функции ще бъдат активирани след одобрение от комитета по стандартизация).
- Кодът за установяване на изходящи TCP връзки е пренаписан и е добавена възможност за повторно използване на връзки. За повторно използване на TCP (и DoT) връзки, връзките вече не се затварят веднага след обработка на заявка, а се оставят отворени за известно време (поведението се контролира от настройката tcp-out-max-idle-ms).
- Обхватът на събраните и експортирани показатели със статистика и информация за системите за мониторинг е разширен.
- Добавена е експериментална функция за проследяване на събития, която ви позволява да получите подробна информация за времето за изпълнение на всеки етап на разрешаване.
Източник: opennet.ru