Выпуск кэшируюшего DNS-сервера PowerDNS Recursor 4.7.0

Доступен релиз кэшируюшего DNS-сервера PowerDNS Recursor 4.7, отвечающего за рекурсивное преобразование имён. PowerDNS Recursor построен на одной кодовой базе с PowerDNS Authoritative Server, но рекурсивный и авторитетный DNS-серверы PowerDNS развиваются в рамках разных циклов разработки и выпускаются в форме отдельных продуктов. Код проекта распространяется под лицензией GPLv2.

Сервер предоставляет средства для удалённого сбора статистики, поддерживает мгновенный перезапуск, имеет встроенный движок для подключения обработчиков на языке Lua, полноценно поддерживает DNSSEC, DNS64, RPZ (Response Policy Zones), позволяет подключать чёрные списки. Имеется возможность записи результатов резолвинга в виде файлов зон BIND. Для обеспечения высокой производительности применяются современные механизмы мультиплексирования соединений во FreeBSD, Linux и Solaris (kqueue, epoll, /dev/poll), а также высокопроизводительный парсер DNS-пакетов, способный обрабатывать десятки тысяч параллельных запроcов.

В новой версии:

  • Реализована возможность добавления дополнительных записей в отправляемые клиенту ответы для передачи полезной информации без необходимости отправки отдельного запроса (например, в ответы на запрос записи MX можно настроить прикрепление связанных записей A и AAAA).
  • Реализован учёт требований RFC 9156 в реализации поддержки механизма минимизации имени запроса («QNAME minimisation»), позволяющего повысить конфиденциальность за счёт прекращения отправки полного оригинального имени QNAME на вышестоящий сервер.
  • Обеспечен резолвинг IPv6 адресов DNS-серверов, не перечисленных в записях GR (Glue Record) через которые регистратор передаёт информацию об обслуживающих домен DNS-серверах.
  • Предложена экспериментальная реализация односторонней проверки поддержки DNS-сервером протокола DoT (DNS over TLS).
  • Добавлена возможность отката на родительский набор записей NS, если серверы в наборе дочерних записей NS не отвечают.
  • Добавлена поддержка проверки корректности RR-записей ZONEMD (RFC 8976), полученных из кэша.
  • Добавлена возможность прикрепления обработчиков на языке Lua, вызываемых на стадии завершения резолвинга (например, в подобных обработчиках можно изменить возвращаемый клиенту ответ).

Источник: opennet.ru