ProHoster > Блог > internet vijesti > PowerDNS Recursor 4.6.0 Izdanje DNS servera za keširanje

PowerDNS Recursor 4.6.0 Izdanje DNS servera za keširanje

Dostupno je izdanje keširajućeg DNS servera PowerDNS Recursor 4.6, koji je odgovoran za razlučivanje rekurzivnog imena. PowerDNS Recursor je izgrađen na istoj bazi koda kao PowerDNS autoritativni server, ali PowerDNS rekurzivni i autoritativni DNS serveri se razvijaju kroz različite razvojne cikluse i puštaju se kao zasebni proizvodi. Projektni kod se distribuira pod GPLv2 licencom.

Server pruža alate za daljinsko prikupljanje statistike, podržava trenutno ponovno pokretanje, ima ugrađeni mehanizam za povezivanje rukovalaca na Lua jeziku, u potpunosti podržava DNSSEC, DNS64, RPZ (Response Policy Zones) i omogućava vam povezivanje crnih lista. Moguće je snimiti rezultate rezolucije kao datoteke BIND zone. Da bi se osigurale visoke performanse, moderni mehanizmi multipleksiranja konekcije koriste se u FreeBSD-u, Linuxu i Solarisu (kqueue, epoll, /dev/poll), kao i u parseru DNS paketa visokih performansi koji može obraditi desetine hiljada paralelnih zahtjeva.

U novoj verziji:

  • Dodata funkcija “Zone to Cache” koja vam omogućava da povremeno preuzimate DNS zonu i ubacujete njen sadržaj u keš, tako da je keš uvijek u “hot” stanju i sadrži podatke povezane sa zonom. Funkcija se može koristiti sa bilo kojom vrstom zone, uključujući root. Preuzimanje zone se može obaviti korištenjem DNS AXFR, HTTP, HTTPS ili učitavanjem iz lokalne datoteke.
  • Moguće je resetirati unose iz keša po prijemu dolaznih zahtjeva za obavještenje.
  • Dodata podrška za šifrovanje poziva na DNS servere koristeći DoT (DNS over TLS). Podrazumevano, DoT je omogućen kada navedete port 853 za DNS Forwarder ili kada eksplicitno navedete DNS servere putem parametra dot-to-auth-names. Provjera certifikata još nije izvršena, kao ni automatsko prebacivanje na DoT i njegova podrška od strane DNS servera (ove funkcije će biti omogućene nakon odobrenja od strane odbora za standardizaciju).
  • Kod za uspostavljanje odlaznih TCP veza je ponovo napisan, a dodata je i mogućnost ponovne upotrebe veza. Za ponovno korištenje TCP (i DoT) veza, veze se više ne zatvaraju odmah nakon obrade zahtjeva, već se ostavljaju otvorene neko vrijeme (ponašanje je kontrolirano postavkom tcp-out-max-idle-ms).
  • Proširen je opseg prikupljenih i izvezenih metrika sa statistikom i informacijama za sisteme za praćenje.
  • Dodata je eksperimentalna funkcija praćenja događaja koja vam omogućava da dobijete detaljne informacije o vremenu izvršenja svake faze rješavanja.

    izvor: opennet.ru

Dodajte komentar