Hi ha disponible una versió del servidor DNS de memòria cau PowerDNS Recursor 4.7, que és responsable de la resolució recursiva de noms. PowerDNS Recursor es basa en la mateixa base de codi que PowerDNS Authoritative Server, però els servidors DNS recursius i autoritzats de PowerDNS es desenvolupen a través de diferents cicles de desenvolupament i es publiquen com a productes separats. El codi del projecte es distribueix sota la llicència GPLv2.
El servidor proporciona eines per a la recollida d'estadístiques remotes, admet el reinici instantani, té un motor integrat per connectar controladors en l'idioma Lua, és totalment compatible amb DNSSEC, DNS64, RPZ (zones de polítiques de resposta) i us permet connectar llistes negres. És possible registrar els resultats de la resolució com a fitxers de zona BIND. Per garantir un alt rendiment, s'utilitzen mecanismes de multiplexació de connexions moderns a FreeBSD, Linux i Solaris (kqueue, epoll, /dev/poll), així com un analitzador de paquets DNS d'alt rendiment capaç de processar desenes de milers de peticions paral·leles.
En la nova versió:
- És possible afegir registres addicionals a les respostes enviades al client per transmetre informació útil sense necessitat d'enviar una sol·licitud separada (per exemple, les respostes a una sol·licitud de registre MX es poden configurar per adjuntar registres A i AAAA relacionats).
- Els requisits de la RFC 9156 s'han tingut en compte en la implementació del suport per al mecanisme de minimització de noms de consulta ("minimització de QNAME"), que permet augmentar la confidencialitat deixant d'enviar el nom original de QNAME complet al servidor amunt.
- Es proporciona la resolució de les adreces IPv6 dels servidors DNS que no figuren als registres GR (Glue Record) a través dels quals el registrador transmet informació sobre els servidors DNS que donen servei al domini.
- Es proposa una implementació experimental de verificació unidireccional del suport del servidor DNS per al protocol DoT (DNS sobre TLS).
- S'ha afegit la possibilitat de retrocedir a un conjunt de registres NS principal si els servidors d'un conjunt de registres NS secundaris no responen.
- S'ha afegit suport per comprovar la validesa dels registres ZONEMD RR (RFC 8976) obtinguts de la memòria cau.
- S'ha afegit la possibilitat d'adjuntar controladors en l'idioma Lua, anomenat en l'etapa de completar la resolució (per exemple, en aquests controladors podeu canviar la resposta retornada al client).
Font: opennet.ru