K dispozici je verze cachovacího serveru DNS PowerDNS Recursor 4.6, který je zodpovědný za rekurzivní překlad názvů. PowerDNS Recursor je postaven na stejné kódové základně jako PowerDNS Authoritative Server, ale PowerDNS rekurzivní a autoritativní DNS servery jsou vyvíjeny v různých vývojových cyklech a jsou vydávány jako samostatné produkty. Kód projektu je distribuován pod licencí GPLv2.
Server poskytuje nástroje pro vzdálený sběr statistik, podporuje okamžitý restart, má vestavěný engine pro připojení handlerů v jazyce Lua, plně podporuje DNSSEC, DNS64, RPZ (Response Policy Zones) a umožňuje připojovat blacklisty. Výsledky rozlišení je možné zaznamenat jako soubory zóny BIND. Pro zajištění vysokého výkonu se ve FreeBSD, Linuxu a Solarisu používají moderní mechanismy multiplexování připojení (kqueue, epoll, /dev/poll) a také vysoce výkonný analyzátor paketů DNS schopný zpracovat desítky tisíc paralelních požadavků.
V nové verzi:
- Přidána funkce „Zone to Cache“, která umožňuje periodicky načítat zónu DNS a vkládat její obsah do mezipaměti, takže mezipaměť je vždy v „horkém“ stavu a obsahuje data spojená se zónou. Funkci lze použít s jakýmkoli typem zóny, včetně root. Načítání zón lze provést pomocí DNS AXFR, HTTP, HTTPS nebo načtením z místního souboru.
- Po obdržení příchozích požadavků na upozornění je možné resetovat záznamy z mezipaměti.
- Přidána podpora pro šifrování hovorů na servery DNS pomocí DoT (DNS over TLS). Ve výchozím nastavení je DoT povoleno, když zadáte port 853 pro DNS Forwarder nebo když explicitně uvádíte DNS servery pomocí parametru dot-to-auth-names. Ověření certifikátu zatím neprobíhá, stejně jako automatické přepínání na DoT a jeho podpora DNS serverem (tyto funkce budou povoleny po schválení standardizační komisí).
- Kód pro navazování odchozích TCP spojení byl přepsán a byla přidána možnost opětovného použití spojení. Chcete-li znovu použít připojení TCP (a DoT), připojení se již neuzavírají ihned po zpracování požadavku, ale zůstávají po určitou dobu otevřená (chování je řízeno nastavením tcp-out-max-idle-ms).
- Rozšířil se rozsah shromážděných a exportovaných metrik se statistikami a informacemi pro monitorovací systémy.
- Přidána experimentální funkce sledování událostí, která vám umožní získat podrobné informace o době provádění každé fáze řešení.
Zdroj: opennet.ru