K dispozici je verze cachovacího serveru DNS PowerDNS Recursor 4.7, který je zodpovědný za rekurzivní překlad názvů. PowerDNS Recursor je postaven na stejné kódové základně jako PowerDNS Authoritative Server, ale PowerDNS rekurzivní a autoritativní DNS servery jsou vyvíjeny v různých vývojových cyklech a jsou vydávány jako samostatné produkty. Kód projektu je distribuován pod licencí GPLv2.
Server poskytuje nástroje pro vzdálený sběr statistik, podporuje okamžitý restart, má vestavěný engine pro připojení handlerů v jazyce Lua, plně podporuje DNSSEC, DNS64, RPZ (Response Policy Zones) a umožňuje připojovat blacklisty. Výsledky rozlišení je možné zaznamenat jako soubory zóny BIND. Pro zajištění vysokého výkonu se ve FreeBSD, Linuxu a Solarisu používají moderní mechanismy multiplexování připojení (kqueue, epoll, /dev/poll) a také vysoce výkonný analyzátor paketů DNS schopný zpracovat desítky tisíc paralelních požadavků.
V nové verzi:
- K odpovědím zasílaným klientovi je možné přidat další záznamy za účelem předání užitečných informací, aniž by bylo nutné posílat samostatnou žádost (například odpovědi na žádost o záznam MX lze nakonfigurovat tak, aby připojovaly související záznamy A a AAAA).
- Požadavky RFC 9156 byly zohledněny při implementaci podpory mechanismu minimalizace názvu dotazu („minimalizace QNAME“), který umožňuje zvýšit důvěrnost tím, že se zastaví odesílání celého původního názvu QNAME na nadřazený server.
- Je zajištěno rozlišení IPv6 adres DNS serverů neuvedených v GR (Glue Record) záznamech, přes které registrátor přenáší informace o DNS serverech obsluhujících doménu.
- Je navržena experimentální implementace jednosměrného ověření podpory serveru DNS pro protokol DoT (DNS over TLS).
- Byla přidána možnost vrátit se k nadřazené sadě záznamů NS, pokud servery v podřízené sadě záznamů NS nereagují.
- Přidána podpora pro kontrolu platnosti záznamů ZONEMD RR (RFC 8976) získaných z mezipaměti.
- Přidána možnost připojit obslužné rutiny v jazyce Lua, volané ve fázi dokončování řešení (například v takových obslužných rutinách můžete změnit odpověď vrácenou klientovi).
Zdroj: opennet.ru