En udgivelse af caching DNS-serveren PowerDNS Recursor 4.6 er tilgængelig, som er ansvarlig for rekursiv navneopløsning. PowerDNS Recursor er bygget på den samme kodebase som PowerDNS Authoritative Server, men PowerDNS rekursive og autoritative DNS-servere udvikles gennem forskellige udviklingscyklusser og frigives som separate produkter. Projektkoden distribueres under GPLv2-licensen.
Serveren giver værktøjer til fjernindsamling af statistik, understøtter øjeblikkelig genstart, har en indbygget motor til at forbinde handlere på Lua-sproget, understøtter fuldt ud DNSSEC, DNS64, RPZ (Response Policy Zones), og giver dig mulighed for at forbinde sortlister. Det er muligt at optage opløsningsresultater som BIND-zonefiler. For at sikre høj ydeevne bruges moderne forbindelsesmultiplekseringsmekanismer i FreeBSD, Linux og Solaris (kqueue, epoll, /dev/poll), samt en højtydende DNS-pakkeparser, der er i stand til at behandle titusindvis af parallelle anmodninger.
I den nye version:
- Tilføjet funktionen "Zone to Cache", som giver dig mulighed for med jævne mellemrum at hente en DNS-zone og indsætte dens indhold i cachen, så cachen altid er i en "hot" tilstand og indeholder data tilknyttet zonen. Funktionen kan bruges med enhver type zone, inklusive rod. Zonehentning kan udføres ved hjælp af DNS AXFR, HTTP, HTTPS eller via indlæsning fra en lokal fil.
- Det er muligt at nulstille poster fra cachen ved modtagelse af indgående notifikationsanmodninger.
- Tilføjet support til kryptering af opkald til DNS-servere ved hjælp af DoT (DNS over TLS). Som standard er DoT aktiveret, når du angiver port 853 for DNS Forwarder, eller når du udtrykkeligt angiver DNS-servere gennem parameteren dot-to-auth-names. Certifikatverifikation er endnu ikke udført, ligesom automatisk skift til DoT og dets understøttelse af DNS-serveren (disse funktioner vil blive aktiveret efter godkendelse af standardiseringsudvalget).
- Koden til etablering af udgående TCP-forbindelser er blevet omskrevet, og muligheden for at genbruge forbindelser er tilføjet. For at genbruge TCP (og DoT) forbindelser lukkes forbindelser ikke længere umiddelbart efter behandling af en anmodning, men efterlades åbne i nogen tid (adfærden styres af tcp-out-max-idle-ms indstillingen).
- Udvalget af indsamlede og eksporterede målinger med statistik og information til overvågningssystemer er blevet udvidet.
- Tilføjet en eksperimentel hændelsessporingsfunktion, der giver dig mulighed for at få detaljerede oplysninger om udførelsestiden for hvert opløsningstrin.
Kilde: opennet.ru