Es ist ein Release des Caching-DNS-Servers PowerDNS Recursor 4.6 verfügbar, der für die rekursive Namensauflösung zuständig ist. PowerDNS Recursor basiert auf derselben Codebasis wie PowerDNS Authoritative Server, aber rekursive und autorisierende DNS-Server von PowerDNS werden in unterschiedlichen Entwicklungszyklen entwickelt und als separate Produkte veröffentlicht. Der Projektcode wird unter der GPLv2-Lizenz vertrieben.
Der Server bietet Tools für die Remote-Statistikerfassung, unterstützt sofortige Neustarts, verfügt über eine integrierte Engine zum Verbinden von Handlern in der Lua-Sprache, unterstützt vollständig DNSSEC, DNS64, RPZ (Response Policy Zones) und ermöglicht die Verbindung von Blacklists. Es ist möglich, Auflösungsergebnisse als BIND-Zonendateien aufzuzeichnen. Um eine hohe Leistung zu gewährleisten, werden in FreeBSD, Linux und Solaris moderne Verbindungsmultiplexmechanismen (kqueue, epoll, /dev/poll) sowie ein leistungsstarker DNS-Paketparser verwendet, der Zehntausende paralleler Anfragen verarbeiten kann.
In der neuen Version:
- Die Funktion „Zone to Cache“ wurde hinzugefügt, mit der Sie regelmäßig eine DNS-Zone abrufen und deren Inhalt in den Cache einfügen können, sodass sich der Cache immer in einem „heißen“ Zustand befindet und mit der Zone verknüpfte Daten enthält. Die Funktion kann mit jedem Zonentyp verwendet werden, einschließlich Root. Der Zonenabruf kann über DNS AXFR, HTTP, HTTPS oder durch Laden aus einer lokalen Datei erfolgen.
- Es ist möglich, Einträge aus dem Cache bei Eingang eingehender Benachrichtigungsanfragen zurückzusetzen.
- Unterstützung für die Verschlüsselung von Anrufen an DNS-Server mithilfe von DoT (DNS über TLS) hinzugefügt. Standardmäßig ist DoT aktiviert, wenn Sie Port 853 für die DNS-Weiterleitung angeben oder wenn Sie DNS-Server explizit über den Parameter „dot-to-auth-names“ auflisten. Die Zertifikatsüberprüfung ist noch nicht durchgeführt, ebenso wie die automatische Umstellung auf DoT und deren Unterstützung durch den DNS-Server (diese Funktionen werden nach Genehmigung durch das Standardisierungskomitee aktiviert).
- Der Code zum Aufbau ausgehender TCP-Verbindungen wurde neu geschrieben und die Möglichkeit zur Wiederverwendung von Verbindungen wurde hinzugefügt. Um TCP- (und DoT-)Verbindungen wiederzuverwenden, werden Verbindungen nicht mehr sofort nach der Verarbeitung einer Anfrage geschlossen, sondern bleiben für einige Zeit offen (das Verhalten wird durch die Einstellung tcp-out-max-idle-ms gesteuert).
- Das Angebot an erfassten und exportierten Metriken mit Statistiken und Informationen für Monitoringsysteme wurde erweitert.
- Es wurde eine experimentelle Ereignisverfolgungsfunktion hinzugefügt, mit der Sie detaillierte Informationen über die Ausführungszeit jeder Lösungsstufe erhalten können.
Source: opennet.ru