Es ist ein Release des Caching-DNS-Servers PowerDNS Recursor 4.7 verfügbar, der für die rekursive Namensauflösung zuständig ist. PowerDNS Recursor basiert auf derselben Codebasis wie PowerDNS Authoritative Server, aber rekursive und autorisierende DNS-Server von PowerDNS werden in unterschiedlichen Entwicklungszyklen entwickelt und als separate Produkte veröffentlicht. Der Projektcode wird unter der GPLv2-Lizenz vertrieben.
Der Server bietet Tools für die Remote-Statistikerfassung, unterstützt sofortige Neustarts, verfügt über eine integrierte Engine zum Verbinden von Handlern in der Lua-Sprache, unterstützt vollständig DNSSEC, DNS64, RPZ (Response Policy Zones) und ermöglicht die Verbindung von Blacklists. Es ist möglich, Auflösungsergebnisse als BIND-Zonendateien aufzuzeichnen. Um eine hohe Leistung zu gewährleisten, werden in FreeBSD, Linux und Solaris moderne Verbindungsmultiplexmechanismen (kqueue, epoll, /dev/poll) sowie ein leistungsstarker DNS-Paketparser verwendet, der Zehntausende paralleler Anfragen verarbeiten kann.
In der neuen Version:
- Es ist möglich, den an den Client gesendeten Antworten zusätzliche Datensätze hinzuzufügen, um nützliche Informationen zu übermitteln, ohne dass eine separate Anfrage gesendet werden muss (z. B. können Antworten auf eine MX-Datensatzanfrage so konfiguriert werden, dass zugehörige A- und AAAA-Datensätze angehängt werden).
- Die Anforderungen von RFC 9156 wurden bei der Implementierung der Unterstützung für den Mechanismus zur Minimierung von Abfragenamen („QNAME-Minimierung“) berücksichtigt, der eine Erhöhung der Vertraulichkeit ermöglicht, indem das Senden des vollständigen ursprünglichen QNAME-Namens an den Upstream-Server verhindert wird.
- Es wird eine Auflösung von IPv6-Adressen von DNS-Servern bereitgestellt, die nicht in GR-Einträgen (Glue Record) aufgeführt sind, über die der Registrar Informationen über die DNS-Server übermittelt, die die Domain bedienen.
- Es wird eine experimentelle Implementierung der einseitigen Überprüfung der DNS-Serverunterstützung für das DoT-Protokoll (DNS über TLS) vorgeschlagen.
- Es wurde die Möglichkeit hinzugefügt, auf einen übergeordneten NS-Eintragssatz zurückzugreifen, wenn Server in einem untergeordneten NS-Eintragssatz nicht reagieren.
- Unterstützung für die Überprüfung der Gültigkeit von ZONEMD RR-Datensätzen (RFC 8976) hinzugefügt, die aus dem Cache abgerufen werden.
- Es wurde die Möglichkeit hinzugefügt, Handler in der Lua-Sprache anzuhängen, die beim Abschluss der Auflösung aufgerufen werden (in solchen Handlern können Sie beispielsweise die an den Client zurückgegebene Antwort ändern).
Source: opennet.ru