Διατίθεται μια έκδοση του διακομιστή DNS προσωρινής αποθήκευσης PowerDNS Recursor 4.6, ο οποίος είναι υπεύθυνος για την αναδρομική ανάλυση ονόματος. Το PowerDNS Recursor είναι χτισμένο στην ίδια βάση κώδικα με τον PowerDNS Authoritative Server, αλλά οι αναδρομικοί και έγκυροι διακομιστές DNS PowerDNS αναπτύσσονται μέσω διαφορετικών κύκλων ανάπτυξης και κυκλοφορούν ως ξεχωριστά προϊόντα. Ο κώδικας του έργου διανέμεται με την άδεια GPLv2.
Ο διακομιστής παρέχει εργαλεία για απομακρυσμένη συλλογή στατιστικών στοιχείων, υποστηρίζει άμεση επανεκκίνηση, έχει ενσωματωμένη μηχανή για σύνδεση χειριστών στη γλώσσα Lua, υποστηρίζει πλήρως DNSSEC, DNS64, RPZ (Ζώνες πολιτικής απάντησης) και σας επιτρέπει να συνδέετε μαύρες λίστες. Είναι δυνατή η εγγραφή των αποτελεσμάτων ανάλυσης ως αρχεία ζώνης BIND. Για την εξασφάλιση υψηλής απόδοσης, χρησιμοποιούνται σύγχρονοι μηχανισμοί πολυπλεξίας σύνδεσης στο FreeBSD, το Linux και το Solaris (kqueue, epoll, /dev/poll), καθώς και ένας αναλυτής πακέτων DNS υψηλής απόδοσης ικανός να επεξεργαστεί δεκάδες χιλιάδες παράλληλες αιτήσεις.
Στη νέα έκδοση:
- Προστέθηκε η λειτουργία "Ζώνη σε προσωρινή μνήμη", η οποία σας επιτρέπει να ανακτάτε περιοδικά μια ζώνη DNS και να εισάγετε τα περιεχόμενά της στην κρυφή μνήμη, έτσι ώστε η κρυφή μνήμη να είναι πάντα σε "καυτή" κατάσταση και να περιέχει δεδομένα που σχετίζονται με τη ζώνη. Η συνάρτηση μπορεί να χρησιμοποιηθεί με οποιονδήποτε τύπο ζώνης, συμπεριλαμβανομένου του root. Η ανάκτηση ζώνης μπορεί να γίνει χρησιμοποιώντας DNS AXFR, HTTP, HTTPS ή μέσω φόρτωσης από ένα τοπικό αρχείο.
- Είναι δυνατή η επαναφορά των εγγραφών από τη μνήμη cache κατά τη λήψη εισερχόμενων αιτημάτων ειδοποίησης.
- Προστέθηκε υποστήριξη για κρυπτογράφηση κλήσεων προς διακομιστές DNS με χρήση DoT (DNS μέσω TLS). Από προεπιλογή, το DoT είναι ενεργοποιημένο όταν καθορίζετε τη θύρα 853 για το DNS Forwarder ή όταν αναφέρετε ρητά διακομιστές DNS μέσω της παραμέτρου dot-to-auth-names. Η επαλήθευση πιστοποιητικού δεν έχει πραγματοποιηθεί ακόμη, όπως και η αυτόματη εναλλαγή στο DoT και η υποστήριξή του από τον διακομιστή DNS (αυτές οι δυνατότητες θα ενεργοποιηθούν μετά την έγκριση από την επιτροπή τυποποίησης).
- Ο κώδικας για τη δημιουργία εξερχόμενων συνδέσεων TCP έχει ξαναγραφεί και έχει προστεθεί η δυνατότητα επαναχρησιμοποίησης συνδέσεων. Για να επαναχρησιμοποιηθούν οι συνδέσεις TCP (και DoT), οι συνδέσεις δεν κλείνουν πλέον αμέσως μετά την επεξεργασία ενός αιτήματος, αλλά παραμένουν ανοιχτές για κάποιο χρονικό διάστημα (η συμπεριφορά ελέγχεται από τη ρύθμιση tcp-out-max-idle-ms).
- Το φάσμα των μετρήσεων που συλλέγονται και εξάγονται με στατιστικά και πληροφορίες για συστήματα παρακολούθησης έχει διευρυνθεί.
- Προστέθηκε μια πειραματική δυνατότητα παρακολούθησης συμβάντων που σας επιτρέπει να λαμβάνετε λεπτομερείς πληροφορίες σχετικά με το χρόνο εκτέλεσης κάθε σταδίου ανάλυσης.
Πηγή: opennet.ru