Διατίθεται μια έκδοση του διακομιστή DNS προσωρινής αποθήκευσης PowerDNS Recursor 4.7, ο οποίος είναι υπεύθυνος για την αναδρομική ανάλυση ονόματος. Το PowerDNS Recursor είναι χτισμένο στην ίδια βάση κώδικα με τον PowerDNS Authoritative Server, αλλά οι αναδρομικοί και έγκυροι διακομιστές DNS PowerDNS αναπτύσσονται μέσω διαφορετικών κύκλων ανάπτυξης και κυκλοφορούν ως ξεχωριστά προϊόντα. Ο κώδικας του έργου διανέμεται με την άδεια GPLv2.
Ο διακομιστής παρέχει εργαλεία για απομακρυσμένη συλλογή στατιστικών στοιχείων, υποστηρίζει άμεση επανεκκίνηση, έχει ενσωματωμένη μηχανή για σύνδεση χειριστών στη γλώσσα Lua, υποστηρίζει πλήρως DNSSEC, DNS64, RPZ (Ζώνες πολιτικής απάντησης) και σας επιτρέπει να συνδέετε μαύρες λίστες. Είναι δυνατή η εγγραφή των αποτελεσμάτων ανάλυσης ως αρχεία ζώνης BIND. Για την εξασφάλιση υψηλής απόδοσης, χρησιμοποιούνται σύγχρονοι μηχανισμοί πολυπλεξίας σύνδεσης στο FreeBSD, το Linux και το Solaris (kqueue, epoll, /dev/poll), καθώς και ένας αναλυτής πακέτων DNS υψηλής απόδοσης ικανός να επεξεργαστεί δεκάδες χιλιάδες παράλληλες αιτήσεις.
Στη νέα έκδοση:
- Είναι δυνατό να προστεθούν πρόσθετες εγγραφές σε απαντήσεις που αποστέλλονται στον πελάτη για τη μετάδοση χρήσιμων πληροφοριών χωρίς την ανάγκη αποστολής ξεχωριστού αιτήματος (για παράδειγμα, οι απαντήσεις σε ένα αίτημα εγγραφής MX μπορούν να διαμορφωθούν ώστε να επισυνάπτουν σχετικές εγγραφές A και AAAA).
- Οι απαιτήσεις του RFC 9156 έχουν ληφθεί υπόψη κατά την υλοποίηση της υποστήριξης για τον μηχανισμό ελαχιστοποίησης ονόματος ερωτήματος ("ελαχιστοποίηση QNAME"), ο οποίος επιτρέπει την αύξηση της εμπιστευτικότητας με τη διακοπή της αποστολής του πλήρους αρχικού ονόματος QNAME στον upstream διακομιστή.
- Παρέχεται ανάλυση διευθύνσεων IPv6 διακομιστών DNS που δεν περιλαμβάνονται στις εγγραφές GR (Glue Record) μέσω των οποίων ο καταχωρητής μεταδίδει πληροφορίες σχετικά με τους διακομιστές DNS που εξυπηρετούν τον τομέα.
- Προτείνεται μια πειραματική εφαρμογή μονόδρομης επαλήθευσης της υποστήριξης διακομιστή DNS για το πρωτόκολλο DoT (DNS μέσω TLS).
- Προστέθηκε η δυνατότητα επιστροφής σε ένα γονικό σύνολο εγγραφών NS εάν οι διακομιστές σε ένα θυγατρικό σύνολο εγγραφών NS δεν ανταποκρίνονται.
- Προστέθηκε υποστήριξη για τον έλεγχο της εγκυρότητας των εγγραφών ZONEMD RR (RFC 8976) που λαμβάνονται από τη μνήμη cache.
- Προστέθηκε η δυνατότητα προσάρτησης εργαλείων χειρισμού στη γλώσσα Lua, που καλείται στο στάδιο ολοκλήρωσης της ανάλυσης (για παράδειγμα, σε τέτοιους χειριστές μπορείτε να αλλάξετε την απόκριση που επιστρέφεται στον πελάτη).
Πηγή: opennet.ru