Eldonaĵo de la kaŝmemoriga DNS-servilo PowerDNS Recursor 4.6 estas disponebla, kiu respondecas pri rekursiva nomsolvado. PowerDNS Recursor estas konstruita sur la sama kodbazo kiel PowerDNS Authoritative Server, sed PowerDNS rekursivaj kaj aŭtoritataj DNS-serviloj estas evoluigitaj tra malsamaj evolucikloj kaj estas liberigitaj kiel apartaj produktoj. La projektkodo estas distribuita sub la permesilo GPLv2.
La servilo provizas ilojn por fora statistika kolekto, subtenas tujan rekomencon, havas enkonstruitan motoron por konekti traktilojn en la lingvo Lua, plene subtenas DNSSEC, DNS64, RPZ (Respons Policy Zones), kaj permesas vin konekti nigrajn listojn. Eblas registri rezoluciajn rezultojn kiel BIND-zondosieroj. Por certigi altan efikecon, modernaj konektmultiplexaj mekanismoj estas uzitaj en FreeBSD, Linukso kaj Solaris (kqueue, epoll, /dev/poll), same kiel alt-efikecan DNS-pakaĵannalizilon kapablan prilabori dekojn de miloj da paralelaj petoj.
En la nova versio:
- Aldonis la funkcion "Zono al Cache", kiu ebligas al vi periode retrovi DNS-zonon kaj enigi ĝian enhavon en la kaŝmemoron, tiel ke la kaŝmemoro ĉiam estas en "varma" stato kaj enhavas datumojn asociitajn kun la zono. La funkcio povas esti uzata kun ajna speco de zono, inkluzive de radiko. Zono retrovo povas esti farita uzante DNS AXFR, HTTP, HTTPS, aŭ per ŝarĝo de loka dosiero.
- Eblas restarigi enskribojn el la kaŝmemoro post ricevo de envenantaj sciigaj petoj.
- Aldonita subteno por ĉifrado de vokoj al DNS-serviloj uzante DoT (DNS super TLS). Defaŭlte, DoT estas ebligita kiam vi specifas pordon 853 por la DNS-Sendisto aŭ kiam vi eksplicite listigas DNS-servilojn per la parametro dot-to-auth-names. Atestilkontrolo ankoraŭ ne estas farita, same kiel aŭtomata ŝanĝado al DoT kaj ĝia subteno de la DNS-servilo (ĉi tiuj funkcioj estos ebligitaj post aprobo de la normiga komitato).
- La kodo por starigo de eksiĝintaj TCP-konektoj estis reverkita, kaj la kapablo reuzi ligojn estis aldonita. Por reuzi TCP (kaj DoT) konektojn, ligoj ne plu estas fermitaj tuj post prilaborado de peto, sed estas lasitaj malfermitaj dum iom da tempo (la konduto estas kontrolita per la agordo tcp-out-max-idle-ms).
- La gamo de kolektitaj kaj eksportitaj metrikoj kun statistikoj kaj informoj por monitoraj sistemoj estis vastigita.
- Aldonita eksperimenta Evento-Spurado, kiu ebligas al vi akiri detalajn informojn pri la ekzekuttempo de ĉiu rezolucia etapo.
fonto: opennet.ru