Está disponible una versión del servidor DNS de almacenamiento en caché PowerDNS Recursor 4.6, que es responsable de la resolución recursiva de nombres. PowerDNS Recursor se basa en la misma base de código que PowerDNS Authoritative Server, pero los servidores DNS autoritativos y recursivos de PowerDNS se desarrollan a través de diferentes ciclos de desarrollo y se lanzan como productos separados. El código del proyecto se distribuye bajo la licencia GPLv2.
El servidor proporciona herramientas para la recopilación remota de estadísticas, admite reinicio instantáneo, tiene un motor integrado para conectar controladores en el idioma Lua, es totalmente compatible con DNSSEC, DNS64, RPZ (Zonas de política de respuesta) y le permite conectar listas negras. Es posible registrar los resultados de la resolución como archivos de zona BIND. Para garantizar un alto rendimiento, se utilizan modernos mecanismos de multiplexación de conexiones en FreeBSD, Linux y Solaris (kqueue, epoll, /dev/poll), así como un analizador de paquetes DNS de alto rendimiento capaz de procesar decenas de miles de solicitudes paralelas.
Versículos nuevos:
- Se agregó la función "Zona a caché", que le permite recuperar periódicamente una zona DNS e insertar su contenido en la caché, de modo que la caché esté siempre en un estado "activo" y contenga datos asociados con la zona. La función se puede utilizar con cualquier tipo de zona, incluida la raíz. La recuperación de zona se puede realizar mediante DNS AXFR, HTTP, HTTPS o mediante la carga desde un archivo local.
- Es posible restablecer las entradas del caché al recibir solicitudes de notificación entrantes.
- Se agregó soporte para cifrar llamadas a servidores DNS usando DoT (DNS sobre TLS). De forma predeterminada, DoT se habilita cuando especifica el puerto 853 para el reenviador de DNS o cuando enumera explícitamente los servidores DNS a través del parámetro dot-to-auth-names. La verificación del certificado aún no se realiza, al igual que el cambio automático a DoT y su soporte por parte del servidor DNS (estas funciones se habilitarán después de la aprobación del comité de estandarización).
- Se reescribió el código para establecer conexiones TCP salientes y se agregó la capacidad de reutilizar conexiones. Para reutilizar conexiones TCP (y DoT), las conexiones ya no se cierran inmediatamente después de procesar una solicitud, sino que se dejan abiertas durante algún tiempo (el comportamiento está controlado por la configuración tcp-out-max-idle-ms).
- Se ha ampliado la gama de métricas recopiladas y exportadas con estadísticas e información para los sistemas de seguimiento.
- Se agregó una función experimental de seguimiento de eventos que le permite obtener información detallada sobre el tiempo de ejecución de cada etapa de resolución.
Fuente: opennet.ru