نسخه ای از سرور DNS حافظه پنهان PowerDNS Recursor 4.6 موجود است که مسئول تفکیک نام بازگشتی است. PowerDNS Recursor بر روی همان پایه کد PowerDNS Authoritative Server ساخته شده است، اما سرورهای بازگشتی و معتبر DNS PowerDNS از طریق چرخه های مختلف توسعه توسعه یافته و به عنوان محصولات جداگانه منتشر می شوند. کد پروژه تحت مجوز GPLv2 توزیع شده است.
این سرور ابزارهایی را برای جمع آوری آمار از راه دور فراهم می کند، از راه اندازی مجدد فوری پشتیبانی می کند، دارای یک موتور داخلی برای اتصال هندلرها به زبان Lua است، به طور کامل از DNSSEC، DNS64، RPZ (مناطق سیاست پاسخگویی) پشتیبانی می کند و به شما امکان می دهد لیست های سیاه را متصل کنید. امکان ثبت نتایج وضوح به عنوان فایل های BIND zone وجود دارد. برای اطمینان از عملکرد بالا، مکانیسمهای مالتی پلکس اتصال مدرن در FreeBSD، Linux و Solaris (kqueue، epoll، /dev/poll)، و همچنین یک تجزیهکننده بسته DNS با کارایی بالا که قادر به پردازش دهها هزار درخواست موازی است، استفاده میشود.
در نسخه های جدید:
- تابع "Zone to Cache" اضافه شده است، که به شما امکان می دهد به طور دوره ای یک منطقه DNS را بازیابی کنید و محتویات آن را در حافظه پنهان قرار دهید، به طوری که کش همیشه در حالت "hot" باشد و حاوی داده های مرتبط با منطقه باشد. این تابع را می توان با هر نوع منطقه از جمله root استفاده کرد. بازیابی منطقه را می توان با استفاده از DNS AXFR، HTTP، HTTPS یا از طریق بارگیری از یک فایل محلی انجام داد.
- امکان بازنشانی ورودیها از حافظه پنهان پس از دریافت درخواستهای اطلاع رسانی دریافتی وجود دارد.
- پشتیبانی برای رمزگذاری تماس ها به سرورهای DNS با استفاده از DoT (DNS بیش از TLS) اضافه شده است. بهطور پیشفرض، وقتی پورت 853 را برای DNS Forwarder مشخص میکنید یا زمانی که بهصراحت سرورهای DNS را از طریق پارامتر dot-to-auth-name فهرست میکنید، DoT فعال میشود. تأیید گواهی هنوز انجام نشده است، همانطور که تغییر خودکار به DoT و پشتیبانی آن توسط سرور DNS انجام نشده است (این ویژگی ها پس از تأیید کمیته استانداردسازی فعال خواهند شد).
- کد برقراری اتصالات TCP خروجی بازنویسی شده است و قابلیت استفاده مجدد از اتصالات اضافه شده است. برای استفاده مجدد از اتصالات TCP (و DoT)، اتصالات دیگر بلافاصله پس از پردازش یک درخواست بسته نمیشوند، بلکه برای مدتی باز میمانند (این رفتار توسط تنظیمات tcp-out-max-idle-ms کنترل میشود).
- دامنه معیارهای جمع آوری و صادر شده با آمار و اطلاعات برای سیستم های نظارتی گسترش یافته است.
- یک ویژگی آزمایشی ردیابی رویداد اضافه شده است که به شما امکان می دهد اطلاعات دقیقی در مورد زمان اجرای هر مرحله وضوح دریافت کنید.
منبع: opennet.ru