Une version du serveur DNS de mise en cache PowerDNS Recursor 4.6 est disponible, qui est responsable de la résolution récursive des noms. PowerDNS Recursor est construit sur la même base de code que PowerDNS Authoritative Server, mais les serveurs DNS récursifs et faisant autorité PowerDNS sont développés selon différents cycles de développement et sont publiés en tant que produits distincts. Le code du projet est distribué sous licence GPLv2.
Le serveur fournit des outils de collecte de statistiques à distance, prend en charge le redémarrage instantané, dispose d'un moteur intégré pour connecter les gestionnaires en langage Lua, prend entièrement en charge DNSSEC, DNS64, RPZ (Response Policy Zones) et vous permet de connecter des listes noires. Il est possible d'enregistrer les résultats de résolution sous forme de fichiers de zone BIND. Pour garantir des performances élevées, des mécanismes modernes de multiplexage de connexion sont utilisés dans FreeBSD, Linux et Solaris (kqueue, epoll, /dev/poll), ainsi qu'un analyseur de paquets DNS haute performance capable de traiter des dizaines de milliers de requêtes parallèles.
Dans la nouvelle version:
- Ajout de la fonction « Zone to Cache », qui permet de récupérer périodiquement une zone DNS et d'insérer son contenu dans le cache, afin que le cache soit toujours dans un état « chaud » et contienne les données associées à la zone. La fonction peut être utilisée avec tout type de zone, y compris root. La récupération de zone peut être effectuée à l'aide de DNS AXFR, HTTP, HTTPS ou via le chargement à partir d'un fichier local.
- Il est possible de réinitialiser les entrées du cache dès réception des demandes de notification entrantes.
- Ajout de la prise en charge du cryptage des appels vers les serveurs DNS à l'aide de DoT (DNS sur TLS). Par défaut, DoT est activé lorsque vous spécifiez le port 853 pour le redirecteur DNS ou lorsque vous répertoriez explicitement les serveurs DNS via le paramètre dot-to-auth-names. La vérification du certificat n'est pas encore effectuée, tout comme le passage automatique au DoT et sa prise en charge par le serveur DNS (ces fonctionnalités seront activées après approbation du comité de normalisation).
- Le code permettant d'établir des connexions TCP sortantes a été réécrit et la possibilité de réutiliser les connexions a été ajoutée. Pour réutiliser les connexions TCP (et DoT), les connexions ne sont plus fermées immédiatement après le traitement d'une requête, mais restent ouvertes pendant un certain temps (le comportement est contrôlé par le paramètre tcp-out-max-idle-ms).
- La gamme de mesures collectées et exportées avec des statistiques et des informations pour les systèmes de surveillance a été élargie.
- Ajout d'une fonctionnalité expérimentale de suivi d'événements qui vous permet d'obtenir des informations détaillées sur le temps d'exécution de chaque étape de résolution.
Source: opennet.ru