Une version du serveur DNS de mise en cache PowerDNS Recursor 4.7 est disponible, qui est responsable de la résolution récursive des noms. PowerDNS Recursor est construit sur la même base de code que PowerDNS Authoritative Server, mais les serveurs DNS récursifs et faisant autorité PowerDNS sont développés selon différents cycles de développement et sont publiés en tant que produits distincts. Le code du projet est distribué sous licence GPLv2.
Le serveur fournit des outils de collecte de statistiques à distance, prend en charge le redémarrage instantané, dispose d'un moteur intégré pour connecter les gestionnaires en langage Lua, prend entièrement en charge DNSSEC, DNS64, RPZ (Response Policy Zones) et vous permet de connecter des listes noires. Il est possible d'enregistrer les résultats de résolution sous forme de fichiers de zone BIND. Pour garantir des performances élevées, des mécanismes modernes de multiplexage de connexion sont utilisés dans FreeBSD, Linux et Solaris (kqueue, epoll, /dev/poll), ainsi qu'un analyseur de paquets DNS haute performance capable de traiter des dizaines de milliers de requêtes parallèles.
Dans la nouvelle version:
- Il est possible d'ajouter des enregistrements supplémentaires aux réponses envoyées au client pour transmettre des informations utiles sans avoir besoin d'envoyer une demande distincte (par exemple, les réponses à une demande d'enregistrement MX peuvent être configurées pour joindre des enregistrements A et AAAA associés).
- Les exigences de la RFC 9156 ont été prises en compte dans la mise en œuvre du support du mécanisme de minimisation du nom de requête (« QNAME minimisation »), qui permet d'augmenter la confidentialité en arrêtant d'envoyer le nom QNAME original complet au serveur en amont.
- La résolution des adresses IPv6 des serveurs DNS non répertoriés dans les enregistrements GR (Glue Record) à travers lesquels le registraire transmet des informations sur les serveurs DNS desservant le domaine est assurée.
- Une implémentation expérimentale de vérification unidirectionnelle de la prise en charge du serveur DNS pour le protocole DoT (DNS sur TLS) est proposée.
- Ajout de la possibilité de revenir à un jeu d'enregistrements NS parent si les serveurs d'un jeu d'enregistrements NS enfant ne répondent pas.
- Ajout de la prise en charge de la vérification de la validité des enregistrements ZONEMD RR (RFC 8976) obtenus à partir du cache.
- Ajout de la possibilité d'attacher des gestionnaires en langage Lua, appelés au stade de la résolution (par exemple, dans ces gestionnaires, vous pouvez modifier la réponse renvoyée au client).
Source: opennet.ru