ProHoster > Blog > ynternet nijs > Release fan caching DNS-tsjinner PowerDNS Recursor 4.7.0

Release fan caching DNS-tsjinner PowerDNS Recursor 4.7.0

In release fan de caching DNS-tsjinner PowerDNS Recursor 4.7 is beskikber, dy't ferantwurdlik is foar rekursive nammeresolúsje. PowerDNS Recursor is boud op deselde koadebasis as PowerDNS Authoritative Server, mar PowerDNS rekursive en autoritative DNS-tsjinners wurde ûntwikkele troch ferskate ûntwikkelingssyklusen en wurde útbrocht as aparte produkten. De projektkoade wurdt ferspraat ûnder de GPLv2-lisinsje.

De tsjinner biedt ark foar it sammeljen fan statistyk op ôfstân, stipet instant herstart, hat in ynboude motor foar it ferbinen fan handlers yn 'e Lua-taal, stipet folslein DNSSEC, DNS64, RPZ (Response Policy Zones), en kinne jo ferbine blacklists. It is mooglik om resolúsjeresultaten op te nimmen as BIND-sône-bestannen. Om hege prestaasjes te garandearjen, wurde moderne ferbiningsmultiplexingmeganismen brûkt yn FreeBSD, Linux en Solaris (kqueue, epoll, /dev/poll), lykas ek in hege prestaasjes DNS-pakketparser dy't yn steat is om tsientûzenen parallelle oanfragen te ferwurkjen.

Yn de nije ferzje:

  • Реализована возможность добавления дополнительных записей в отправляемые клиенту ответы для передачи полезной информации без необходимости отправки отдельного запроса (например, в ответы на запрос записи MX можно настроить прикрепление связанных записей A и AAAA).
  • Реализован учёт требований RFC 9156 в реализации поддержки механизма минимизации имени запроса («QNAME minimisation»), позволяющего повысить конфиденциальность за счёт прекращения отправки полного оригинального имени QNAME на вышестоящий сервер.
  • Обеспечен резолвинг IPv6 адресов DNS-серверов, не перечисленных в записях GR (Glue Record) через которые регистратор передаёт информацию об обслуживающих домен DNS-серверах.
  • Предложена экспериментальная реализация односторонней проверки поддержки DNS-сервером протокола DoT (DNS over TLS).
  • Добавлена возможность отката на родительский набор записей NS, если серверы в наборе дочерних записей NS не отвечают.
  • Добавлена поддержка проверки корректности RR-записей ZONEMD (RFC 8976), полученных из кэша.
  • Добавлена возможность прикрепления обработчиков на языке Lua, вызываемых на стадии завершения резолвинга (например, в подобных обработчиках можно изменить возвращаемый клиенту ответ).

Boarne: opennet.ru

Add a comment