Hai dispoñible unha versión do servidor DNS de caché PowerDNS Recursor 4.6, que é responsable da resolución recursiva de nomes. PowerDNS Recursor está construído na mesma base de código que PowerDNS Authoritative Server, pero os servidores DNS autorizados e recursivos de PowerDNS desenvólvense a través de diferentes ciclos de desenvolvemento e lánzanse como produtos separados. O código do proxecto distribúese baixo a licenza GPLv2.
O servidor ofrece ferramentas para a recollida de estatísticas remotas, admite o reinicio instantáneo, ten un motor integrado para conectar controladores no idioma Lua, admite totalmente DNSSEC, DNS64, RPZ (zonas de política de resposta) e permítelle conectar listas negras. É posible gravar os resultados da resolución como ficheiros da zona BIND. Para garantir un alto rendemento, utilízanse mecanismos modernos de multiplexación de conexións en FreeBSD, Linux e Solaris (kqueue, epoll, /dev/poll), así como un analizador de paquetes DNS de alto rendemento capaz de procesar decenas de miles de solicitudes paralelas.
Na nova versión:
- Engadiuse a función "Zona á caché", que permite recuperar periodicamente unha zona DNS e inserir o seu contido na caché, de xeito que a caché estea sempre nun estado "quente" e conteña datos asociados á zona. A función pódese usar con calquera tipo de zona, incluíndo root. A recuperación da zona pódese facer usando DNS AXFR, HTTP, HTTPS ou cargando desde un ficheiro local.
- É posible restablecer as entradas da caché tras recibir as solicitudes de notificación entrantes.
- Engadiuse compatibilidade para cifrar chamadas a servidores DNS mediante DoT (DNS sobre TLS). De forma predeterminada, DoT está habilitado cando especificas o porto 853 para o reenviador de DNS ou cando enumeras explícitamente os servidores DNS a través do parámetro dot-to-auth-names. A verificación do certificado aínda non se realiza, así como o cambio automático a DoT e o seu soporte polo servidor DNS (estas funcións habilitaranse despois da aprobación do comité de normalización).
- Reescribíuse o código para establecer conexións TCP saíntes e engadiuse a posibilidade de reutilizar as conexións. Para reutilizar conexións TCP (e DoT), as conexións xa non se pechan inmediatamente despois de procesar unha solicitude, senón que se deixan abertas durante algún tempo (o comportamento está controlado pola configuración tcp-out-max-idle-ms).
- Ampliouse a gama de métricas recollidas e exportadas con estatísticas e información para sistemas de seguimento.
- Engadiuse unha función experimental de rastrexo de eventos que che permite obter información detallada sobre o tempo de execución de cada fase de resolución.
Fonte: opennet.ru