Hai dispoñible unha versión do servidor DNS de caché PowerDNS Recursor 4.6, que é responsable da resolución recursiva de nomes. PowerDNS Recursor está construído na mesma base de código que PowerDNS Authoritative Server, pero os servidores DNS autorizados e recursivos de PowerDNS desenvólvense a través de diferentes ciclos de desenvolvemento e lánzanse como produtos separados. O código do proxecto distribúese baixo a licenza GPLv2.
O servidor proporciona ferramentas para a recollida remota de estatísticas, admite o reinicio instantáneo, ten un motor integrado para conectar xestores Lua, é totalmente compatible con DNSSEC, DNS64, RPZ (Response Policy Zones) e permite a inclusión de listas negras. Os resultados da resolución pódense escribir como ficheiros de zona BIND. Para garantir un alto rendemento, utilízanse mecanismos modernos de multiplexación de conexións en FreeBSD. Linux e Solaris (kqueue, epoll, /dev/poll), así como un analizador de paquetes DNS de alto rendemento capaz de xestionar decenas de miles de solicitudes paralelas.
Na nova versión:
- Engadiuse a funcionalidade "Zona para almacenar na caché". Esta funcionalidade permite recuperar periodicamente unha zona DNS e inserir o seu contido na caché, garantindo que a caché estea sempre "activa" e conteña datos relacionados coa zona. Esta funcionalidade pódese usar con calquera tipo de zona, incluídas as zonas raíz. A recuperación da zona pódese realizar mediante DNS AXFR, HTTP, HTTPS ou cargando desde un ficheiro local.
- Ofrecéuse a capacidade de baleirar rexistros da caché ao recibir solicitudes de notificación entrantes.
- Engadiuse compatibilidade co cifrado de solicitudes do servidor DNS mediante DoT (DNS sobre TLS). Por defecto, DoT habilítase especificando o porto 853 para o reenviador DNS ou listando explicitamente os servidores DNS mediante o parámetro dot-to-auth-names. A verificación de certificados aínda non se realiza, nin tampouco o cambio automático a DoT en función da compatibilidade do servidor DNS (estas funcionalidades activaranse despois da aprobación do comité de estándares).
- Reescribiuse o código para establecer conexións TCP de saída e engadiuse a reutilización de conexións. Para activar a reutilización de conexións TCP (e DoT), as conexións xa non se pechan inmediatamente despois de procesar unha solicitude, senón que se deixan abertas durante un período de tempo (este comportamento contrólase coa configuración tcp-out-max-idle-ms).
- Ampliouse a gama de métricas recollidas e exportadas con estatísticas e información para sistemas de monitorización.
- Engadiuse unha funcionalidade experimental de seguimento de eventos que proporciona información detallada sobre o tempo de execución de cada etapa do proceso de resolución.
Fonte: opennet.ru
