Elérhető a gyorsítótárazó DNS-kiszolgáló PowerDNS Recursor 4.6 kiadása, amely a rekurzív névfeloldásért felelős. A PowerDNS Recursor ugyanarra a kódbázisra épül, mint a PowerDNS Authoritative Server, de a PowerDNS rekurzív és hiteles DNS-kiszolgálókat különböző fejlesztési ciklusokon keresztül fejlesztik, és külön termékként adják ki. A projekt kódja a GPLv2 licenc alatt kerül terjesztésre.
A szerver eszközöket biztosít a statisztikák távoli gyűjtéséhez, támogatja az azonnali újraindítást, beépített motorral rendelkezik a Lua nyelvű kezelők csatlakoztatásához, teljes mértékben támogatja a DNSSEC, DNS64, RPZ (Response Policy Zones) zónákat, és lehetővé teszi a feketelisták csatlakoztatását. Lehetőség van a felbontási eredmények BIND zónafájlként történő rögzítésére. A nagy teljesítmény érdekében a FreeBSD-ben, Linuxban és Solarisban modern kapcsolati multiplexelési mechanizmusokat használnak (kqueue, epoll, /dev/poll), valamint egy nagy teljesítményű DNS-csomagelemzőt, amely több tízezer párhuzamos kérés feldolgozására képes.
Az új verzióban:
- Hozzáadtuk a „Zóna a gyorsítótárhoz” funkciót, amely lehetővé teszi egy DNS-zóna rendszeres időközönkénti lekérését, és annak tartalmának a gyorsítótárba történő beillesztését, így a gyorsítótár mindig „forró” állapotban van, és a zónához kapcsolódó adatokat tartalmaz. A funkció bármilyen típusú zónával használható, beleértve a root-ot is. A zóna lekérése elvégezhető DNS AXFR, HTTP, HTTPS használatával vagy helyi fájlból való betöltéssel.
- Lehetőség van a gyorsítótár bejegyzéseinek visszaállítására a bejövő értesítési kérések beérkezésekor.
- Támogatás hozzáadva a DNS-kiszolgálók hívásainak DoT (DNS over TLS) használatával történő titkosításához. Alapértelmezés szerint a DoT engedélyezve van, ha megadja a 853-as portot a DNS Forwarder számára, vagy ha kifejezetten listázza a DNS-kiszolgálókat a dot-to-ath-names paraméterrel. A tanúsítvány ellenőrzése még nem történik meg, ahogy a DoT-re való automatikus váltás és a DNS-kiszolgáló általi támogatás sem (ezek a szolgáltatások a szabványosítási bizottság jóváhagyása után lesznek engedélyezve).
- A kimenő TCP-kapcsolatok létrehozásának kódja átírásra került, és hozzáadásra került a kapcsolatok újrafelhasználásának lehetősége. A TCP (és DoT) kapcsolatok újrafelhasználásához a kapcsolatok már nem záródnak le azonnal a kérés feldolgozása után, hanem egy ideig nyitva maradnak (a viselkedést a tcp-out-max-idle-ms beállítás szabályozza).
- Bővült az összegyűjtött és exportált mérőszámok köre statisztikai adatokkal és a monitoring rendszerek számára.
- Hozzáadott egy kísérleti eseménykövetési funkciót, amely lehetővé teszi, hogy részletes információkat kapjon az egyes felbontási szakaszok végrehajtási idejéről.
Forrás: opennet.ru