Elérhető a gyorsítótárazó DNS-kiszolgáló PowerDNS Recursor 4.7 kiadása, amely a rekurzív névfeloldásért felelős. A PowerDNS Recursor ugyanarra a kódbázisra épül, mint a PowerDNS Authoritative Server, de a PowerDNS rekurzív és hiteles DNS-kiszolgálókat különböző fejlesztési ciklusokon keresztül fejlesztik, és külön termékként adják ki. A projekt kódja a GPLv2 licenc alatt kerül terjesztésre.
A szerver eszközöket biztosít a statisztikák távoli gyűjtéséhez, támogatja az azonnali újraindítást, beépített motorral rendelkezik a Lua nyelvű kezelők csatlakoztatásához, teljes mértékben támogatja a DNSSEC, DNS64, RPZ (Response Policy Zones) zónákat, és lehetővé teszi a feketelisták csatlakoztatását. Lehetőség van a felbontási eredmények BIND zónafájlként történő rögzítésére. A nagy teljesítmény érdekében a FreeBSD-ben, Linuxban és Solarisban modern kapcsolati multiplexelési mechanizmusokat használnak (kqueue, epoll, /dev/poll), valamint egy nagy teljesítményű DNS-csomagelemzőt, amely több tízezer párhuzamos kérés feldolgozására képes.
Az új verzióban:
- Lehetőség van további rekordok hozzáadására a kliensnek küldött válaszokhoz, hogy hasznos információkat továbbíthassunk anélkül, hogy külön kérést kellene küldeni (például az MX rekordkérésre adott válaszok konfigurálhatók kapcsolódó A és AAAA rekordok csatolására).
- Az RFC 9156 követelményeit figyelembe vették a lekérdezésnév-minimalizálási mechanizmus ("QNAME minimalizálás") támogatásának megvalósítása során, amely lehetővé teszi a bizalmasság növelését azáltal, hogy leállítja a teljes eredeti QNAME név küldését a upstream szervernek.
- A GR (Glue Record) rekordokban nem szereplő DNS-kiszolgálók IPv6-címeinek feloldása, amelyen keresztül a regisztrátor információkat továbbít a tartományt kiszolgáló DNS-kiszolgálókról.
- Javasoljuk a DNS-kiszolgáló DoT protokoll (DNS over TLS) támogatásának egyirányú ellenőrzésének kísérleti megvalósítását.
- Hozzáadtuk a szülő NS-rekordkészlethez való visszaállás lehetőségét, ha az alárendelt NS-rekordkészlet kiszolgálói nem válaszolnak.
- Támogatás hozzáadva a gyorsítótárból nyert ZONEMD RR rekordok (RFC 8976) érvényességének ellenőrzéséhez.
- Hozzáadtuk a Lua nyelvű kezelők csatolásának lehetőségét, amelyet a felbontás befejezésének szakaszában hívnak meg (például az ilyen kezelőkben módosíthatja az ügyfélnek visszaküldött választ).
Forrás: opennet.ru