Rilis server DNS caching PowerDNS Recursor 4.6 tersedia, yang bertanggung jawab untuk resolusi nama rekursif. PowerDNS Recursor dibangun di atas basis kode yang sama dengan Server Resmi PowerDNS, tetapi server DNS rekursif dan otoritatif PowerDNS dikembangkan melalui siklus pengembangan yang berbeda dan dirilis sebagai produk terpisah. Kode proyek didistribusikan di bawah lisensi GPLv2.
Server menyediakan alat untuk pengumpulan statistik jarak jauh, mendukung restart instan, memiliki mesin bawaan untuk menghubungkan penangan dalam bahasa Lua, mendukung penuh DNSSEC, DNS64, RPZ (Zona Kebijakan Respons), dan memungkinkan Anda untuk menghubungkan daftar hitam. Dimungkinkan untuk merekam hasil resolusi sebagai file zona BIND. Untuk memastikan kinerja tinggi, mekanisme multiplexing koneksi modern digunakan di FreeBSD, Linux dan Solaris (kqueue, epoll, /dev/poll), serta parser paket DNS berkinerja tinggi yang mampu memproses puluhan ribu permintaan paralel.
ΠΎΠ²ΠΎΠΉ Π΅ΡΡΠΈΠΈ:
- Menambahkan fungsi βZona ke Cacheβ, yang memungkinkan Anda mengambil zona DNS secara berkala dan memasukkan kontennya ke dalam cache, sehingga cache selalu dalam keadaan βpanasβ dan berisi data yang terkait dengan zona tersebut. Fungsi ini dapat digunakan dengan semua jenis zona, termasuk root. Pengambilan zona dapat dilakukan menggunakan DNS AXFR, HTTP, HTTPS, atau melalui pemuatan dari file lokal.
- Dimungkinkan untuk mengatur ulang entri dari cache setelah menerima permintaan pemberitahuan masuk.
- Menambahkan dukungan untuk mengenkripsi panggilan ke server DNS menggunakan DoT (DNS melalui TLS). Secara default, DoT diaktifkan ketika Anda menentukan port 853 untuk DNS Forwarder atau ketika Anda secara eksplisit mencantumkan server DNS melalui parameter dot-to-auth-names. Verifikasi sertifikat belum dilakukan, begitu pula peralihan otomatis ke DoT dan dukungannya oleh server DNS (fitur ini akan diaktifkan setelah disetujui oleh komite standardisasi).
- Kode untuk membuat koneksi TCP keluar telah ditulis ulang, dan kemampuan untuk menggunakan kembali koneksi telah ditambahkan. Untuk menggunakan kembali koneksi TCP (dan DoT), koneksi tidak lagi ditutup segera setelah memproses permintaan, namun dibiarkan terbuka selama beberapa waktu (perilakunya dikontrol oleh pengaturan tcp-out-max-idle-ms).
- Kisaran metrik yang dikumpulkan dan diekspor dengan statistik dan informasi untuk sistem pemantauan telah diperluas.
- Menambahkan fitur Pelacakan Peristiwa eksperimental yang memungkinkan Anda mendapatkan informasi mendetail tentang waktu eksekusi setiap tahap resolusi.
Sumber: opennet.ru