È disponibile la versione del server DNS di memorizzazione nella cache PowerDNS Recursor 4.6, che è responsabile della risoluzione ricorsiva dei nomi. PowerDNS Recursor è basato sulla stessa base di codice del server autorevole PowerDNS, ma i server DNS ricorsivi e autorevoli PowerDNS vengono sviluppati attraverso cicli di sviluppo diversi e vengono rilasciati come prodotti separati. Il codice del progetto è distribuito sotto la licenza GPLv2.
Il server fornisce strumenti per la raccolta remota di statistiche, supporta il riavvio istantaneo, dispone di un motore integrato per la connessione di gestori in linguaggio Lua, supporta pienamente DNSSEC, DNS64, RPZ (Response Policy Zones) e consente di connettere liste nere. È possibile registrare i risultati della risoluzione come file di zona BIND. Per garantire prestazioni elevate, in FreeBSD, Linux e Solaris vengono utilizzati moderni meccanismi di multiplexing della connessione (kqueue, epoll, /dev/poll), nonché un parser di pacchetti DNS ad alte prestazioni in grado di elaborare decine di migliaia di richieste parallele.
Nella nuova versione:
- Aggiunta la funzione “Zone to Cache”, che permette di recuperare periodicamente una zona DNS e inserirne il contenuto nella cache, in modo che la cache sia sempre in uno stato “hot” e contenga i dati associati alla zona. La funzione può essere utilizzata con qualsiasi tipo di zona, inclusa quella root. Il recupero della zona può essere effettuato utilizzando DNS AXFR, HTTP, HTTPS o tramite caricamento da un file locale.
- È possibile reimpostare le voci dalla cache al ricevimento delle richieste di notifica in arrivo.
- Aggiunto supporto per crittografare le chiamate ai server DNS utilizzando DoT (DNS over TLS). Per impostazione predefinita, DoT è abilitato quando si specifica la porta 853 per il server d'inoltro DNS o quando si elencano esplicitamente i server DNS tramite il parametro dot-to-auth-names. La verifica del certificato non è ancora stata eseguita, così come il passaggio automatico a DoT e il suo supporto da parte del server DNS (queste funzionalità saranno abilitate dopo l'approvazione da parte del comitato di standardizzazione).
- Il codice per stabilire le connessioni TCP in uscita è stato riscritto ed è stata aggiunta la possibilità di riutilizzare le connessioni. Per riutilizzare le connessioni TCP (e DoT), le connessioni non vengono più chiuse immediatamente dopo l'elaborazione di una richiesta, ma vengono lasciate aperte per un po' di tempo (il comportamento è controllato dall'impostazione tcp-out-max-idle-ms).
- La gamma di parametri raccolti ed esportati con statistiche e informazioni per i sistemi di monitoraggio è stata ampliata.
- Aggiunta una funzionalità sperimentale di tracciamento degli eventi che consente di ottenere informazioni dettagliate sul tempo di esecuzione di ciascuna fase di risoluzione.
Fonte: opennet.ru