ProHoster > blog > notizie internet > Rilascio del server DNS di caching PowerDNS Recursor 4.7.0

Rilascio del server DNS di caching PowerDNS Recursor 4.7.0

È disponibile la versione del server DNS di memorizzazione nella cache PowerDNS Recursor 4.7, che è responsabile della risoluzione ricorsiva dei nomi. PowerDNS Recursor è basato sulla stessa base di codice del server autorevole PowerDNS, ma i server DNS ricorsivi e autorevoli PowerDNS vengono sviluppati attraverso cicli di sviluppo diversi e vengono rilasciati come prodotti separati. Il codice del progetto è distribuito sotto la licenza GPLv2.

Il server fornisce strumenti per la raccolta remota di statistiche, supporta il riavvio istantaneo, dispone di un motore integrato per la connessione di gestori in linguaggio Lua, supporta pienamente DNSSEC, DNS64, RPZ (Response Policy Zones) e consente di connettere liste nere. È possibile registrare i risultati della risoluzione come file di zona BIND. Per garantire prestazioni elevate, in FreeBSD, Linux e Solaris vengono utilizzati moderni meccanismi di multiplexing della connessione (kqueue, epoll, /dev/poll), nonché un parser di pacchetti DNS ad alte prestazioni in grado di elaborare decine di migliaia di richieste parallele.

Nella nuova versione:

  • È possibile aggiungere ulteriori record alle risposte inviate al client per trasmettere informazioni utili senza la necessità di inviare una richiesta separata (ad esempio, le risposte a una richiesta di record MX possono essere configurate per allegare record A e AAAA correlati).
  • I requisiti della RFC 9156 sono stati presi in considerazione nell'implementazione del supporto per il meccanismo di minimizzazione del nome della query (“minimizzazione QNAME”), che consente di aumentare la riservatezza interrompendo l'invio del nome QNAME originale completo al server upstream.
  • Viene fornita la risoluzione degli indirizzi IPv6 dei server DNS non elencati nei record GR (Glue Record) attraverso i quali il registrar trasmette informazioni sui server DNS che servono il dominio.
  • Viene proposta un'implementazione sperimentale della verifica unidirezionale del supporto del server DNS per il protocollo DoT (DNS over TLS).
  • Aggiunta la possibilità di ricorrere a un set di record NS padre se i server in un set di record NS figlio non rispondono.
  • Aggiunto supporto per verificare la validità dei record ZONEMD RR (RFC 8976) ottenuti dalla cache.
  • Aggiunta la possibilità di allegare gestori in linguaggio Lua, richiamati in fase di completamento della risoluzione (ad esempio, in tali gestori è possibile modificare la risposta restituita al client).

Fonte: opennet.ru

Aggiungi un commento