再帰的な名前解決を担当するキャッシュ DNS サーバー PowerDNS Recursor 4.6 のリリースが利用可能です。 PowerDNS Recursor は PowerDNS Authoritative Server と同じコード ベースに構築されていますが、PowerDNS 再帰サーバーと権威 DNS サーバーは異なる開発サイクルで開発され、別の製品としてリリースされます。 プロジェクト コードは GPLv2 ライセンスに基づいて配布されます。
このサーバーは、リモート統計収集用のツールを提供し、即時再起動をサポートし、Lua 言語でハンドラーを接続するための組み込みエンジンを備え、DNSSEC、DNS64、RPZ (応答ポリシー ゾーン) を完全にサポートし、ブラックリストに接続できるようにします。 解決結果をBINDゾーンファイルとして記録することが可能です。 高いパフォーマンスを確保するために、FreeBSD、Linux、Solaris では最新の接続多重化メカニズム (kqueue、epoll、/dev/poll) が使用されているほか、数万の並列リクエストを処理できる高性能 DNS パケット パーサーも使用されています。
収録曲:
- 「ゾーンをキャッシュ」機能を追加しました。これにより、DNS ゾーンを定期的に取得してその内容をキャッシュに挿入できるようになり、キャッシュが常に「ホット」状態になり、ゾーンに関連付けられたデータが含まれるようになります。 この関数は、ルートを含むあらゆるタイプのゾーンで使用できます。 ゾーンの取得は、DNS AXFR、HTTP、HTTPS を使用するか、ローカル ファイルからのロードによって実行できます。
- 通知リクエストの受信時にキャッシュからエントリをリセットすることができます。
- DoT (DNS over TLS) を使用した DNS サーバーへの呼び出しの暗号化のサポートが追加されました。 デフォルトでは、DNS フォワーダーにポート 853 を指定する場合、または dot-to-auth-names パラメーターを使用して DNS サーバーを明示的にリストする場合、DoT が有効になります。 DoT への自動切り替えや DNS サーバーによるサポートと同様に、証明書の検証はまだ実行されていません (これらの機能は標準化委員会の承認後に有効になります)。
- 発信 TCP 接続を確立するコードが書き直され、接続を再利用する機能が追加されました。 TCP (および DoT) 接続を再利用するために、接続はリクエストの処理直後に閉じられなくなりましたが、しばらくの間開いたままになります (動作は tcp-out-max-idle-ms 設定によって制御されます)。
- システムを監視するための統計および情報を含む、収集およびエクスポートされるメトリクスの範囲が拡張されました。
- 各解決段階の実行時間に関する詳細情報を取得できる実験的なイベント トレース機能が追加されました。
出所: オープンネット.ru