再帰的な名前解決を担当するキャッシュ DNS サーバー PowerDNS Recursor 4.7 のリリースが利用可能です。 PowerDNS Recursor は PowerDNS Authoritative Server と同じコード ベースに構築されていますが、PowerDNS 再帰サーバーと権威 DNS サーバーは異なる開発サイクルで開発され、別の製品としてリリースされます。 プロジェクト コードは GPLv2 ライセンスに基づいて配布されます。
このサーバーは、リモート統計収集用のツールを提供し、即時再起動をサポートし、Lua 言語でハンドラーを接続するための組み込みエンジンを備え、DNSSEC、DNS64、RPZ (応答ポリシー ゾーン) を完全にサポートし、ブラックリストに接続できるようにします。 解決結果をBINDゾーンファイルとして記録することが可能です。 高いパフォーマンスを確保するために、FreeBSD、Linux、Solaris では最新の接続多重化メカニズム (kqueue、epoll、/dev/poll) が使用されているほか、数万の並列リクエストを処理できる高性能 DNS パケット パーサーも使用されています。
収録曲:
- 別のリクエストを送信することなく、クライアントに送信される応答に追加のレコードを追加して、有用な情報を伝えることができます (たとえば、MX レコード リクエストへの応答は、関連する A および AAAA レコードを添付するように構成できます)。
- RFC 9156 の要件は、クエリ名最小化メカニズム (「QNAME 最小化」) のサポートの実装において考慮されており、完全な元の QNAME 名のアップストリーム サーバーへの送信を停止することで機密性を高めることができます。
- レジストラがドメインにサービスを提供する DNS サーバーに関する情報を送信する GR (Glue Record) レコードにリストされていない DNS サーバーの IPv6 アドレスの解決が提供されます。
- DoT プロトコル (DNS over TLS) の DNS サーバー サポートの一方向検証の実験的実装が提案されています。
- 子 NS レコード セット内のサーバーが応答しない場合に、親 NS レコード セットにフォールバックする機能が追加されました。
- キャッシュから取得した ZONEMD RR レコード (RFC 8976) の有効性をチェックするためのサポートが追加されました。
- 解決の完了段階で呼び出される、Lua 言語でハンドラーをアタッチする機能が追加されました (たとえば、そのようなハンドラーでは、クライアントに返される応答を変更できます)。
出所: オープンネット.ru