캐싱 DNS 서버 PowerDNS Recursor 4.6.0 출시

재귀적 이름 확인을 담당하는 캐싱 DNS 서버 PowerDNS Recursor 4.6 릴리스가 출시되었습니다. PowerDNS Recursor는 PowerDNS Authoritative Server와 동일한 코드 기반으로 구축되었지만 PowerDNS Recursive 및 Authoritative DNS 서버는 서로 다른 개발 주기를 통해 개발되어 별도의 제품으로 출시됩니다. 프로젝트 코드는 GPLv2 라이센스에 따라 배포됩니다.

서버는 원격 통계 수집을 위한 도구를 제공하고, 즉시 재시작을 지원하며, Lua 언어로 처리기를 연결하기 위한 엔진이 내장되어 있으며, DNSSEC, DNS64, RPZ(응답 정책 영역)를 완벽하게 지원하고 블랙리스트 연결을 허용합니다. 해결 결과를 BIND zone 파일로 기록하는 것이 가능합니다. 고성능을 보장하기 위해 FreeBSD, Linux 및 Solaris(kqueue, epoll, /dev/poll)에서는 최신 연결 다중화 메커니즘과 수만 개의 병렬 요청을 처리할 수 있는 고성능 DNS 패킷 파서가 사용됩니다.

새 버전에서:

• 주기적으로 DNS 영역을 검색하고 해당 내용을 캐시에 삽입할 수 있는 "Zone to Cache" 기능을 추가하여 캐시가 항상 "핫" 상태에 있고 해당 영역과 관련된 데이터를 포함하도록 합니다. 이 기능은 루트를 포함한 모든 유형의 영역에서 사용할 수 있습니다. 영역 검색은 DNS AXFR, HTTP, HTTPS를 사용하거나 로컬 파일에서 로드를 통해 수행할 수 있습니다.
• 들어오는 알림 요청을 받으면 캐시에서 항목을 재설정할 수 있습니다.
• DoT(TLS를 통한 DNS)를 사용하여 DNS 서버에 대한 호출을 암호화하기 위한 지원이 추가되었습니다. 기본적으로 DoT는 DNS 전달자에 대해 포트 853을 지정하거나 dot-to-auth-names 매개변수를 통해 DNS 서버를 명시적으로 나열하는 경우 활성화됩니다. DoT로의 자동 전환 및 DNS 서버 지원과 마찬가지로 인증서 확인은 아직 수행되지 않습니다(이러한 기능은 표준화 위원회의 승인 후에 활성화됩니다).
• 나가는 TCP 연결을 설정하기 위한 코드가 다시 작성되었으며 연결을 재사용하는 기능이 추가되었습니다. TCP(및 DoT) 연결을 재사용하기 위해 연결은 더 이상 요청 처리 후 즉시 닫히지 않고 일정 시간 동안 열린 상태로 유지됩니다(동작은 tcp-out-max-idle-ms 설정에 의해 제어됨).
• 모니터링 시스템에 대한 통계 및 정보와 함께 수집되고 내보낸 측정항목의 범위가 확장되었습니다.
• 각 해결 단계의 실행 시간에 대한 자세한 정보를 얻을 수 있는 실험적인 이벤트 추적 기능을 추가했습니다.
  
  출처 : opennet.ru