Eng Verëffentlechung vum Caching DNS Server PowerDNS Recursor 4.6 ass verfügbar, wat verantwortlech ass fir rekursiv Nummresolutioun. PowerDNS Recursor ass op der selwechter Codebasis wéi PowerDNS Autoritative Server gebaut, awer PowerDNS rekursiv an autoritär DNS Server ginn duerch verschidden Entwécklungszyklen entwéckelt a ginn als separat Produkter verëffentlecht. De Projet Code gëtt ënner der GPLv2 Lizenz verdeelt.
De Server bitt Tools fir d'Erfassung vu Statistiken op Distanz, ënnerstëtzt direkten Neistart, huet en agebaute Motor fir d'Verbindung vu Lua-Handler, ënnerstëtzt vollstänneg DNSSEC, DNS64, RPZ (Response Policy Zones) an erlaabt d'Integratioun vu schwaarze Lëschten. D'Léisungsresultater kënnen als BIND-Zone-Dateie geschriwwe ginn. Fir eng héich Leeschtung ze garantéieren, ginn modern Verbindungsmultiplexmechanismen a FreeBSD benotzt. Linux a Solaris (kqueue, epoll, /dev/poll), souwéi en héichperformante DNS-Paketparser, deen Zéngdausende vu parallele Ufroen veraarbechte kann.
An der neier Versioun:
- D'Funktioun "Zone to Cache" bäigefüügt, déi Iech erlaabt periodesch eng DNS-Zone ze recuperéieren an hiren Inhalt an de Cache ze setzen, sou datt de Cache ëmmer an engem "waarme" Zoustand ass an Daten enthält, déi mat der Zone verbonne sinn. D'Funktioun kann mat all Zort Zone benotzt ginn, dorënner root. Zone Retrieval kann mat DNS AXFR, HTTP, HTTPS oder iwwer Luede vun enger lokaler Datei gemaach ginn.
- Et ass méiglech Entréen aus dem Cache op Empfang vun erakommen Notifikatiounsufroen zréckzetrieden.
- Zousätzlech Ënnerstëtzung fir Verschlësselung vun Uriff op DNS Server mat DoT (DNS iwwer TLS). Par défaut ass DoT aktivéiert wann Dir den Port 853 fir den DNS Forwarder spezifizéiert oder wann Dir explizit DNS Serveren duerch de Punkt-zu-Auth-Nimm Parameter oplëscht. D'Zertifikatverifizéierung gëtt nach net duerchgefouert, sou wéi den automatesche Wiessel op DoT a seng Ënnerstëtzung vum DNS-Server (dës Fonctiounen ginn no der Genehmegung vum Standardiséierungscomité aktivéiert).
- De Code fir erausginn TCP Verbindungen opzebauen gouf nei geschriwwe ginn, an d'Fäegkeet fir Verbindungen ze benotzen ass bäigefüügt. Fir TCP (an DoT) Verbindungen nei ze benotzen, ginn d'Verbindunge net méi direkt no der Veraarbechtung vun enger Ufro zougemaach, awer fir eng Zäit opgemaach (d'Behuele gëtt vun der tcp-out-max-idle-ms Astellung kontrolléiert).
- D'Gamme vu gesammelten an exportéierte Metriken mat Statistiken an Informatioun fir Iwwerwaachungssystemer gouf erweidert.
- Eng experimentell Event Tracing Feature bäigefüügt, déi Iech erlaabt detailléiert Informatioun iwwer d'Ausféierungszäit vun all Opléisungsstadium ze kréien.
Source: opennet.ru
