ProHoster > Blog > Internet Neiegkeeten > Verëffentlechung vum Caching DNS Server PowerDNS Recursor 4.7.0

Verëffentlechung vum Caching DNS Server PowerDNS Recursor 4.7.0

Eng Verëffentlechung vum Caching DNS Server PowerDNS Recursor 4.7 ass verfügbar, wat verantwortlech ass fir rekursiv Nummresolutioun. PowerDNS Recursor ass op der selwechter Codebasis wéi PowerDNS Autoritative Server gebaut, awer PowerDNS rekursiv an autoritär DNS Server ginn duerch verschidden Entwécklungszyklen entwéckelt a ginn als separat Produkter verëffentlecht. De Projet Code gëtt ënner der GPLv2 Lizenz verdeelt.

De Server liwwert Tools fir d'Remote Statistik Sammlung, ënnerstëtzt Instant Restart, huet en agebaute Motor fir Handler an der Lua Sprooch ze verbannen, ënnerstëtzt voll DNSSEC, DNS64, RPZ (Response Policy Zones), an erlaabt Iech Blacklists ze verbannen. Et ass méiglech Resolutiounsresultater als BIND Zone Dateien opzehuelen. Fir héich Leeschtung ze garantéieren, ginn modern Verbindungsmultiplexéierungsmechanismen a FreeBSD, Linux a Solaris (kqueue, epoll, /dev/poll) benotzt, souwéi e High-Performance DNS Packet Parser, deen fäeg ass Zéngdausende vu parallele Ufroen ze veraarbechten.

An der neier Versioun:

  • Et ass méiglech zousätzlech Opzeechnunge fir Äntwerten un de Client geschéckt ze addéieren fir nëtzlech Informatioun ze vermëttelen ouni eng separat Ufro ze schécken (zum Beispill kënnen d'Äntwerten op eng MX-Rekord-Ufro konfiguréiert ginn fir verbonne A- an AAAA-Records ze befestigen).
  • D'Ufuerderunge vum RFC 9156 goufen an der Ëmsetzung vun der Ënnerstëtzung fir den Ufro-Numm-Minimiséierungsmechanismus ("QNAME-Minimiséierung") berécksiichtegt, wat d'Vertraulechkeet erhéijen andeems Dir de komplette ursprénglechen QNAME Numm op den Upstream-Server stoppt.
  • D'Resolutioun vun IPv6 Adressen vun DNS Serveren, déi net an GR (Glue Record) records opgezielt sinn, duerch déi de Registrar Informatioun iwwer d'DNS Serveren, déi d'Domain servéieren, iwwerdréit.
  • Eng experimentell Implementatioun vun One-Way Verifizéierung vun DNS Server Support fir den DoT Protokoll (DNS iwwer TLS) gëtt proposéiert.
  • D'Fähigkeit bäigefüügt fir zréck op en Elteren-NS-Rekordset ze falen, wann Serveren an engem Kand-NS-Rekordset net reagéieren.
  • Ënnerstëtzung bäigefüügt fir d'Validitéit vun ZONEMD RR records (RFC 8976) aus dem Cache ze kontrolléieren.
  • D'Fähigkeit bäigefüügt fir Handler an der Lua Sprooch ze befestegt, genannt op der Etapp vun der Ofschloss vun der Resolutioun (zum Beispill, an esou Handler kënnt Dir d'Äntwert op de Client zréckginn).

Source: opennet.ru

Setzt e Commentaire