ProHoster > блог > интернет вести > Ослободување на кеширање на DNS сервер PowerDNS Recursor 4.7.0

Ослободување на кеширање на DNS сервер PowerDNS Recursor 4.7.0

Достапно е издание на кеширањето на DNS серверот PowerDNS Recursor 4.7, кој е одговорен за рекурзивната резолуција на името. Рекурзорот PowerDNS е изграден на истата база на кодови како и PowerDNS авторитативниот сервер, но PowerDNS рекурзивните и авторитативните DNS сервери се развиваат преку различни развојни циклуси и се издаваат како посебни производи. Проектниот код се дистрибуира под лиценцата GPLv2.

Серверот обезбедува алатки за далечинско собирање статистика, поддржува инстант рестартирање, има вграден мотор за поврзување ракувачи на јазикот Луа, целосно поддржува DNSSEC, DNS64, RPZ (зони за политика за одговор) и ви овозможува да поврзувате црни листи. Можно е да се снимаат резултатите од резолуцијата како датотеки со BIND зона. За да се обезбедат високи перформанси, се користат модерни механизми за мултиплексирање на поврзување во FreeBSD, Linux и Solaris (kqueue, epoll, /dev/poll), како и парсер на пакети DNS со високи перформанси, способен да обработува десетици илјади паралелни барања.

Во новата верзија:

  • Реализована возможность добавления дополнительных записей в отправляемые клиенту ответы для передачи полезной информации без необходимости отправки отдельного запроса (например, в ответы на запрос записи MX можно настроить прикрепление связанных записей A и AAAA).
  • Реализован учёт требований RFC 9156 в реализации поддержки механизма минимизации имени запроса («QNAME minimisation»), позволяющего повысить конфиденциальность за счёт прекращения отправки полного оригинального имени QNAME на вышестоящий сервер.
  • Обеспечен резолвинг IPv6 адресов DNS-серверов, не перечисленных в записях GR (Glue Record) через которые регистратор передаёт информацию об обслуживающих домен DNS-серверах.
  • Предложена экспериментальная реализация односторонней проверки поддержки DNS-сервером протокола DoT (DNS over TLS).
  • Добавлена возможность отката на родительский набор записей NS, если серверы в наборе дочерних записей NS не отвечают.
  • Добавлена поддержка проверки корректности RR-записей ZONEMD (RFC 8976), полученных из кэша.
  • Добавлена возможность прикрепления обработчиков на языке Lua, вызываемых на стадии завершения резолвинга (например, в подобных обработчиках можно изменить возвращаемый клиенту ответ).

Извор: opennet.ru

Додадете коментар