Рекурсив нэрийн нарийвчлалыг хариуцдаг PowerDNS Recursor 4.6 кэш DNS серверийн хувилбар гарсан байна. PowerDNS Recursor нь PowerDNS эрх бүхий сервертэй ижил кодын суурь дээр бүтээгдсэн боловч PowerDNS рекурсив болон эрх мэдэл бүхий DNS серверүүд нь өөр өөр хөгжүүлэлтийн циклээр боловсруулагдаж, тусдаа бүтээгдэхүүн болгон гаргадаг. Төслийн кодыг GPLv2 лицензийн дагуу түгээдэг.
Сервер нь статистик мэдээллийг алсаас цуглуулах хэрэгслээр хангадаг, нэн даруй дахин эхлүүлэхийг дэмждэг, Lua хэл дээрх зохицуулагчийг холбох суурилуулсан хөдөлгүүртэй, DNSSEC, DNS64, RPZ (Хариултын бодлогын бүс) -ийг бүрэн дэмждэг бөгөөд хар жагсаалтуудыг холбох боломжийг олгодог. Нарийвчлалын үр дүнг BIND бүсийн файл болгон бүртгэх боломжтой. Өндөр гүйцэтгэлийг хангахын тулд орчин үеийн холболтын олон талт механизмуудыг FreeBSD, Linux болон Solaris (kqueue, epoll, /dev/poll) дээр, мөн хэдэн арван мянган зэрэгцээ хүсэлтийг боловсруулах чадвартай DNS пакет задлан шинжлэгч өндөр гүйцэтгэлтэй ашигладаг.
Шинэ хувилбарт:
- DNS бүсийг үе үе сэргээж, агуулгыг нь кэш рүү оруулах боломжийг олгодог "Бүсээс кэш" функцийг нэмсэн бөгөөд ингэснээр кэш үргэлж "халуун" төлөвт байх бөгөөд бүстэй холбоотой өгөгдлийг агуулна. Уг функцийг root зэрэг ямар ч төрлийн бүсэд ашиглаж болно. Бүсийн хайлтыг DNS AXFR, HTTP, HTTPS ашиглан эсвэл локал файлаас ачаалах замаар хийж болно.
- Ирж буй мэдэгдлийн хүсэлтийг хүлээн авснаар кэшээс оруулгуудыг дахин тохируулах боломжтой.
- DoT (TLS гаруй DNS) ашиглан DNS сервер рүү дуудлагыг шифрлэх дэмжлэг нэмэгдсэн. Анхдагч байдлаар, DNS дамжуулагчийн порт 853-ыг зааж өгөх эсвэл цэгээс баталгаажуулах нэрсийн параметрээр дамжуулан DNS серверүүдийг тодорхой жагсаах үед DoT идэвхждэг. DoT руу автоматаар шилжих ба DNS серверийн дэмжлэгтэй адил гэрчилгээний баталгаажуулалтыг хараахан хийгээгүй байна (эдгээр функцийг стандартчиллын хорооноос зөвшөөрсний дараа идэвхжүүлнэ).
- Гарч буй TCP холболтыг үүсгэх кодыг дахин бичиж, холболтыг дахин ашиглах боломжийг нэмсэн. TCP (болон DoT) холболтуудыг дахин ашиглахын тулд холболтууд хүсэлтийг боловсруулсны дараа шууд хаагдахаа больсон боловч хэсэг хугацаанд нээлттэй хэвээр үлдэнэ (байдал нь tcp-out-max-idle-ms тохиргоогоор хянагддаг).
- Хяналтын системд зориулсан статистик, мэдээлэл бүхий цуглуулсан болон экспортолсон хэмжүүрүүдийн хүрээг өргөжүүлсэн.
- Шийдвэрлэх үе шат бүрийн гүйцэтгэлийн хугацааны талаар нарийвчилсан мэдээлэл авах боломжийг олгодог туршилтын үйл явдлыг хянах функцийг нэмсэн.
Эх сурвалж: opennet.ru