ProHoster > Blog > berita internet > PowerDNS Recursor 4.7.0 Caching DNS Server Release

PowerDNS Recursor 4.7.0 Caching DNS Server Release

Keluaran pelayan DNS caching PowerDNS Recursor 4.7 tersedia, yang bertanggungjawab untuk resolusi nama rekursif. PowerDNS Recursor dibina pada asas kod yang sama seperti PowerDNS Authoritative Server, tetapi pelayan DNS rekursif dan autoritatif PowerDNS dibangunkan melalui kitaran pembangunan yang berbeza dan dikeluarkan sebagai produk berasingan. Kod projek diedarkan di bawah lesen GPLv2.

Pelayan menyediakan alat untuk pengumpulan statistik jauh, menyokong mula semula segera, mempunyai enjin terbina dalam untuk menyambungkan pengendali Lua, menyokong sepenuhnya DNSSEC, DNS64, RPZ (Zon Dasar Respons), membolehkan anda menyambungkan senarai hitam. Adalah mungkin untuk menulis keputusan penyelesaian sebagai fail zon BIND. Untuk memastikan prestasi tinggi, mekanisme pemultipleksan sambungan moden dalam FreeBSD, Linux dan Solaris (kqueue, epoll, /dev/poll) digunakan, serta parser paket DNS berprestasi tinggi yang mampu memproses puluhan ribu pertanyaan selari.

Dalam versi baharu:

  • Melaksanakan keupayaan untuk menambah rekod tambahan pada respons yang dihantar kepada klien untuk menyampaikan maklumat berguna tanpa perlu menghantar permintaan berasingan (contohnya, respons kepada permintaan rekod MX boleh dikonfigurasikan untuk melampirkan rekod A dan AAAA yang berkaitan).
  • Melaksanakan pertimbangan keperluan RFC 9156 dalam pelaksanaan sokongan untuk mekanisme pengecilan nama permintaan ("Pengurangan QNAME"), yang membolehkan meningkatkan kerahsiaan dengan menghentikan penghantaran nama QNAME asal penuh ke pelayan huluan.
  • Menyelesaikan alamat IPv6 pelayan DNS yang tidak disenaraikan dalam rekod GR (Glue Record) yang melaluinya pendaftar menghantar maklumat tentang pelayan DNS yang menyediakan domain.
  • Pelaksanaan percubaan pengesahan sehala sokongan protokol DoT (DNS over TLS) oleh pelayan DNS dicadangkan.
  • Menambahkan keupayaan untuk mundur ke set rekod NS induk jika pelayan dalam set rekod NS anak tidak bertindak balas.
  • Menambah sokongan untuk mengesahkan rekod RR ZONEMD (RFC 8976) yang diperoleh daripada cache.
  • Menambahkan keupayaan untuk melampirkan pengendali dalam bahasa Lua, dipanggil pada peringkat penyelesaian penyelesaian (contohnya, dalam pengendali sedemikian, anda boleh menukar respons yang dikembalikan kepada klien).

Sumber: opennet.ru

Tambah komen