Er is een release beschikbaar van de caching DNS-server PowerDNS Recursor 4.6, die verantwoordelijk is voor recursieve naamomzetting. PowerDNS Recursor is gebouwd op dezelfde codebasis als PowerDNS Authoritative Server, maar PowerDNS recursieve en gezaghebbende DNS-servers zijn ontwikkeld via verschillende ontwikkelingscycli en worden als afzonderlijke producten uitgebracht. De projectcode wordt gedistribueerd onder de GPLv2-licentie.
De server biedt tools voor het op afstand verzamelen van statistieken, ondersteunt onmiddellijke herstart, heeft een ingebouwde engine voor het verbinden van handlers in de Lua-taal, ondersteunt DNSSEC, DNS64, RPZ (Response Policy Zones) volledig en stelt u in staat om zwarte lijsten te verbinden. Het is mogelijk om resolutieresultaten op te nemen als BIND-zonebestanden. Om hoge prestaties te garanderen, worden moderne verbindingsmultiplexmechanismen gebruikt in FreeBSD, Linux en Solaris (kqueue, epoll, /dev/poll), evenals een krachtige DNS-pakketparser die in staat is tienduizenden parallelle verzoeken te verwerken.
In de nieuwe versie:
- De functie “Zone to Cache” toegevoegd, waarmee u periodiek een DNS-zone kunt ophalen en de inhoud ervan in de cache kunt invoegen, zodat de cache altijd in een “hot”-status verkeert en gegevens bevat die aan de zone zijn gekoppeld. De functie kan worden gebruikt met elk type zone, inclusief root. Het ophalen van zones kan worden gedaan met behulp van DNS AXFR, HTTP, HTTPS of via het laden vanuit een lokaal bestand.
- Het is mogelijk om vermeldingen uit de cache te resetten na ontvangst van inkomende notificatieverzoeken.
- Ondersteuning toegevoegd voor het coderen van oproepen naar DNS-servers met behulp van DoT (DNS over TLS). Standaard is DoT ingeschakeld wanneer u poort 853 opgeeft voor de DNS Forwarder of wanneer u expliciet DNS-servers vermeldt via de parameter dot-to-auth-names. Certificaatverificatie vindt nog niet plaats, evenals het automatisch overschakelen naar DoT en de ondersteuning ervan door de DNS-server (deze functies worden ingeschakeld na goedkeuring door de standaardisatiecommissie).
- De code voor het tot stand brengen van uitgaande TCP-verbindingen is herschreven en de mogelijkheid om verbindingen opnieuw te gebruiken is toegevoegd. Om TCP- (en DoT-)verbindingen opnieuw te gebruiken, worden verbindingen niet langer onmiddellijk gesloten na het verwerken van een verzoek, maar worden ze enige tijd open gelaten (het gedrag wordt bepaald door de instelling tcp-out-max-idle-ms).
- Het bereik van verzamelde en geëxporteerde statistieken met statistieken en informatie voor monitoringsystemen is uitgebreid.
- Er is een experimentele functie voor gebeurtenistracering toegevoegd waarmee u gedetailleerde informatie kunt krijgen over de uitvoeringstijd van elke oplossingsfase.
Bron: opennet.ru