Er is een release beschikbaar van de caching DNS-server PowerDNS Recursor 4.7, die verantwoordelijk is voor recursieve naamomzetting. PowerDNS Recursor is gebouwd op dezelfde codebasis als PowerDNS Authoritative Server, maar PowerDNS recursieve en gezaghebbende DNS-servers zijn ontwikkeld via verschillende ontwikkelingscycli en worden als afzonderlijke producten uitgebracht. De projectcode wordt gedistribueerd onder de GPLv2-licentie.
De server biedt tools voor het op afstand verzamelen van statistieken, ondersteunt onmiddellijke herstart, heeft een ingebouwde engine voor het verbinden van handlers in de Lua-taal, ondersteunt DNSSEC, DNS64, RPZ (Response Policy Zones) volledig en stelt u in staat om zwarte lijsten te verbinden. Het is mogelijk om resolutieresultaten op te nemen als BIND-zonebestanden. Om hoge prestaties te garanderen, worden moderne verbindingsmultiplexmechanismen gebruikt in FreeBSD, Linux en Solaris (kqueue, epoll, /dev/poll), evenals een krachtige DNS-pakketparser die in staat is tienduizenden parallelle verzoeken te verwerken.
In de nieuwe versie:
- Het is mogelijk om extra records toe te voegen aan antwoorden die naar de client worden verzonden om nuttige informatie over te brengen zonder dat er een afzonderlijk verzoek hoeft te worden verzonden (reacties op een MX-recordverzoek kunnen bijvoorbeeld worden geconfigureerd om gerelateerde A- en AAAA-records bij te voegen).
- Er is rekening gehouden met de vereisten van RFC 9156 bij de implementatie van ondersteuning voor het mechanisme voor het minimaliseren van querynamen (“QNAME-minimalisatie”), waarmee de vertrouwelijkheid kan worden vergroot door te stoppen met het verzenden van de volledige originele QNAME-naam naar de upstream-server.
- Er wordt voorzien in de resolutie van IPv6-adressen van DNS-servers die niet voorkomen in GR-records (Glue Record), waarmee de registrar informatie verzendt over de DNS-servers die het domein bedienen.
- Er wordt een experimentele implementatie voorgesteld van eenrichtingsverificatie van DNS-serverondersteuning voor het DoT-protocol (DNS over TLS).
- De mogelijkheid toegevoegd om terug te gaan naar een bovenliggende NS-recordset als servers in een onderliggende NS-recordset niet reageren.
- Ondersteuning toegevoegd voor het controleren van de geldigheid van ZONEMD RR-records (RFC 8976) verkregen uit de cache.
- De mogelijkheid toegevoegd om handlers in de Lua-taal toe te voegen, aangeroepen in de fase van het voltooien van de oplossing (in dergelijke handlers kunt u bijvoorbeeld het antwoord wijzigen dat naar de client wordt geretourneerd).
Bron: opennet.ru