En utgivelse av caching DNS-serveren PowerDNS Recursor 4.6 er tilgjengelig, som er ansvarlig for rekursiv navneløsning. PowerDNS Recursor er bygget på samme kodebase som PowerDNS Authoritative Server, men PowerDNS rekursive og autoritative DNS-servere er utviklet gjennom ulike utviklingssykluser og utgis som separate produkter. Prosjektkoden distribueres under GPLv2-lisensen.
Serveren gir verktøy for ekstern innsamling av statistikk, støtter øyeblikkelig omstart, har en innebygd motor for å koble til behandlere på Lua-språket, støtter fullt ut DNSSEC, DNS64, RPZ (Response Policy Zones), og lar deg koble til svartelister. Det er mulig å registrere oppløsningsresultater som BIND-sonefiler. For å sikre høy ytelse brukes moderne tilkoblingsmultipleksingsmekanismer i FreeBSD, Linux og Solaris (kqueue, epoll, /dev/poll), samt en høyytelses DNS-pakkeparser som er i stand til å behandle titusenvis av parallelle forespørsler.
I den nye versjonen:
- Lagt til "Zone to Cache"-funksjonen, som lar deg med jevne mellomrom hente en DNS-sone og sette inn innholdet i cachen, slik at cachen alltid er i en "hot" tilstand og inneholder data knyttet til sonen. Funksjonen kan brukes med alle typer soner, inkludert rot. Sonehenting kan gjøres ved å bruke DNS AXFR, HTTP, HTTPS eller via lasting fra en lokal fil.
- Det er mulig å tilbakestille oppføringer fra hurtigbufferen ved mottak av innkommende varslingsforespørsler.
- Lagt til støtte for kryptering av anrop til DNS-servere ved hjelp av DoT (DNS over TLS). Som standard er DoT aktivert når du spesifiserer port 853 for DNS Forwarder eller når du eksplisitt viser DNS-servere gjennom parameteren dot-to-auth-names. Sertifikatverifisering er ennå ikke utført, det samme er automatisk bytting til DoT og støtte fra DNS-serveren (disse funksjonene vil bli aktivert etter godkjenning av standardiseringskomiteen).
- Koden for å etablere utgående TCP-forbindelser er skrevet om, og muligheten til å gjenbruke forbindelser er lagt til. For å gjenbruke TCP (og DoT) tilkoblinger, lukkes ikke tilkoblinger lenger umiddelbart etter behandling av en forespørsel, men blir stående åpne i en stund (atferden kontrolleres av tcp-out-max-idle-ms-innstillingen).
- Utvalget av innsamlede og eksporterte beregninger med statistikk og informasjon for overvåkingssystemer er utvidet.
- Lagt til en eksperimentell hendelsessporingsfunksjon som lar deg få detaljert informasjon om utførelsestiden for hvert oppløsningstrinn.
Kilde: opennet.ru