ProHoster > Log > Internett-nyheter > Utgivelse av caching DNS-server PowerDNS Recursor 4.7.0

Utgivelse av caching DNS-server PowerDNS Recursor 4.7.0

En utgivelse av caching DNS-serveren PowerDNS Recursor 4.7 er tilgjengelig, som er ansvarlig for rekursiv navneløsning. PowerDNS Recursor er bygget på samme kodebase som PowerDNS Authoritative Server, men PowerDNS rekursive og autoritative DNS-servere er utviklet gjennom ulike utviklingssykluser og utgis som separate produkter. Prosjektkoden distribueres under GPLv2-lisensen.

Serveren gir verktøy for ekstern innsamling av statistikk, støtter øyeblikkelig omstart, har en innebygd motor for å koble til behandlere på Lua-språket, støtter fullt ut DNSSEC, DNS64, RPZ (Response Policy Zones), og lar deg koble til svartelister. Det er mulig å registrere oppløsningsresultater som BIND-sonefiler. For å sikre høy ytelse brukes moderne tilkoblingsmultipleksingsmekanismer i FreeBSD, Linux og Solaris (kqueue, epoll, /dev/poll), samt en høyytelses DNS-pakkeparser som er i stand til å behandle titusenvis av parallelle forespørsler.

I den nye versjonen:

  • Det er mulig å legge til flere poster til svar sendt til klienten for å formidle nyttig informasjon uten å måtte sende en separat forespørsel (for eksempel kan svar på en MX-postforespørsel konfigureres til å legge ved relaterte A- og AAAA-poster).
  • Kravene til RFC 9156 er tatt i betraktning i implementeringen av støtte for mekanismen for minimering av spørringsnavn ("QNAME-minimering"), som tillater økt konfidensialitet ved å slutte å sende det fullstendige originale QNAME-navnet til oppstrømsserveren.
  • Oppløsning av IPv6-adresser til DNS-servere som ikke er oppført i GR (Glue Record)-poster som registraren overfører informasjon om DNS-serverne som betjener domenet, er gitt.
  • En eksperimentell implementering av enveisverifisering av DNS-serverstøtte for DoT-protokollen (DNS over TLS) foreslås.
  • Lagt til muligheten til å falle tilbake til et overordnet NS-postsett hvis servere i et underordnet NS-postsett ikke svarer.
  • Lagt til støtte for å sjekke gyldigheten til ZONEMD RR-poster (RFC 8976) hentet fra hurtigbufferen.
  • Lagt til muligheten til å legge til behandlere på Lua-språket, kalt på stadiet for å fullføre oppløsningen (for eksempel i slike behandlere kan du endre svaret som returneres til klienten).

Kilde: opennet.ru

Legg til en kommentar