Dostępna jest wersja buforującego serwera DNS PowerDNS Recursor 4.6, który odpowiada za rekurencyjne rozpoznawanie nazw. PowerDNS Recursor jest zbudowany w oparciu o tę samą bazę kodu, co serwer autorytatywny PowerDNS, ale rekurencyjne i autorytatywne serwery DNS PowerDNS są opracowywane w różnych cyklach rozwoju i wydawane jako osobne produkty. Kod projektu jest rozpowszechniany na licencji GPLv2.
Serwer udostępnia narzędzia do zdalnego zbierania statystyk, obsługuje natychmiastowy restart, posiada wbudowany silnik do łączenia handlerów w języku Lua, w pełni obsługuje DNSSEC, DNS64, RPZ (Response Policy Zones), a także umożliwia łączenie czarnych list. Możliwe jest zapisanie wyników rozdzielczości w postaci plików strefowych BIND. Aby zapewnić wysoką wydajność, we FreeBSD, Linux i Solaris zastosowano nowoczesne mechanizmy multipleksowania połączeń (kqueue, epoll, /dev/poll), a także wydajny parser pakietów DNS zdolny do przetwarzania dziesiątek tysięcy równoległych żądań.
W nowej wersji:
- Dodano funkcję „Zone to Cache”, która umożliwia okresowe pobieranie strefy DNS i wstawianie jej zawartości do pamięci podręcznej, dzięki czemu pamięć podręczna jest zawsze w stanie „gorącym” i zawiera dane powiązane ze strefą. Funkcji można używać z dowolnym typem strefy, łącznie z rootem. Pobieranie strefy można wykonać za pomocą DNS AXFR, HTTP, HTTPS lub poprzez ładowanie z pliku lokalnego.
- Możliwe jest resetowanie wpisów z pamięci podręcznej po otrzymaniu przychodzących żądań powiadomień.
- Dodano obsługę szyfrowania połączeń do serwerów DNS przy użyciu DoT (DNS przez TLS). Domyślnie funkcja DoT jest włączona, gdy określisz port 853 dla usługi przesyłania dalej DNS lub gdy jawnie wylistujesz serwery DNS za pomocą parametru dot-to-auth-names. Nie przeprowadzono jeszcze weryfikacji certyfikatu, podobnie jak automatycznego przejścia na DoT i jego obsługę przez serwer DNS (te funkcje zostaną włączone po zatwierdzeniu przez komitet normalizacyjny).
- Przepisano kod ustanawiania wychodzących połączeń TCP i dodano możliwość ponownego wykorzystania połączeń. Aby ponownie wykorzystać połączenia TCP (i DoT), połączenia nie są już zamykane natychmiast po przetworzeniu żądania, ale pozostają otwarte przez pewien czas (zachowanie jest kontrolowane przez ustawienie tcp-out-max-idle-ms).
- Rozszerzono zakres zbieranych i eksportowanych metryk wraz ze statystykami i informacjami dla systemów monitoringu.
- Dodano eksperymentalną funkcję śledzenia zdarzeń, która umożliwia uzyskanie szczegółowych informacji o czasie wykonania każdego etapu rozwiązywania.
Źródło: opennet.ru