Dostępna jest wersja buforującego serwera DNS PowerDNS Recursor 4.6, który odpowiada za rekurencyjne rozpoznawanie nazw. PowerDNS Recursor jest zbudowany w oparciu o tę samą bazę kodu, co serwer autorytatywny PowerDNS, ale rekurencyjne i autorytatywne serwery DNS PowerDNS są opracowywane w różnych cyklach rozwoju i wydawane jako osobne produkty. Kod projektu jest rozpowszechniany na licencji GPLv2.
Serwer udostępnia narzędzia do zdalnego gromadzenia statystyk, obsługuje natychmiastowy restart, posiada wbudowany silnik do łączenia się z procedurami obsługi Lua, w pełni obsługuje DNSSEC, DNS64, RPZ (Response Policy Zones) oraz umożliwia dołączanie czarnych list. Wyniki rozwiązywania problemów można zapisać w plikach strefy BIND. Aby zapewnić wysoką wydajność, w systemie FreeBSD zastosowano nowoczesne mechanizmy multipleksowania połączeń. Linux i Solaris (kqueue, epoll, /dev/poll), a także wydajny parser pakietów DNS, który jest w stanie obsłużyć dziesiątki tysięcy równoległych żądań.
W nowej wersji:
- Dodano funkcję „Zone to Cache”, która umożliwia okresowe wyodrębnianie strefy DNS i podstawianie jej zawartości do pamięci podręcznej, dzięki czemu pamięć podręczna jest zawsze „gorąca” i zawiera dane związane ze strefą. Funkcji tej można używać z dowolnym typem strefy, w tym ze strefami głównymi. Ekstrakcję strefy można wykonać za pomocą DNS AXFR, HTTP, HTTPS lub ładując z pliku lokalnego.
- Zapewniono możliwość resetowania rekordów z pamięci podręcznej po otrzymaniu przychodzących żądań powiadomień.
- Dodano obsługę szyfrowania żądań do serwerów DNS przy użyciu DoT (DNS przez TLS). Domyślnie DoT jest włączony podczas określania portu 853 dla DNS Forwarder lub podczas jawnego wymieniania serwerów DNS za pomocą parametru dot-to-auth-names. Weryfikacja certyfikatu nie jest jeszcze wykonywana, podobnie jak automatyczne przełączanie na DoT, gdy serwer DNS je obsługuje (te możliwości zostaną włączone po zatwierdzeniu przez komitet standaryzacyjny).
- Przepisano kod umożliwiający nawiązywanie wychodzących połączeń TCP i dodano możliwość ponownego wykorzystywania połączeń. Aby ponownie wykorzystać połączenia TCP (i DoT), połączenia nie są już zamykane natychmiast po przetworzeniu żądania, lecz pozostają otwarte przez jakiś czas (takie zachowanie jest kontrolowane przez ustawienie tcp-out-max-idle-ms).
- Rozszerzono zakres zbieranych i eksportowanych danych statystycznych oraz informacji dla systemów monitorujących.
- Dodano eksperymentalną funkcję śledzenia zdarzeń, która zapewnia szczegółowe informacje o czasie wykonywania każdego etapu rozwiązywania.
Źródło: opennet.ru
