Está disponível uma versão do servidor DNS de cache PowerDNS Recursor 4.6, que é responsável pela resolução recursiva de nomes. O PowerDNS Recursor é construído na mesma base de código do PowerDNS Authoritative Server, mas os servidores DNS recursivos e autoritativos do PowerDNS são desenvolvidos através de diferentes ciclos de desenvolvimento e são lançados como produtos separados. O código do projeto é distribuído sob a licença GPLv2.
O servidor fornece ferramentas para coleta remota de estatísticas, suporta reinicialização instantânea, possui um mecanismo integrado para conectar manipuladores na linguagem Lua, oferece suporte total a DNSSEC, DNS64, RPZ (Zonas de Política de Resposta) e permite conectar listas negras. É possível registrar resultados de resolução como arquivos de zona BIND. Para garantir alto desempenho, mecanismos modernos de multiplexação de conexão são usados no FreeBSD, Linux e Solaris (kqueue, epoll, /dev/poll), bem como um analisador de pacotes DNS de alto desempenho capaz de processar dezenas de milhares de solicitações paralelas.
Na nova versão:
- Adicionada a função “Zone to Cache”, que permite recuperar periodicamente uma zona DNS e inserir seu conteúdo no cache, para que o cache esteja sempre em estado “quente” e contenha dados associados à zona. A função pode ser usada com qualquer tipo de zona, incluindo root. A recuperação da zona pode ser feita usando DNS AXFR, HTTP, HTTPS ou carregando de um arquivo local.
- É possível redefinir entradas do cache após o recebimento de solicitações de notificação recebidas.
- Adicionado suporte para criptografia de chamadas para servidores DNS usando DoT (DNS sobre TLS). Por padrão, o DoT é habilitado quando você especifica a porta 853 para o DNS Forwarder ou quando lista explicitamente os servidores DNS por meio do parâmetro dot-to-auth-names. A verificação do certificado ainda não é realizada, assim como a mudança automática para DoT e seu suporte pelo servidor DNS (essas funcionalidades serão habilitadas após aprovação do comitê de padronização).
- O código para estabelecer conexões TCP de saída foi reescrito e a capacidade de reutilizar conexões foi adicionada. Para reutilizar conexões TCP (e DoT), as conexões não são mais fechadas imediatamente após o processamento de uma solicitação, mas são deixadas abertas por algum tempo (o comportamento é controlado pela configuração tcp-out-max-idle-ms).
- A gama de métricas coletadas e exportadas com estatísticas e informações para sistemas de monitoramento foi ampliada.
- Adicionado um recurso experimental de rastreamento de eventos que permite obter informações detalhadas sobre o tempo de execução de cada estágio de resolução.
Fonte: opennet.ru