Está disponível uma versão do servidor DNS de cache PowerDNS Recursor 4.7, que é responsável pela resolução recursiva de nomes. O PowerDNS Recursor é construído na mesma base de código do PowerDNS Authoritative Server, mas os servidores DNS recursivos e autoritativos do PowerDNS são desenvolvidos através de diferentes ciclos de desenvolvimento e são lançados como produtos separados. O código do projeto é distribuído sob a licença GPLv2.
O servidor fornece ferramentas para coleta remota de estatísticas, suporta reinicialização instantânea, possui um mecanismo integrado para conectar manipuladores na linguagem Lua, oferece suporte total a DNSSEC, DNS64, RPZ (Zonas de Política de Resposta) e permite conectar listas negras. É possível registrar resultados de resolução como arquivos de zona BIND. Para garantir alto desempenho, mecanismos modernos de multiplexação de conexão são usados no FreeBSD, Linux e Solaris (kqueue, epoll, /dev/poll), bem como um analisador de pacotes DNS de alto desempenho capaz de processar dezenas de milhares de solicitações paralelas.
Na nova versão:
- É possível adicionar registros adicionais às respostas enviadas ao cliente para transmitir informações úteis sem a necessidade de enviar uma solicitação separada (por exemplo, as respostas a uma solicitação de registro MX podem ser configuradas para anexar registros A e AAAA relacionados).
- Os requisitos da RFC 9156 foram tidos em conta na implementação do suporte ao mecanismo de minimização de nomes de consulta (“minimização QNAME”), que permite aumentar a confidencialidade ao deixar de enviar o nome QNAME original completo para o servidor upstream.
- É fornecida a resolução de endereços IPv6 de servidores DNS não listados nos registros GR (Glue Record), por meio dos quais o registrador transmite informações sobre os servidores DNS que atendem o domínio.
- É proposta uma implementação experimental de verificação unidirecional do suporte do servidor DNS para o protocolo DoT (DNS sobre TLS).
- Adicionada a capacidade de retornar a um conjunto de registros NS pai se os servidores em um conjunto de registros NS filho não responderem.
- Adicionado suporte para verificação da validade dos registros ZONEMD RR (RFC 8976) obtidos do cache.
- Adicionada a capacidade de anexar manipuladores na linguagem Lua, chamados na fase de conclusão da resolução (por exemplo, nesses manipuladores você pode alterar a resposta retornada ao cliente).
Fonte: opennet.ru