Este disponibilă o versiune a serverului DNS de cache PowerDNS Recursor 4.6, care este responsabil pentru rezoluția recursivă a numelor. PowerDNS Recursor este construit pe aceeași bază de cod ca PowerDNS Authoritative Server, dar serverele DNS recursive și autoritare PowerDNS sunt dezvoltate prin cicluri de dezvoltare diferite și lansate ca produse separate. Codul proiectului este distribuit sub licența GPLv2.
Serverul oferă instrumente pentru colectarea de statistici de la distanță, acceptă repornirea instantanee, are un motor încorporat pentru conectarea handler-urilor Lua, acceptă pe deplin DNSSEC, DNS64, RPZ (zone de politică de răspuns), vă permite să conectați liste negre. Este posibil să scrieți rezultatele rezolvării ca fișiere de zonă BIND. Pentru a asigura performanțe înalte, sunt utilizate mecanisme moderne de multiplexare a conexiunilor în FreeBSD, Linux și Solaris (kqueue, epoll, /dev/poll), precum și un parser de pachete DNS de înaltă performanță capabil să proceseze zeci de mii de solicitări paralele.
În noua versiune:
- Добавлена функция «Zone to Cache», позволяющая периодически извлекать DNS-зону и подставлять её содержимое в кэш, для того, чтобы кэш всегда был в «горячем» состоянии и содержал связанные с зоной данные. Функция может использоваться с любым типом зон, включая корневые. Извлечение зоны может выполняться при помощи DNS AXFR, HTTP, HTTPS или через загрузку из локального файла.
- Предоставлена возможность сброса записей из кэша при поступлении входящих notify-запросов.
- Добавлена поддержка шифрования обращений к DNS-серверам при помощи DoT (DNS over TLS). По умолчанию DoT включается при указании для DNS Forwarder порта 853 или при явном перечислении DNS-серверов через параметр dot-to-auth-names. Проверка сертификатов пока не выполняется, как и автоматическое переключение на DoT пои его поддержке DNS-сервером (указанные возможности будут включены после утверждения комитетом по стандартизации).
- Переписан код для установки исходящих TCP-соединений, добавлена возможность повторного использования соединений. Для повторного использования соединений TCP (и DoT) соединения теперь не закрываются сразу после обработки запроса, а на какое-то время оставляются открытыми (поведение регулируется настройкой tcp-out-max-idle-ms).
- Расширен диапазон собираемых и экспортируемых метрик со статистикой и информацией для систем мониторинга.
- Добавлена экспериментальная функция трассировки событий (Event Tracing), позволяющая получить детальные сведения о времени выполнения каждой стадии резолвинга.
Sursa: opennet.ru