Este disponibilă o versiune a serverului DNS de cache PowerDNS Recursor 4.6, care este responsabil pentru rezoluția recursivă a numelor. PowerDNS Recursor este construit pe aceeași bază de cod ca PowerDNS Authoritative Server, dar serverele DNS recursive și autoritare PowerDNS sunt dezvoltate prin cicluri de dezvoltare diferite și lansate ca produse separate. Codul proiectului este distribuit sub licența GPLv2.
Serverul oferă instrumente pentru colectarea de statistici la distanță, acceptă repornirea instantanee, are un motor încorporat pentru conectarea handlerelor Lua, acceptă complet DNSSEC, DNS64, RPZ (Response Policy Zones) și permite includerea listelor negre. Rezultatele rezolvării pot fi scrise ca fișiere de zonă BIND. Pentru a asigura performanțe ridicate, se utilizează mecanisme moderne de multiplexare a conexiunilor în FreeBSD. Linux și Solaris (kqueue, epoll, /dev/poll), precum și un parser de pachete DNS de înaltă performanță capabil să gestioneze zeci de mii de cereri paralele.
În noua versiune:
- S-a adăugat funcția „Zone to Cache”, care vă permite să recuperați periodic o zonă DNS și să introduceți conținutul acesteia în cache, astfel încât memoria cache să fie întotdeauna într-o stare „fierbinte” și să conțină date asociate cu zona. Funcția poate fi utilizată cu orice tip de zonă, inclusiv rădăcină. Recuperarea zonei se poate face folosind DNS AXFR, HTTP, HTTPS sau prin încărcare dintr-un fișier local.
- Este posibil să resetați intrările din memoria cache la primirea solicitărilor de notificare primite.
- S-a adăugat suport pentru criptarea apelurilor către serverele DNS folosind DoT (DNS peste TLS). În mod implicit, DoT este activat atunci când specificați portul 853 pentru redirecționerul DNS sau când enumerați în mod explicit serverele DNS prin parametrul dot-to-auth-names. Verificarea certificatului nu este încă efectuată, la fel ca și trecerea automată la DoT și suportul acestuia de către serverul DNS (aceste funcții vor fi activate după aprobarea de către comitetul de standardizare).
- Codul pentru stabilirea conexiunilor TCP de ieșire a fost rescris și a fost adăugată capacitatea de a reutiliza conexiunile. Pentru a reutiliza conexiunile TCP (și DoT), conexiunile nu mai sunt închise imediat după procesarea unei cereri, ci sunt lăsate deschise pentru o perioadă de timp (comportamentul este controlat de setarea tcp-out-max-idle-ms).
- Gama de metrici colectate și exportate cu statistici și informații pentru sistemele de monitorizare a fost extinsă.
- A fost adăugată o funcție experimentală de urmărire a evenimentelor care vă permite să obțineți informații detaliate despre timpul de execuție al fiecărei etape de rezoluție.
Sursa: opennet.ru
