ProHoster > BLOG > știri pe internet > PowerDNS Recursor 4.7.0 Lansarea serverului DNS pentru cache

PowerDNS Recursor 4.7.0 Lansarea serverului DNS pentru cache

Este disponibilă o versiune a serverului DNS de cache PowerDNS Recursor 4.7, care este responsabil pentru rezoluția recursivă a numelor. PowerDNS Recursor este construit pe aceeași bază de cod ca PowerDNS Authoritative Server, dar serverele DNS recursive și autoritare PowerDNS sunt dezvoltate prin cicluri de dezvoltare diferite și lansate ca produse separate. Codul proiectului este distribuit sub licența GPLv2.

Serverul oferă instrumente pentru colectarea de statistici de la distanță, acceptă repornirea instantanee, are un motor încorporat pentru conectarea handler-urilor Lua, acceptă pe deplin DNSSEC, DNS64, RPZ (zone de politică de răspuns), vă permite să conectați liste negre. Este posibil să scrieți rezultatele rezolvării ca fișiere de zonă BIND. Pentru a asigura performanțe înalte, sunt utilizate mecanisme moderne de multiplexare a conexiunilor în FreeBSD, Linux și Solaris (kqueue, epoll, /dev/poll), precum și un parser de pachete DNS de înaltă performanță capabil să proceseze zeci de mii de solicitări paralele.

În noua versiune:

  • S-a implementat capacitatea de a adăuga înregistrări suplimentare la răspunsurile trimise clientului pentru a transmite informații utile fără a fi nevoie să trimiteți o cerere separată (de exemplu, răspunsurile la o cerere de înregistrare MX pot fi configurate pentru a atașa înregistrări A și AAAA asociate).
  • S-a implementat luarea în considerare a cerințelor RFC 9156 în implementarea suportului pentru mecanismul de minimizare a numelui cererii ("minimizarea QNAME"), care permite creșterea confidențialității prin oprirea trimiterii numelui QNAME complet original către serverul din amonte.
  • Este furnizată rezolvarea adreselor IPv6 ale serverelor DNS care nu sunt listate în înregistrările GR (Glue Record) prin care registratorul transmite informații despre serverele DNS care deservesc domeniul.
  • Se propune o implementare experimentală a verificării unidirecționale a suportului protocolului DoT (DNS peste TLS) de către un server DNS.
  • S-a adăugat capacitatea de a se recurge la setul de înregistrări NS părinte dacă serverele din setul de înregistrări NS copil nu răspund.
  • S-a adăugat suport pentru validarea înregistrărilor RR ZONEMD (RFC 8976) obținute din cache.
  • S-a adăugat capacitatea de a atașa handlere în limba Lua, numită în etapa de finalizare a rezolvării (de exemplu, în astfel de handlere, puteți modifica răspunsul returnat clientului).

Sursa: opennet.ru

Adauga un comentariu