K dispozícii je vydanie servera DNS s vyrovnávacou pamäťou PowerDNS Recursor 4.6, ktorý je zodpovedný za rekurzívne rozlíšenie mien. PowerDNS Recursor je postavený na rovnakej kódovej základni ako PowerDNS Authoritative Server, ale PowerDNS rekurzívne a autoritatívne DNS servery sa vyvíjajú v rôznych vývojových cykloch a sú vydávané ako samostatné produkty. Kód projektu je distribuovaný pod licenciou GPLv2.
Server poskytuje nástroje na vzdialený zber štatistík, podporuje okamžitý reštart, má vstavaný engine na pripojenie handlerov v jazyku Lua, plne podporuje DNSSEC, DNS64, RPZ (Response Policy Zones) a umožňuje pripájať čierne listiny. Výsledky rozlíšenia je možné zaznamenať ako súbory zóny BIND. Na zabezpečenie vysokého výkonu sa vo FreeBSD, Linux a Solaris používajú moderné mechanizmy multiplexovania pripojení (kqueue, epoll, /dev/poll), ako aj vysokovýkonný analyzátor paketov DNS schopný spracovať desiatky tisíc paralelných požiadaviek.
V novej verzii:
- Pridaná funkcia „Zone to Cache“, ktorá vám umožňuje pravidelne získavať zónu DNS a vkladať jej obsah do vyrovnávacej pamäte, takže vyrovnávacia pamäť je vždy v „horúcom“ stave a obsahuje údaje súvisiace so zónou. Funkciu je možné použiť s akýmkoľvek typom zóny vrátane root. Načítanie zóny je možné vykonať pomocou DNS AXFR, HTTP, HTTPS alebo načítaním z lokálneho súboru.
- Záznamy z vyrovnávacej pamäte je možné resetovať po prijatí prichádzajúcich žiadostí o upozornenia.
- Pridaná podpora pre šifrovanie hovorov na servery DNS pomocou DoT (DNS over TLS). V predvolenom nastavení je DoT povolené, keď zadáte port 853 pre DNS Forwarder alebo keď explicitne uvediete DNS servery prostredníctvom parametra dot-to-auth-names. Overenie certifikátu ešte nie je vykonané, rovnako ako automatické prepnutie na DoT a jeho podpora DNS serverom (tieto funkcie budú povolené po schválení štandardizačnou komisiou).
- Kód na vytváranie odchádzajúcich TCP spojení bol prepísaný a bola pridaná možnosť opätovného použitia spojení. Na opätovné použitie pripojení TCP (a DoT) sa pripojenia už neuzavrú ihneď po spracovaní požiadavky, ale nechajú sa nejaký čas otvorené (správanie je riadené nastavením tcp-out-max-idle-ms).
- Rozšíril sa rozsah zozbieraných a exportovaných metrík so štatistikami a informáciami pre monitorovacie systémy.
- Pridaná experimentálna funkcia sledovania udalostí, ktorá vám umožňuje získať podrobné informácie o čase vykonania každej fázy riešenia.
Zdroj: opennet.ru