A sékrési server DNS cache PowerDNS Recursor 4.6 sadia, nu jawab resolusi ngaran recursive. PowerDNS Recursor diwangun dina dasar kode anu sami sareng PowerDNS Authoritative Server, tapi PowerDNS recursive sareng otoritas DNS server dikembangkeun ngaliwatan siklus pangembangan anu béda sareng dileupaskeun salaku produk anu misah. Kodeu proyék disebarkeun dina lisénsi GPLv2.
Server nyadiakeun alat pikeun ngumpulkeun statistik jauh, ngarojong balikan deui instan, boga mesin diwangun-di pikeun nyambungkeun pawang dina basa Lua, pinuh ngarojong DNSSEC, DNS64, RPZ (Zona Sarat jeung Kaayaan Tanggapan), sarta ngidinan Anjeun pikeun nyambungkeun blacklists. Kasebut nyaéta dimungkinkeun pikeun ngarékam hasil résolusi salaku file zona BIND. Pikeun mastikeun kinerja luhur, mékanisme sambungan multiplexing modern dipaké dina FreeBSD, Linux Ubuntu jeung Solaris (kqueue, epoll, / dev / poll), kitu ogé parser pakét DNS-kinerja tinggi sanggup ngolah puluhan rébu requests paralel.
Dina versi anyar:
- Ditambahkeun fungsi "Zona ka Cache", anu ngamungkinkeun anjeun périodik nyandak zona DNS sareng nyelapkeun eusina kana cache, supados cache tetep dina kaayaan "panas" sareng ngandung data anu aya hubunganana sareng zona éta. Fungsina tiasa dianggo sareng sagala jinis zona, kalebet akar. Dimeunangkeun zona bisa dipigawé maké DNS AXFR, HTTP, HTTPS, atawa via loading tina file lokal.
- Kasebut nyaéta dimungkinkeun pikeun ngareset éntri ti cache kana resi requests béja asup.
- Ditambahkeun dukungan pikeun énkripsi telepon ka server DNS nganggo DoT (DNS over TLS). Sacara standar, DoT diaktipkeun nalika anjeun netepkeun port 853 pikeun DNS Forwarder atanapi nalika anjeun sacara eksplisit daptar server DNS ngaliwatan parameter dot-to-auth-ngaran. Verifikasi sertipikat henteu acan dilaksanakeun, sakumaha ogé ngalihkeun otomatis kana DoT sareng dukunganana ku server DNS (fitur ieu bakal diaktipkeun saatos disatujuan ku panitia standarisasi).
- Kodeu pikeun nyieun sambungan TCP kaluar geus ditulis deui, sarta kamampuhan pikeun make deui sambungan geus ditambahkeun. Pikeun nganggo deui sambungan TCP (sareng DoT), sambungan henteu deui ditutup langsung saatos ngolah pamundut, tapi tetep dibuka pikeun sababaraha waktos (kalakuanana dikawasa ku setelan tcp-out-max-idle-ms).
- Kisaran métrik anu dikumpulkeun sareng diékspor kalayan statistik sareng inpormasi pikeun sistem ngawaskeun parantos dilegaan.
- Ditambahkeun fitur Tracing Acara ékspérimén anu ngamungkinkeun anjeun kéngingkeun inpormasi lengkep ngeunaan waktos palaksanaan unggal tahapan résolusi.
sumber: opennet.ru