En version av den cachande DNS-servern PowerDNS Recursor 4.6 är tillgänglig, som ansvarar för rekursiv namnupplösning. PowerDNS Recursor är byggd på samma kodbas som PowerDNS Authoritative Server, men PowerDNS rekursiva och auktoritativa DNS-servrar utvecklas genom olika utvecklingscykler och släpps som separata produkter. Projektkoden distribueras under GPLv2-licensen.
Servern tillhandahåller verktyg för fjärrinsamling av statistik, stöder omedelbar omstart, har en inbyggd motor för att ansluta hanterare på Lua-språket, stöder fullt ut DNSSEC, DNS64, RPZ (Response Policy Zones) och låter dig ansluta svartlistor. Det är möjligt att spela in upplösningsresultat som BIND-zonfiler. För att säkerställa hög prestanda används moderna anslutningsmultiplexeringsmekanismer i FreeBSD, Linux och Solaris (kqueue, epoll, /dev/poll), såväl som en högpresterande DNS-paketparser som kan behandla tiotusentals parallella förfrågningar.
I den nya versionen:
- Lade till funktionen "Zone to Cache", som gör att du med jämna mellanrum kan hämta en DNS-zon och infoga dess innehåll i cachen, så att cachen alltid är i ett "hett" tillstånd och innehåller data kopplade till zonen. Funktionen kan användas med alla typer av zoner, inklusive rot. Zonhämtning kan göras med DNS AXFR, HTTP, HTTPS eller via laddning från en lokal fil.
- Det är möjligt att återställa poster från cachen vid mottagande av inkommande meddelandeförfrågningar.
- Lagt till stöd för att kryptera samtal till DNS-servrar med hjälp av DoT (DNS över TLS). Som standard är DoT aktiverat när du anger port 853 för DNS Forwarder eller när du uttryckligen listar DNS-servrar genom parametern dot-to-auth-names. Certifikatverifiering har ännu inte utförts, liksom automatisk övergång till DoT och dess stöd av DNS-servern (dessa funktioner kommer att aktiveras efter godkännande av standardiseringskommittén).
- Koden för att upprätta utgående TCP-anslutningar har skrivits om, och möjligheten att återanvända anslutningar har lagts till. För att återanvända TCP- (och DoT)-anslutningar stängs anslutningarna inte längre omedelbart efter bearbetning av en begäran, utan lämnas öppna under en tid (beteendet styrs av inställningen tcp-out-max-idle-ms).
- Utbudet av insamlade och exporterade mått med statistik och information för övervakningssystem har utökats.
- Lade till en experimentell händelsespårningsfunktion som låter dig få detaljerad information om exekveringstiden för varje upplösningssteg.
Källa: opennet.ru