ProHoster > blogg > internetnyheter > Frigivning av cachande DNS-server PowerDNS Recursor 4.7.0

Frigivning av cachande DNS-server PowerDNS Recursor 4.7.0

En version av den cachande DNS-servern PowerDNS Recursor 4.7 är tillgänglig, som ansvarar för rekursiv namnupplösning. PowerDNS Recursor är byggd på samma kodbas som PowerDNS Authoritative Server, men PowerDNS rekursiva och auktoritativa DNS-servrar utvecklas genom olika utvecklingscykler och släpps som separata produkter. Projektkoden distribueras under GPLv2-licensen.

Servern tillhandahåller verktyg för fjärrinsamling av statistik, stöder omedelbar omstart, har en inbyggd motor för att ansluta hanterare på Lua-språket, stöder fullt ut DNSSEC, DNS64, RPZ (Response Policy Zones) och låter dig ansluta svartlistor. Det är möjligt att spela in upplösningsresultat som BIND-zonfiler. För att säkerställa hög prestanda används moderna anslutningsmultiplexeringsmekanismer i FreeBSD, Linux och Solaris (kqueue, epoll, /dev/poll), såväl som en högpresterande DNS-paketparser som kan behandla tiotusentals parallella förfrågningar.

I den nya versionen:

  • Det är möjligt att lägga till ytterligare poster till svar som skickas till klienten för att förmedla användbar information utan att behöva skicka en separat begäran (till exempel kan svar på en MX-postbegäran konfigureras för att bifoga relaterade A- och AAAA-poster).
  • Kraven i RFC 9156 har beaktats vid implementeringen av stöd för frågenamnsminimeringsmekanismen (”QNAME-minimering”), som möjliggör ökad konfidentialitet genom att sluta skicka det fullständiga ursprungliga QNAME-namnet till uppströmsservern.
  • Upplösning av IPv6-adresser för DNS-servrar som inte är listade i GR-poster (Glue Record) genom vilka registratorn överför information om DNS-servrarna som betjänar domänen tillhandahålls.
  • En experimentell implementering av envägsverifiering av DNS-serverstöd för DoT-protokollet (DNS över TLS) föreslås.
  • Lade till möjligheten att falla tillbaka till en överordnad NS-postuppsättning om servrar i en underordnad NS-postuppsättning inte svarar.
  • Lade till stöd för att kontrollera giltigheten av ZONEMD RR-poster (RFC 8976) som erhållits från cachen.
  • Lade till möjligheten att bifoga hanterare på Lua-språket, anropade i det skede då upplösningen slutfördes (till exempel i sådana hanterare kan du ändra svaret som returneras till klienten).

Källa: opennet.ru

Lägg en kommentar