Available ang isang release ng PowerDNS Recursor 4.6 caching DNS server, na responsable para sa recursive name resolution. Ang PowerDNS Recursor ay binuo sa parehong codebase gaya ng PowerDNS Authoritative Server, ngunit ang PowerDNS recursive at authoritative DNS server ay binuo sa pamamagitan ng iba't ibang development cycle at inilabas bilang hiwalay na mga produkto. Ang code ng proyekto ay ipinamamahagi sa ilalim ng lisensya ng GPLv2.
Ang server ay nagbibigay ng mga tool para sa malayuang pagkolekta ng mga istatistika, sumusuporta sa instant restart, may built-in na engine para sa pagkonekta sa mga humahawak ng Lua, ganap na sumusuporta sa DNSSEC, DNS64, RPZ (Response Policy Zones), ay nagbibigay-daan sa iyo upang kumonekta sa mga blacklist. Posibleng isulat ang mga resulta ng paglutas bilang mga file ng BIND zone. Upang matiyak ang mataas na pagganap, ginagamit ang mga modernong mekanismo ng multiplexing ng koneksyon sa FreeBSD, Linux at Solaris (kqueue, epoll, /dev/poll), pati na rin ang isang mataas na pagganap ng DNS packet parser na may kakayahang magproseso ng libu-libong mga parallel na kahilingan.
Sa bagong bersyon:
- Idinagdag ang function na "Zone to Cache", na nagbibigay-daan sa iyong pana-panahong kunin ang isang DNS zone at ipasok ang mga nilalaman nito sa cache, upang ang cache ay palaging nasa "mainit" na estado at naglalaman ng data na nauugnay sa zone. Ang function ay maaaring gamitin sa anumang uri ng zone, kabilang ang ugat. Maaaring gawin ang pagkuha ng zone gamit ang DNS AXFR, HTTP, HTTPS, o sa pamamagitan ng paglo-load mula sa isang lokal na file.
- Posibleng i-reset ang mga entry mula sa cache kapag natanggap ang mga papasok na kahilingan sa pag-abiso.
- Nagdagdag ng suporta para sa pag-encrypt ng mga tawag sa mga DNS server gamit ang DoT (DNS over TLS). Bilang default, pinagana ang DoT kapag tinukoy mo ang port 853 para sa DNS Forwarder o kapag tahasan mong inilista ang mga DNS server sa pamamagitan ng parameter na dot-to-auth-name. Hindi pa ginagawa ang pag-verify ng certificate, tulad ng awtomatikong paglipat sa DoT at ang suporta nito ng DNS server (mae-enable ang mga feature na ito pagkatapos ng pag-apruba ng komite ng standardization).
- Ang code para sa pagtatatag ng mga papalabas na koneksyon sa TCP ay muling isinulat, at ang kakayahang muling gamitin ang mga koneksyon ay naidagdag. Upang muling magamit ang mga koneksyon sa TCP (at DoT), hindi na agad isinasara ang mga koneksyon pagkatapos iproseso ang isang kahilingan, ngunit iiwang bukas nang ilang panahon (ang gawi ay kinokontrol ng setting ng tcp-out-max-idle-ms).
- Ang hanay ng mga nakolekta at na-export na sukatan na may mga istatistika at impormasyon para sa mga sistema ng pagsubaybay ay pinalawak.
- Nagdagdag ng pang-eksperimentong tampok na Pagsubaybay sa Kaganapan na nagbibigay-daan sa iyong makakuha ng detalyadong impormasyon tungkol sa oras ng pagpapatupad ng bawat yugto ng paglutas.
Pinagmulan: opennet.ru