Доступний реліз кешируючого DNS-сервера PowerDNS Recursor 4.6, який відповідає за рекурсивне перетворення імен. PowerDNS Recursor побудований на одній кодовій базі з PowerDNS Authoritative Server, але рекурсивний та авторитетний DNS-сервери PowerDNS розвиваються в рамках різних циклів розробки та випускаються у формі окремих продуктів. Код проекту розповсюджується під ліцензією GPLv2.
Сервер надає засоби для віддаленого збору статистики, підтримує миттєвий перезапуск, має вбудований двигун для підключення обробників мовою Lua, повноцінно підтримує DNSSEC, DNS64, RPZ (Response Policy Zones), дозволяє підключати чорні списки. Є можливість запису результатів резолвінгу як файлів зон BIND. Для забезпечення високої продуктивності застосовуються сучасні механізми мультиплексування з'єднань у FreeBSD, Linux та Solaris (kqueue, epoll, /dev/poll), а також високопродуктивний парсер DNS-пакетів, здатний обробляти десятки тисяч паралельних запитів.
В новой версії:
- Додано функцію «Zone to Cache», що дозволяє періодично витягувати DNS-зону і підставляти її вміст у кеш, щоб кеш завжди був у «гарячому» стані та містив пов'язані із зоною дані. Функція може бути використана з будь-яким типом зон, включаючи кореневі. Вилучення зони може виконуватися за допомогою DNS AXFR, HTTP, HTTPS або завантаження з локального файлу.
- Надано можливість скидання записів з кешу при надходженні вхідних notify-запитів.
- Додано підтримку шифрування звернень до DNS-серверів за допомогою DoT (DNS over TLS). За замовчуванням DoT включається за вказівкою для DNS Forwarder порту 853 або при явному перерахуванні DNS-серверів через параметр dot-to-auth-names. Перевірка сертифікатів поки не виконується, як і автоматичне перемикання на DoT за його підтримкою DNS-сервером (зазначені можливості будуть включені після затвердження комітетом зі стандартизації).
- Переписано код для встановлення вихідних TCP-з'єднань, додано можливість повторного використання з'єднань. Для повторного використання з'єднань TCP (і DoT) з'єднання тепер не закриваються відразу після обробки запиту, а на якийсь час залишаються відкритими (поведінка регулюється налаштуванням tcp-out-max-idle-ms).
- Розширено діапазон метриків, що збираються та експортуються, зі статистикою та інформацією для систем моніторингу.
- Додано експериментальну функцію трасування подій (Event Tracing), що дозволяє отримати детальні відомості про час виконання кожної стадії резолвінгу.
Джерело: opennet.ru