Keshlash DNS serverining PowerDNS Recursor 4.6 versiyasi mavjud bo'lib, u rekursiv nomlarni aniqlash uchun javobgardir. PowerDNS Recursor PowerDNS Authoritative Server bilan bir xil kod bazasida qurilgan, ammo PowerDNS rekursiv va vakolatli DNS serverlari turli ishlab chiqish davrlari orqali ishlab chiqiladi va alohida mahsulotlar sifatida chiqariladi. Loyiha kodi GPLv2 litsenziyasi ostida tarqatiladi.
Server masofaviy statistik ma'lumotlarni yig'ish vositalarini taqdim etadi, tezkor qayta ishga tushirishni qo'llab-quvvatlaydi, Lua tilida ishlov beruvchilarni ulash uchun o'rnatilgan dvigatelga ega, DNSSEC, DNS64, RPZ (Response Policy Zones) ni to'liq qo'llab-quvvatlaydi va qora ro'yxatlarni ulash imkonini beradi. Ruxsat natijalarini BIND zonasi fayllari sifatida yozib olish mumkin. Yuqori unumdorlikni ta'minlash uchun FreeBSD, Linux va Solaris dasturlarida (kqueue, epoll, /dev/poll) zamonaviy ulanishni multiplekslash mexanizmlari, shuningdek, o'n minglab parallel so'rovlarni qayta ishlashga qodir bo'lgan yuqori samarali DNS paket tahlilchisi qo'llaniladi.
Yangi versiyada:
- Kesh har doim "issiq" holatda bo'lishi va zona bilan bog'liq ma'lumotlarni o'z ichiga olishi uchun vaqti-vaqti bilan DNS zonasini olish va uning mazmunini keshga kiritish imkonini beruvchi "Zone to kesh" funksiyasi qo'shildi. Funktsiyadan har qanday turdagi zonalar, jumladan, ildiz bilan foydalanish mumkin. Zonani qidirish DNS AXFR, HTTP, HTTPS yordamida yoki mahalliy fayldan yuklash orqali amalga oshirilishi mumkin.
- Kiruvchi bildirishnoma so'rovlarini olgandan so'ng, keshdagi yozuvlarni qayta tiklash mumkin.
- DoT (TLS orqali DNS) yordamida DNS serverlariga qo'ng'iroqlarni shifrlash qo'llab-quvvatlandi. Odatiy bo'lib, DNS-forwarder uchun 853-portni belgilaganingizda yoki DNS serverlarini nuqta-to-auth-names parametri orqali aniq ro'yxatga kiritganingizda DoT yoqiladi. DoT ga avtomatik o'tish va uni DNS server tomonidan qo'llab-quvvatlash kabi sertifikatni tekshirish hali amalga oshirilmagan (bu funksiyalar standartlashtirish qo'mitasi tomonidan tasdiqlanganidan keyin yoqiladi).
- Chiquvchi TCP ulanishlarini o'rnatish uchun kod qayta yozildi va ulanishlarni qayta ishlatish imkoniyati qo'shildi. TCP (va DoT) ulanishlarini qayta ishlatish uchun ulanishlar so'rovni qayta ishlagandan so'ng darhol yopilmaydi, lekin bir muncha vaqt ochiq qoladi (harakat tcp-out-max-idle-ms sozlamalari bilan boshqariladi).
- Monitoring tizimlari uchun statistik ma'lumotlar va ma'lumotlar bilan to'plangan va eksport qilinadigan ko'rsatkichlar doirasi kengaytirildi.
- Har bir hal qilish bosqichining bajarilish vaqti haqida batafsil ma'lumot olish imkonini beruvchi eksperimental Voqealarni kuzatish xususiyati qo'shildi.
Manba: opennet.ru