Prohoster > Blog > tin tức mạng > Phát hành bộ nhớ đệm máy chủ DNS PowerDNS Recursor 4.7.0

Phát hành bộ nhớ đệm máy chủ DNS PowerDNS Recursor 4.7.0

Đã có bản phát hành máy chủ DNS bộ nhớ đệm PowerDNS Recursor 4.7, chịu trách nhiệm phân giải tên đệ quy. Bộ đệ quy PowerDNS được xây dựng trên cùng cơ sở mã với Máy chủ có thẩm quyền PowerDNS, nhưng các máy chủ DNS đệ quy và có thẩm quyền của PowerDNS được phát triển qua các chu kỳ phát triển khác nhau và được phát hành dưới dạng các sản phẩm riêng biệt. Mã dự án được phân phối theo giấy phép GPLv2.

Máy chủ cung cấp các công cụ để thu thập số liệu thống kê từ xa, hỗ trợ khởi động lại ngay lập tức, có công cụ tích hợp để kết nối các trình xử lý bằng ngôn ngữ Lua, hỗ trợ đầy đủ DNSSEC, DNS64, RPZ (Vùng chính sách phản hồi) và cho phép bạn kết nối danh sách đen. Có thể ghi lại kết quả độ phân giải dưới dạng tệp vùng BIND. Để đảm bảo hiệu suất cao, các cơ chế ghép kênh kết nối hiện đại được sử dụng trong FreeBSD, Linux và Solaris (kqueue, epoll, /dev/poll), cũng như trình phân tích cú pháp gói DNS hiệu suất cao có khả năng xử lý hàng chục nghìn yêu cầu song song.

Trong phiên bản mới:

  • Реализована возможность добавления дополнительных записей в отправляемые клиенту ответы для передачи полезной информации без необходимости отправки отдельного запроса (например, в ответы на запрос записи MX можно настроить прикрепление связанных записей A и AAAA).
  • Реализован учёт требований RFC 9156 в реализации поддержки механизма минимизации имени запроса («QNAME minimisation»), позволяющего повысить конфиденциальность за счёт прекращения отправки полного оригинального имени QNAME на вышестоящий сервер.
  • Обеспечен резолвинг IPv6 адресов DNS-серверов, не перечисленных в записях GR (Glue Record) через которые регистратор передаёт информацию об обслуживающих домен DNS-серверах.
  • Предложена экспериментальная реализация односторонней проверки поддержки DNS-сервером протокола DoT (DNS over TLS).
  • Добавлена возможность отката на родительский набор записей NS, если серверы в наборе дочерних записей NS не отвечают.
  • Добавлена поддержка проверки корректности RR-записей ZONEMD (RFC 8976), полученных из кэша.
  • Добавлена возможность прикрепления обработчиков на языке Lua, вызываемых на стадии завершения резолвинга (например, в подобных обработчиках можно изменить возвращаемый клиенту ответ).

Nguồn: opennet.ru

Thêm một lời nhận xét