缓存 DNS 服务器 PowerDNS Recursor 4.6 已发布,它负责递归名称解析。 PowerDNS Recursor 与 PowerDNS 权威服务器构建在相同的代码库上,但 PowerDNS 递归和权威 DNS 服务器是通过不同的开发周期开发的,并作为单独的产品发布。 项目代码根据 GPLv2 许可证分发。
服务器提供远程统计收集工具,支持即时重启,内置Lua语言连接处理程序引擎,完全支持DNSSEC、DNS64、RPZ(响应策略区域),并允许连接黑名单。 可以将解析结果记录为 BIND 区域文件。 为了确保高性能,FreeBSD、Linux 和 Solaris 中使用了现代连接复用机制(kqueue、epoll、/dev/poll),以及能够处理数万个并行请求的高性能 DNS 数据包解析器。
在新版本中:
- 新增“区域到缓存”功能,允许您定期检索 DNS 区域并将其内容插入到缓存中,使缓存始终处于“热”状态并包含与该区域相关的数据。 该函数可用于任何类型的区域,包括根区域。 区域检索可以使用 DNS AXFR、HTTP、HTTPS 或通过从本地文件加载来完成。
- 收到传入的通知请求后,可以重置缓存中的条目。
- 添加了对使用 DoT(基于 TLS 的 DNS)对 DNS 服务器的加密调用的支持。 默认情况下,当您为 DNS 转发器指定端口 853 或通过 dot-to-auth-names 参数显式列出 DNS 服务器时,DoT 会启用。 尚未执行证书验证,自动切换到 DoT 及其 DNS 服务器的支持(这些功能将在标准化委员会批准后启用)。
- 用于建立传出 TCP 连接的代码已被重写,并添加了重用连接的功能。 要重用 TCP(和 DoT)连接,连接在处理请求后不再立即关闭,而是保持打开状态一段时间(该行为由 tcp-out-max-idle-ms 设置控制)。
- 用于监控系统的统计数据和信息的收集和导出指标的范围已经扩大。
- 添加了实验性事件跟踪功能,可让您获取有关每个解析阶段的执行时间的详细信息。
来源: opennet.ru