缓存 DNS 服务器 PowerDNS Recursor 4.7 已发布,它负责递归名称解析。 PowerDNS Recursor 与 PowerDNS 权威服务器构建在相同的代码库上,但 PowerDNS 递归和权威 DNS 服务器是通过不同的开发周期开发的,并作为单独的产品发布。 项目代码根据 GPLv2 许可证分发。
服务器提供远程统计收集工具,支持即时重启,内置Lua语言连接处理程序引擎,完全支持DNSSEC、DNS64、RPZ(响应策略区域),并允许连接黑名单。 可以将解析结果记录为 BIND 区域文件。 为了确保高性能,FreeBSD、Linux 和 Solaris 中使用了现代连接复用机制(kqueue、epoll、/dev/poll),以及能够处理数万个并行请求的高性能 DNS 数据包解析器。
在新版本中:
- 可以在发送给客户端的响应中添加额外的记录以传达有用的信息,而无需发送单独的请求(例如,对 MX 记录请求的响应可以配置为附加相关的 A 和 AAAA 记录)。
- 在实现对查询名称最小化机制(“QNAME 最小化”)的支持时考虑了 RFC 9156 的要求,该机制允许通过停止向上游服务器发送完整的原始 QNAME 名称来提高机密性。
- 提供对 GR(粘合记录)记录中未列出的 DNS 服务器的 IPv6 地址的解析,注册商通过该记录传输有关服务于该域的 DNS 服务器的信息。
- 提出了一种对 DoT 协议(DNS over TLS)的 DNS 服务器支持的单向验证的实验性实现。
- 添加了如果子 NS 记录集中的服务器无响应,则回退到父 NS 记录集的功能。
- 添加了对检查从缓存获取的 ZONEMD RR 记录 (RFC 8976) 有效性的支持。
- 添加了以 Lua 语言附加处理程序的功能,在完成解析的阶段调用(例如,在此类处理程序中,您可以更改返回给客户端的响应)。
来源: opennet.ru