快取 DNS 伺服器 PowerDNS Recursor 4.6 已發布,它負責遞歸名稱解析。 PowerDNS Recursor 與 PowerDNS 權威伺服器建立在相同的程式碼庫上,但 PowerDNS 遞歸和權威 DNS 伺服器是透過不同的開發週期開發的,並作為單獨的產品發布。 專案代碼根據 GPLv2 許可證分發。
伺服器提供遠端統計收集工具,支援即時重啟,內建Lua語言連接處理程序引擎,完全支援DNSSEC、DNS64、RPZ(回應策略區域),並允許連接黑名單。 可以將解析結果記錄為 BIND 區域檔案。 為了確保高效能,FreeBSD、Linux 和 Solaris 中使用了現代連接復用機制(kqueue、epoll、/dev/poll),以及能夠處理數萬個並行請求的高效能 DNS 封包解析器。
在新版本中:
- 新增「區域到快取」功能,可讓您定期檢索 DNS 區域並將其內容插入快取中,使快取始終處於「熱」狀態並包含與該區域相關的資料。 此函數可用於任何類型的區域,包括根區域。 區域檢索可以使用 DNS AXFR、HTTP、HTTPS 或從本機檔案載入來完成。
- 收到傳入的通知請求後,可以重置快取中的條目。
- 新增了對使用 DoT(基於 TLS 的 DNS)對 DNS 伺服器的加密呼叫的支援。 預設情況下,當您為 DNS 轉送器指定連接埠 853 或透過 dot-to-auth-names 參數明確列出 DNS 伺服器時,DoT 會啟用。 尚未執行憑證驗證,自動切換到 DoT 及其 DNS 伺服器的支援(這些功能將在標準化委員會批准後啟用)。
- 用於建立傳出 TCP 連線的程式碼已重寫,並新增了重用連線的功能。 若要重複使用 TCP(和 DoT)連接,連線在處理請求後不再立即關閉,而是保持開啟狀態一段時間(該行為由 tcp-out-max-idle-ms 設定控制)。
- 用於監控系統的統計資料和資訊的收集和導出指標的範圍已經擴大。
- 新增了實驗性事件追蹤功能,可讓您取得有關每個解析階段的執行時間的詳細資訊。
來源: opennet.ru