快取 DNS 伺服器 PowerDNS Recursor 4.7 已發布,它負責遞歸名稱解析。 PowerDNS Recursor 與 PowerDNS 權威伺服器建立在相同的程式碼庫上,但 PowerDNS 遞歸和權威 DNS 伺服器是透過不同的開發週期開發的,並作為單獨的產品發布。 專案代碼根據 GPLv2 許可證分發。
伺服器提供遠端統計收集工具,支援即時重啟,內建Lua語言連接處理程序引擎,完全支援DNSSEC、DNS64、RPZ(回應策略區域),並允許連接黑名單。 可以將解析結果記錄為 BIND 區域檔案。 為了確保高效能,FreeBSD、Linux 和 Solaris 中使用了現代連接復用機制(kqueue、epoll、/dev/poll),以及能夠處理數萬個並行請求的高效能 DNS 封包解析器。
在新版本中:
- 可以在傳送至用戶端的回應中新增附加記錄以傳達有用訊息,而無需傳送單獨的請求(例如,可以設定對 MX 記錄請求的回應以附加相關的 A 和 AAAA 記錄)。
- 在實現對查詢名稱最小化機制(「QNAME 最小化」)的支援時已考慮了 RFC 9156 的要求,該機制允許透過停止向上游伺服器發送完整的原始 QNAME 名稱來提高機密性。
- 提供 GR(黏合記錄)記錄中未列出的 DNS 伺服器的 IPv6 位址的解析,註冊商透過該記錄傳輸有關服務該網域的 DNS 伺服器的資訊。
- 提出了一種對 DoT 協定(DNS over TLS)的 DNS 伺服器支援的單向驗證的實驗性實作。
- 新增瞭如果子 NS 記錄集中的伺服器無回應,則回退到父 NS 記錄集的功能。
- 新增了對檢查從快取獲取的 ZONEMD RR 記錄 (RFC 8976) 有效性的支援。
- 新增了以 Lua 語言附加處理程序的功能,在完成解析的階段呼叫(例如,在此類處理程序中,您可以變更傳回給客戶端的回應)。
來源: opennet.ru