Выпуск кэшируюшего DNS-сервера PowerDNS Recursor 4.7.0

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
30-Май-2022 21:30

Доступен релиз кэшируюшего DNS-сервера PowerDNS Recursor 4.7, отвечающего за рекурсивное преобразование имён. PowerDNS Recursor построен на одной кодовой базе с PowerDNS Authoritative Server, но рекурсивный и авторитетный DNS-серверы PowerDNS развиваются в рамках разных циклов разработки и выпускаются в форме отдельных продуктов. Код проекта распространяется под лицензией GPLv2.
Сервер предоставляет средства для удалённого сбора статистики, поддерживает мгновенный перезапуск, имеет встроенный движок для подключения обработчиков на языке Lua, полноценно поддерживает DNSSEC, DNS64, RPZ (Response Policy Zones), позволяет подключать чёрные списки. Имеется возможность записи результатов резолвинга в виде файлов зон BIND. Для обеспечения высокой производительности применяются современные механизмы мультиплексирования соединений во FreeBSD, Linux и Solaris (kqueue, epoll, /dev/poll), а также высокопроизводительный парсер DNS-пакетов, способный обрабатывать десятки тысяч параллельных запроcов.
В новой версии:
  • Реализована возможность добавления дополнительных записей в отправляемые клиенту ответы для передачи полезной информации без необходимости отправки отдельного запроса (например, в ответы на запрос записи MX можно настроить прикрепление связанных записей A и AAAA).
  • Реализован учёт требований RFC 9156 в реализации поддержки механизма минимизации имени запроса ("QNAME minimisation"), позволяющего повысить конфиденциальность за счёт прекращения отправки полного оригинального имени QNAME на вышестоящий сервер.
  • Обеспечен резолвинг IPv6 адресов DNS-серверов, не перечисленных в записях GR (Glue Record) через которые регистратор передаёт информацию об обслуживающих домен DNS-серверах.
  • Предложена экспериментальная реализация односторонней проверки поддержки DNS-сервером протокола DoT (DNS over TLS).
  • Добавлена возможность отката на родительский набор записей NS, если серверы в наборе дочерних записей NS не отвечают.
  • Добавлена поддержка проверки корректности RR-записей ZONEMD (RFC 8976), полученных из кэша.
  • Добавлена возможность прикрепления обработчиков на языке Lua, вызываемых на стадии завершения резолвинга (например, в подобных обработчиках можно изменить возвращаемый клиенту ответ).

===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_powerdns, #_dns
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 19:41
Часовой пояс: UTC + 5