PowerDNS Recursor 4.4

Опубликовано August@Karro - чт, 10/22/2020 - 20:06

Сервер предоставляет средства для удалённого сбора статистики, поддерживает мгновенный перезапуск, имеет встроенный движок для подключения обработчиков на языке Lua, полноценно поддерживает DNSSEC, DNS64, RPZ (Response Policy Zones), позволяет подключать чёрные списки.

Имеется возможность записи результатов резолвинга в виде файлов зон BIND. Для обеспечения высокой производительности применяются современные механизмы мультиплексирования соединений во FreeBSD, Linux и Solaris (kqueue, epoll, /dev/poll), а также высокопроизводительный парсер DNS-пакетов, способный обрабатывать десятки тысяч параллельных запроcов. 

В новой версии:

  • Встроена поддержка DNS64, не привязанная к дополнениям на языке Lua. DNS64 позволяет автоматически синтезировать IPv6 AAAA-записи на основании IPv4 A-записей, а также IP6.ARPA CNAME блоки для существующих IN-ADDR.ARPA.
  • Предоставлена возможность добавления произвольных тегов в RPZ (Response Policy Zones, позволяет вычислять "репутацию" для DNS-имен с использованием подобия DNSBL для борьбы с хостами спамеров и мошенников).
  • Проверки RPZ теперь распространяются и на хосты, определённые при разрешении CNAME.
  • Расширена информация об обработке RPZ, выводимая при трассировке, оседающая в логах и передаваемая скриптам на Lua.
  • Обеспечено совместное использование кэша записей в разных потоках.
  • Обеспечена передача в Lua-код тега routingTag, который может применяться в качестве дополнительного ключа в кэше записей вместо маски подсети EDNS.
  • Реализована вторая версия протокола Proxy, позволяющего обмениваться информацией с клиентом (dnsdist).

 

Последние материалы