Следом за авторитетным DNS-сервером (PowerDNS Authoritative Server 4.1 (https://www.opennet.dev/opennews/art.shtml?num=47654)) сформирован (https://blog.powerdns.com/2017/12/04/powerdns-recursor-4-1/) релиз кэшируюшего DNS-сервера PowerDNS Recursor 4.1 (https://www.powerdns.com/recursor.html), отвечающего за рекурсивное преобразование имён. PowerDNS Recursor и PowerDNS Authoritative Server построены на общей кодовой базе, но развиваются в рамках разных циклов разработки и выпускаются в форме отдельных продуктов. Код проекта распространяется (https://github.com/PowerDNS/pdns) под лицензией GPLv2.
Среди особенностей PowerDNS Recursor: средства для удалённого сбора статистики, мгновенный перезапуск, встроенный движок для подключения обработчиков на языке Lua, полноценная поддержка DNSSEC и DNS64 (https://doc.powerdns.com/recursor/dns64.html), поддержка RPZ (Response Policy Zones) и возможность определения чёрных списков, механизмы борьбы со спуфингом, возможность записи результатов резолвинга в виде файлов зон BIND. Для обеспечения высокой производительности применяются современные механизмы мультиплексирования соединений во FreeBSD, Linux и Solaris (kqueue, epoll, /dev/poll), а также высокопроизводительный парсер DNS-пакетов, способный обрабатывать дестки тысяч параллельных запроcов (например на четырёхядерном Xeon 3GHz достигается производительность в 400 тысяч пакетов в секунду).
Как и в PowerDNS Authoritative Server в новой версии PowerDNS Recursor отмечается (https://doc.powerdns.com/recursor/changelog/4.1.html) значительное увеличение производительности, а также сокращение задержек при обработке запросов. Кроме того:
- В отдаваемую статистику добавлены новые метрики для контроля за производительностью.
- Существенно улучшена поддержка DNSSEC, EDNS Client Subnet (передача сведений об IP клиента авторитетному DNS-серверу при построении сети доставки контента) и RPZ (позволяет на лету вычислять "репутацию" для DNS-имен при помощи специальной децентрализованной DNS-зоны, аналог DNSBL для борьбы с хостами спамеров и мошенников);
- Осуществлён переход на вторую ветку криптографической библиотеки Botan (https://github.com/randombit/botan) (2.x). \
- Добавлена поддержка отдачи статистики по SNMP.
- Во встроенном движке Lua обеспечен доступ ко многим частям резолвера.
- Добавлена поддержка механизма а быстрого открытия TCP-соединений (TCP Fast Open).
- Обеспечена возможность привязки обработчиков к ядрам CPU (CPU affinity).
URL: https://blog.powerdns.com/2017/12/04/powerdns-recursor-4-1/
Новость: http://www.opennet.dev/opennews/art.shtml?num=47673
Вариант для распечатки
on 04-Дек-17, 23:52 
