Software-update: PowerDNS Recursor 4.4.3

PowerDNS is een dns-server met een database als backend, waardoor het beheer van een groot aantal dns-entries op een gemakkelijke manier kan plaatsvinden. De ontwikkelaars hebben eerder besloten om de twee delen waaruit PowerDNS bestaat, een recursor en een authoritative nameserver, apart uit te geven, waardoor sneller en gerichter een nieuwe versie kan worden uitgebracht, aldus de ontwikkelaars.

Als je een dns-look-up uitvoert, begint een recursor in eerste instantie met het stellen van de look-upvraag aan een dns-rootserver. Deze kan dan doorverwijzen naar andere servers, vanaf waar weer doorverwezen kan worden naar andere servers enzovoort, totdat uiteindelijk een server is bereikt die het antwoord weet of weet dat de look-up niet mogelijk is. Van dit laatste kan sprake zijn als de naam niet bestaat of de servers niet reageren. Het proces van het langslopen van verschillende authoritative servers heet recursie. De ontwikkelaars hebben PowerDNS Recursor 4.4.3 uitgebracht. De aankondiging van deze uitgave ziet er als volgt uit:

PowerDNS Recursor 4.4.3 Released

Today we are releasing PowerDNS Recursor 4.4.3.

This release fixes a bug where corrupted Newly Discovered Domain files could crash the recursor on startup and a bug where the wrong TTL could be used when inserting records into the packet cache. Additionally, a few minor DNSSEC related issues were fixed.

As usual, there were also other smaller enhancements and bugfixes. Please refer to the 4.4.3 changelog for details.

The 4.4.3 tarball (signature) is available at downloads.powerdns.com and packages for several distributions are available from repo.powerdns.com.

4.1 and older releases are EOL, refer to the documentation for details about our release cycles.

Please send us all feedback and issues you might have via the mailing list, or in case of a bug, via GitHub.

-Otto and the PowerDNS Team

Improvements

• Use a short-lived NSEC3 hashes cache for denial validation.

Bug Fixes

• More fail-safe handling of Newly Discovered Domain files.
• Handle policy (if needed) after postresolve.
• Return current rcode instead of 0 if there are no CNAME records to follow.
• Lookup DS entries before CNAME entries.
• Handle failure to start the web server more gracefully.
• Test that we correctly cap the answer’s TTL in expanded wildcard cases.
• Fix the gathering of denial proof for wildcard-expanded answers.
• Make sure we take the right minimum for the packet cache TTL data in the SERVFAIL case.

misc

• Pull in libfstrm for el8 build.