Software-update: PowerDNS Recursor 5.1.7 / 5.2.5

PowerDNS Recursor logo (79 pix) PowerDNS is een DNS-server met een database als backend, waardoor het beheer van een groot aantal DNS-entries op een gemakkelijke manier kan plaatsvinden. De ontwikkelaars hebben eerder besloten om de twee delen waaruit PowerDNS bestaat, een recursor en een authoritative nameserver, apart uit te geven, waardoor sneller en gerichter een nieuwe versie kan worden uitgebracht, aldus de ontwikkelaars.

Als je een DNS-look-up uitvoert, begint een recursor in eerste instantie met het stellen van de look-upvraag aan een DNS-rootserver. Deze kan dan doorverwijzen naar andere servers, vanaf waar weer doorverwezen kan worden naar andere servers enzovoort, totdat uiteindelijk een server is bereikt die het antwoord weet of weet dat de look-up niet mogelijk is. Van dit laatste kan sprake zijn als de naam niet bestaat of de servers niet reageren. Het proces van het langslopen van verschillende authoritative servers heet recursie. De ontwikkelaars hebben begin dit jaar PowerDNS Recursor versie 5.0 uitgebracht en nu is er een eerste update verschenen die enkele beveiligingsproblemen moet verhelpen.

PowerDNS Recursor 5.1.7 and 5.2.5 Released

These releases are maintenance releases that fix a few bugs and have a few improvements. The most important ones are:

  • If an RPZ hit produces a custom CNAME record, always produce the full resulting CNAME chain.
  • Names loaded by the zoneToCache function fail to validate when also subject to recursive forwarding.

There are also a few other bug fixes and improvements, please refer to the changelogs (5.1.7 and 5.2.5) for additional details.

Please send us all feedback and issues you might have via the mailing list, or in case of a bug, via GitHub. The tarballs (5.1.7, 5.2.5) (with signature files 5.1.7, 5.2.5) are available from our download server and packages for several distributions are available from our repository.

Recently we made changes to our Open Source End of Life policy. Older release trains are now supported for one year after the following major release. Consult the EOL policy for more details.

PowerDNS recursor

Versienummer 5.1.7 / 5.2.5
Releasestatus Final
Besturingssystemen Linux, BSD, macOS, Solaris
Website PowerDNS
Download https://downloads.powerdns.com/releases/
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 30-07-2025 10:30
5 • submitter: Qwerty-273

30-07-2025 • 10:30

5

Submitter: Qwerty-273

Bron: PowerDNS

Update-historie

30-07 PowerDNS Recursor 5.1.7 / 5.2.5 5
14-01 PowerDNS Recursor 5.2.0 5
02-'24 PowerDNS Recursor 5.0.2 3
11-'22 PowerDNS Recursor 4.7.4 / 4.6.5 / 4.5.12 0
06-'22 PowerDNS Recursor 4.7.0 0
10-'21 PowerDNS Recursor 4.5.6 / 4.4.6 0
06-'21 PowerDNS Recursor 4.5.2 / 4.4.4 0
05-'21 PowerDNS Recursor 4.5.1 0
04-'21 PowerDNS Recursor 4.4.3 7
11-'20 PowerDNS Recursor 4.4.1 / 4.3.6 0
Meer historie

Lees meer

PowerDNS Recursor

geen prijs bekend

6 aug 2025

Dit waren de beste +3-reacties van juli

19
Systeem- en netwerkutility's

Reacties (5)

-Moderatie-faq
5
5
5
2
1
0
Wijzig sortering
Webgnome 30 juli 2025 10:39
Hoe verhoud deze tool zich tegenover unbound? Unbound zoekt zelf de juiste paden op en cached ze toch ook? (sorry, dns /networking noob hier)
gertvdijk @Webgnome30 juli 2025 11:01
Unbound is ook een recursor inderdaad, en PowerDNS Recursor is een alternatief.

Unbound is geen authoritative nameserver (net als PowerDNS Recursor dat niet is), maar beide hebben een authoritative evenknie.
  • PowerDNS Recursor en NLnet Labs' Unbound zijn elkaars concullega's voor recursieve queries. Dit zijn de queries die end-users doen tegen hun DNS server (bijvoorbeeld je PC tegen de DNS servers van je ISP).
  • PowerDNS Authoritative Server en NLnet Labs' Name Server Daemon (NSD) zijn elkaars concullega's voor authoritative queries. Dit zijn de queries komend van DNS recursors naar de domain hoster's servers (waar het domein gehost is - niet te verwarren met registrar, dat kunnen twee verschillende hosters zijn).
  • BIND als klassiek stuk software kan deze beide rollen in één daemon draaien en dit zorgt vaak voor verwarring bij de overstap van BIND naar wat anders, omdat mensen de twee verschillende rollen van DNS queries niet altijd begrijpen komend vanaf BIND.
  • PowerDNS Recursor heeft niet echt een eigen stub resolver library voor applicaties om tegenaan te programmeren en verwacht gewoon dat je iets van je eigen systeem gebruikt (systemd-resolved, glibc/libnss /etc/resolv.conf etc.), maar Unbound komt met een optionele eigen library daarvoor libunbound. Sommige applicaties die DNSSEC-awareness of andere features willen in de local stub resolver gebruiken libunbound bij voorkeur, zoals bijvoorbeeld OpenDKIM validator die DKIM public keys ophaalt uit DNS. Die kan je prima in combinatie met een PowerDNS Recursor in je netwerk gebruiken overigens, want uiteindelijk zijn het gewoon DNS pakketjes op het netwerk. Je stub resolver is het stukje software waarop je vaak meerdere DNS servers (recursors) configureert van je ISP of publieke servers en die dan de snelste kiest of zorgt dat 'ie terugvalt naar de andere als de eerste niet reageert.
  • Dan heb je ook nog DNS proxy servers. systemd-resolved kan die rol op zich nemen in beperkte mate op je lokale machine/server, net als dnsmasq populair is, maar de jongens van PowerDNS hebben daarvoor ook weer een ander project speciaal voor high-traffic/loadbalancing of complexe setups, met PowerDNS DNSdist. NLNet Labs heeft volgens mij daar weer niet echt een antwoord op al lijken er wat Rust tools in ontwikkeling.

[Reactie gewijzigd door gertvdijk op 30 juli 2025 11:10]

Kees BOFH @Webgnome30 juli 2025 10:51
Unbound is voornamelijk voor kleine (huis)netwerken, powerdns recursor kun je daar ook voor gebruiken, maar dat kun je ook voor grote netwerken gebruiken. Denk dan aan providers en (cloud) hosters.
Riqy @Webgnome30 juli 2025 10:54
https://www.sidn.nl/en/news-and-blogs/evaluation-of-validating-resolvers-on-linux-unbound-and-knot-resolver-recommended

Een snelle google opdracht had je het antwoord al gegeven :)
Unbound and the Knot Resolver emerged as highly recommended. Anderson reported that the latest versions of PowerDNS Recursor and Bind worked well too, but had no advantages over Unbound or the Knot Resolver

[Reactie gewijzigd door Riqy op 30 juli 2025 10:55]

SubSpace 30 juli 2025 12:20
Ik draai al jaren bind 9. Geen grote database nodig op m'n authorative nameserver.

Bind 9 is niet heel ingewikkeld om in te stellen als recursor, wat zijn de eventuele voordelen van PowerDNS Recursor?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq