<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><header style="margin: 0px 0px 10px; padding: 0px; border: 0px; outline: 0px; font-size: 15px; vertical-align: baseline; color: rgb(136, 136, 136); background-position: initial initial; background-repeat: initial initial;" class=""><h1 style="margin: 0px 0px 20px; padding: 5px 0px 0px; border: 0px; outline: 0px; font-size: 48px; vertical-align: baseline; color: rgb(0, 0, 0); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; letter-spacing: -2px; line-height: 50px; word-wrap: break-word; background-position: initial initial; background-repeat: initial initial;" class="">The PowerDNS Spring Cleaning</h1></header><div class="content" style="margin: 0px; padding: 0px; border: 0px; outline: 0px; font-size: 15px; vertical-align: baseline; zoom: 1; background-position: initial initial; background-repeat: initial initial;"><p style="margin: 0px 0px 20px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">(also available on <a href="http://blog.powerdns.com/2015/11/28/powerdns-spring-cleaning/" class="">http://blog.powerdns.com/2015/11/28/powerdns-spring-cleaning/</a> where it may look better than in your mail client)</p><p style="margin: 0px 0px 20px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">Hi everybody,</p><p style="margin: 0px 0px 20px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">In this post we’d like to update you on what has been achieved in the development of the PowerDNS 4.x products: Authoritative, Recursor and dnsdist. First, I am very proud that we managed to do a “spring cleaning”. As <a href="http://blog.powerdns.com/2015/02/23/powerdns-development-plans-4-x-dnssec-c-2011/" style="margin: 0px; padding: 0px; vertical-align: baseline; color: rgb(46, 110, 176); background-color: transparent; background-position: initial initial; background-repeat: initial initial;" class="">mentioned earlier</a>, over time any software project picks up so called “<a href="https://en.wikipedia.org/wiki/Technical_debt" style="margin: 0px; padding: 0px; vertical-align: baseline; color: rgb(46, 110, 176); background-color: transparent; background-position: initial initial; background-repeat: initial initial;" class="">technical debt</a>“. Things that looked good at the time, shortcuts to quickly get to a new feature, whole features that weren’t fully thought through: it all piles up.</p><p style="margin: 0px 0px 20px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">It is very wise for any piece of software to periodically take a step back and do a cleanup, but it rarely happens. Some projects do go for the “grand redesign”, but this frequently does not lead to a product that is actually better in production (“<a href="https://en.wikipedia.org/wiki/The_Mythical_Man-Month#The_second-system_effect" style="margin: 0px; padding: 0px; vertical-align: baseline; color: rgb(46, 110, 176); background-color: transparent; background-position: initial initial; background-repeat: initial initial;" class="">Second system effect</a>“).</p><p style="margin: 0px 0px 20px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">We’re grateful for our customers and users that allowed us the time for the cleanup, and happy that the PowerDNS community itself too had the discipline to work on these invisible improvements. It is always more fun to add new features than to break down things that were working to make them better!</p><p style="margin: 0px 0px 20px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">So what happened under the hood? Quite a lot of things.</p><h3 style="margin: 0px 0px 20px; padding: 10px 0px 0px; border: 0px; outline: 0px; font-size: 15px; vertical-align: baseline; font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">C++ 2011</h3><p style="margin: 0px 0px 20px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">PowerDNS is mostly written in C++, and since 2011 this monumental language has been available in a new revision. C++ 2011 makes life a lot easier on programmers, which in turn means you can deliver more functionality in the same time, or perhaps the same functionality <a href="http://bert-hubert.blogspot.nl/2015/01/on-c2011-quality-of-implementation.html" style="margin: 0px; padding: 0px; vertical-align: baseline; color: rgb(46, 110, 176); background-color: transparent; background-position: initial initial; background-repeat: initial initial;" class="">but then with higher quality</a>.</p><p style="margin: 0px 0px 20px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">C++ 2011 has merged a lot of functionality from the equally monumental Boost libraries, and we’ve taken the opportunity to move PowerDNS to the ‘native’ versions of these functionalities: range-for instead of BOOST_FOREACH, std::shared_ptr instead of boost::shared_ptr, std::to_string instead of boost::lexical_cast, for example.</p><p style="margin: 0px 0px 20px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">Taking this step required revamping our entire build & regression testing infrastructure because the environments on which we test did not support the recent versions of the C++ compilers and libraries we required.</p><h3 style="margin: 0px 0px 20px; padding: 10px 0px 0px; border: 0px; outline: 0px; font-size: 15px; vertical-align: baseline; font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">DNSName</h3><p style="margin: 0px 0px 20px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">Within PowerDNS hid a sin. DNS names frequently look like “ascii strings”. But they are anything but. DNS names compare case insensitively. Also, there is the issue of the trailing dot. “<a href="http://www.powerdns.com" class="">www.powerdns.com</a>.” and “<a href="http://WwW.PoWeRdNs.com" class="">WwW.PoWeRdNs.com</a>” are the same from a DNS perspective. Life becomes even more complicated when we realize that DNS names are ‘8-bit clean’. You can put any binary string in DNS and it should work. But how do we encode “some <a href="http://name.powerdns.com" class="">name.powerdns.com</a>”? As some\<a href="http://032name.powerdns.com" class="">032name.powerdns.com</a>? Some\ <a href="http://name.powerdns.com" class="">name.powerdns.com</a>?</p><p style="margin: 0px 0px 20px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">There is only one worthy answer to these questions: we don’t. DNS is internally not stored as ascii but as a series of labels with specified lengths. So “<a href="http://www.powerdns.com" class="">www.powerdns.com</a>” is stored as the value 3, followed by www, followed by the value 8, followed by powerdns, followed by 3, by com and finally the zero value. This is the right way to store DNS names.</p><p style="margin: 0px 0px 20px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">To achieve this, we wrote the DNSName class which stores DNS values in this way, and also offers ways to parse DNSNames straight from packets, and to output them in “human friendly” form. Over the course of 4.0 development, DNSName got reimplemented a few times as we learned more, finally taking a shape where we could do <a href="http://bert-hubert.blogspot.nl/2015/10/how-to-do-fast-canonical-ordering-of.html" style="margin: 0px; padding: 0px; vertical-align: baseline; color: rgb(46, 110, 176); background-color: transparent; background-position: initial initial; background-repeat: initial initial;" class="">canonical ordering very fast</a>. This gave us the benefit of cleaning up a lot of ugly reversal code, and allowing all relevant caches to be purged not just name-by-name, but for whole zones in one go.</p><p style="margin: 0px 0px 20px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">Finally, we’ve equipped DNSName with many methods that are useful in a DNS context like isPartOf() and chopOff(), removing lots of redundant code from PowerDNS.</p><p style="margin: 0px 0px 20px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">Ridding PowerDNS from “DNS Names as ASCII” was a monumental undertaking that would not have been possible without extensive help from the community, specifically Kees Monshouwer and Aki Tuomi.</p><h4 style="margin: 0px 0px 20px; padding: 10px 0px 0px; border: 0px; outline: 0px; font-size: 13px; vertical-align: baseline; text-transform: uppercase; font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">DNSRESOURCERECORD</h4><p style="margin: 0px 0px 20px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">On a related note, for a long time, the PowerDNS Recursor showed its heritage as a spin-off from PowerDNS Authoritative Server. In the Authoritative Server, backends store DNS details as ASCII. So to encode the AAAA record 2001:888:2000:1d::2, we actually have that string “2001:888:2000:1d::2” of 19 characters in the database. This is not the most efficient thing to do, but for databases it is ok. They are good with strings.</p><p style="margin: 0px 0px 20px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">However, INTERNALLY, it makes very little sense to drag these ASCII representations around and convert them into binary addresses and back again for processing. This is the sort of technical debt you build up over 15 years.</p><p style="margin: 0px 0px 20px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">With great effort, we’ve been able to purge the PowerDNS Recursor of the DNSResourceRecord struct which carried those ASCII strings, and move everything to the DNSRecord class. We’ve checked, no bits of ASCII are hurt when answering questions in the Recursor anymore!</p><h4 style="margin: 0px 0px 20px; padding: 10px 0px 0px; border: 0px; outline: 0px; font-size: 13px; vertical-align: baseline; text-transform: uppercase; font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">NETMASK & DOMAIN TREES</h4><p style="margin: 0px 0px 20px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">Frequently, PowerDNS products need to check an IP address or domain name against a long list of possible matches. Based on the DNSName, ComboAddress and Netmask classes, Aki Tuomi and we have built generic structures that allow for high speed lookups of <a href="https://github.com/PowerDNS/pdns/blob/5b71a3b9b9dee52efa4b75253609dd0f23b8c506/pdns/dnsname.hh#L186" style="margin: 0px; padding: 0px; vertical-align: baseline; color: rgb(46, 110, 176); background-color: transparent; background-position: initial initial; background-repeat: initial initial;" class="">domain names</a> & <a href="https://github.com/PowerDNS/pdns/blob/323c477aff315f3495d93618a7a51c93c1ca7156/pdns/iputils.hh#L392" style="margin: 0px; padding: 0px; vertical-align: baseline; color: rgb(46, 110, 176); background-color: transparent; background-position: initial initial; background-repeat: initial initial;" class="">IP addresses</a> against domain suffixes and netmasks, using <a href="http://search.cpan.org/~plonka/Net-Patricia-1.014/Patricia.pm" style="margin: 0px; padding: 0px; vertical-align: baseline; color: rgb(46, 110, 176); background-color: transparent; background-position: initial initial; background-repeat: initial initial;" class="">Patricia Tries</a>. These rapid lookups are now used within all three PowerDNS products, and are also available from Lua.</p><p style="margin: 0px 0px 20px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">We can now safely disclose that our previous method for testing an IP address against many netmasks consisted of trying each one in order. Sorry for that.</p><h4 style="margin: 0px 0px 20px; padding: 10px 0px 0px; border: 0px; outline: 0px; font-size: 13px; vertical-align: baseline; text-transform: uppercase; font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">MALLOC TRACER</h4><p style="margin: 0px 0px 20px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">C++ is a wonderful language, we think, especially if you don’t turn it into a circus. A big problem of C++ however is the astounding amount of memory allocations that happen under the hood. And while memory allocators have gotten better over the years, we discovered we were doing hundreds of mallocs per packet in some circumstances.  We’ve found that <a href="http://milianw.de/blog/heaptrack-a-heap-memory-profiler-for-linux" style="margin: 0px; padding: 0px; vertical-align: baseline; color: rgb(46, 110, 176); background-color: transparent; background-position: initial initial; background-repeat: initial initial;" class="">Heaptrack</a> was helpful in getting a statistical overview of where our allocations were coming from, but we got very high per-packet precision using a very simple built-in (optional, turned off by default) malloc tracer. Using this, we’ve been able to reduce the allocation traffic by over 60% so far.</p><p style="margin: 0px 0px 20px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">As an example, in the common case, the PowerDNS Recursor will now only issue two small mallocs per packet.</p><h4 style="margin: 0px 0px 20px; padding: 10px 0px 0px; border: 0px; outline: 0px; font-size: 13px; vertical-align: baseline; text-transform: uppercase; font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">CONFIGURATION STATE</h4><p style="margin: 0px 0px 20px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">We try and succeed in getting a performance boost out of using multiple CPUs. This is not straightforward. No two threads can alter the same memory simultaneously, or bad things would happen. The easy solution against that is to lock the data. It turns out that when you sprinkle locks all over your code, any performance boost is gone. Performance might in fact go down with more threads.</p><p style="margin: 0px 0px 20px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">A common case however is where a piece of memory rarely if ever changes and we can spare the memory to give each thread its own copy to read from. Only if something changed in the ‘master’ should each thread get a new copy. This idea is roughly what is known as <a href="https://en.wikipedia.org/wiki/Read-copy-update" style="margin: 0px; padding: 0px; vertical-align: baseline; color: rgb(46, 110, 176); background-color: transparent; background-position: initial initial; background-repeat: initial initial;" class="">Read Copy Update</a> within system programming, and is for example also used by the <a href="https://www.knot-dns.cz/" style="margin: 0px; padding: 0px; vertical-align: baseline; color: rgb(46, 110, 176); background-color: transparent; background-position: initial initial; background-repeat: initial initial;" class="">great Knot DNS server</a>. We created a set of classes called ‘<a href="https://github.com/PowerDNS/pdns/blob/master/pdns/sholder.hh" style="margin: 0px; padding: 0px; vertical-align: baseline; color: rgb(46, 110, 176); background-color: transparent; background-position: initial initial; background-repeat: initial initial;" class="">State Holders</a>‘ to bring this technology to PowerDNS as well.</p><h4 style="margin: 0px 0px 20px; padding: 10px 0px 0px; border: 0px; outline: 0px; font-size: 13px; vertical-align: baseline; text-transform: uppercase; font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">PACKAGE BUILDER, REPOSITORIES</h4><p style="margin: 0px 0px 20px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">Although we loved Jenkins and we are mostly happy with Travis, we have gotten a lot of power from our <a href="https://builder.powerdns.com/" style="margin: 0px; padding: 0px; vertical-align: baseline; color: rgb(46, 110, 176); background-color: transparent; background-position: initial initial; background-repeat: initial initial;" class="">‘buildbot’ building engines</a>. We now build PowerDNS for more and more platforms automatically, and push out those packages to our repositories on <a href="https://repo.powerdns.com/" style="margin: 0px; padding: 0px; vertical-align: baseline; color: rgb(46, 110, 176); background-color: transparent; background-position: initial initial; background-repeat: initial initial;" class="">https://repo.powerdns.com/</a>. These repositories allow you to install the latest and greatest builds of PowerDNS using apt or yum, and get native packages. This makes testing 4.0 really easy.</p><h2 style="margin: 0px 0px 20px; padding: 20px 0px 0px; border: 0px; outline: 0px; font-size: 18px; vertical-align: baseline; line-height: 24px; font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">So what did we do with all those improvements?</h2><p style="margin: 0px 0px 20px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">Once this better new infrastructure was in place, we’ve implemented many new things:</p><ul style="margin: 0px 0px 20px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; list-style-position: inside; list-style-image: initial; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class=""><li style="margin: 0px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; background-color: transparent; background-position: initial initial; background-repeat: initial initial;" class="">RPZ aka Response Policy Zone, as outlined <a href="http://mailman.powerdns.com/pipermail/pdns-users/2015-October/011711.html" style="margin: 0px; padding: 0px; vertical-align: baseline; color: rgb(46, 110, 176); background-color: transparent; background-position: initial initial; background-repeat: initial initial;" class="">here</a></li><li style="margin: 0px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; background-color: transparent; background-position: initial initial; background-repeat: initial initial;" class="">IXFR slaving in the PowerDNS Recursor for RPZ</li><li style="margin: 0px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; background-color: transparent; background-position: initial initial; background-repeat: initial initial;" class="">DNSSEC processing in Recursor (authoritative has had this for years)</li><li style="margin: 0px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; background-color: transparent; background-position: initial initial; background-repeat: initial initial;" class="">DNSSEC validation</li><li style="margin: 0px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; background-color: transparent; background-position: initial initial; background-repeat: initial initial;" class="">EDNS Client Subnet support in PowerDNS Recursor (authoritative has had this for years)</li><li style="margin: 0px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; background-color: transparent; background-position: initial initial; background-repeat: initial initial;" class="">GEOIP backend supporting custom netmasks, “fields” in answers</li><li style="margin: 0px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; background-color: transparent; background-position: initial initial; background-repeat: initial initial;" class="">Newly revived ODBC backend for talking to Microsoft SQL Server & Azure</li><li style="margin: 0px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; background-color: transparent; background-position: initial initial; background-repeat: initial initial;" class=""><a href="https://github.com/PowerDNS/pdns/blob/master/pdns/kv-example-script.lua" style="margin: 0px; padding: 0px; vertical-align: baseline; color: rgb(46, 110, 176); background-color: transparent; background-position: initial initial; background-repeat: initial initial;" class="">Lua asynchronous queries for per-IP/per-domain status</a></li><li style="margin: 0px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; background-color: transparent; background-position: initial initial; background-repeat: initial initial;" class="">Caches that can now be wiped per whole zone instead of per name</li><li style="margin: 0px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; background-color: transparent; background-position: initial initial; background-repeat: initial initial;" class="">An astounding amount of <a href="http://dnsdist.org/" style="margin: 0px; padding: 0px; vertical-align: baseline; color: rgb(46, 110, 176); background-color: transparent; background-position: initial initial; background-repeat: initial initial;" class="">dnsdist</a> features (check out the movie & the presentation!)</li><li style="margin: 0px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; background-color: transparent; background-position: initial initial; background-repeat: initial initial;" class=""><a href="https://github.com/PowerDNS/pdns/commits/master" style="margin: 0px; padding: 0px; vertical-align: baseline; color: rgb(46, 110, 176); background-color: transparent; background-position: initial initial; background-repeat: initial initial;" class="">And much more</a></li></ul><p style="margin: 0px 0px 20px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">We’ll outline what is in 4.x more completely in an upcoming post, including details on when and how it will be released. For now, it may be good to know you can test these new features via the package builder and repo service as outlined above.</p><p style="margin: 0px 0px 20px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;" class="">Good luck!</p><div id="jp-post-flair" class="sd-sharing-enabled sharedaddy sd-like-enabled" style="margin: 0px; padding: 0.5em 0px 0px; border: 0px; outline: 0px; vertical-align: baseline; clear: both; color: rgb(68, 68, 68); font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 22px; widows: 1; background-color: rgb(255, 255, 255); background-position: initial initial; background-repeat: initial initial;"><div class="sharedaddy sd-sharing-enabled" style="margin: 0px; padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; clear: both; background-color: transparent; background-position: initial initial; background-repeat: initial initial;"></div></div></div></body></html>