تحدثنا في العام الماضي هنا على المدونة حول PowerDNS وهو خادم DNS مفتوح المصدر وهو خيار ممتاز يجب أخذه في الاعتبار نظرًا لأن هذا في الأساس هو خادم DNS مع قاعدة بيانات (حيث يدعم من خلاله مجموعة متنوعة من قواعد البيانات ، بما في ذلك MySQL و PostgreSQL و SQLite3 و Oracle و Microsoft SQL Server ، وكذلك في LDAP) وملفات نصية عادية بتنسيق BIND ، كخلفية مما يسهل إدارة عدد كبير من إدخالات DNS.
الآن هذه المرة سوف نشارك أخبار مشروع تم تطويره من نفس القاعدة والذي حصل مؤخرًا على إصدار جديد وهو "PowerDNS Recursor".
حول PowerDNS Recursor
هذا هو المسؤول عن الترجمة العودية للأسماء y يعتمد على نفس الأساس كود هذا الخادم على PowerDNS، ولكن مع اختلاف أنه يتم تطويرها كجزء من دورات تطوير مختلفة ويتم إصدارها كمنتجات منفصلة.
يعد PowerDNS Recursor (pdns_recursor) محلل DNS ، والذي يعمل كعملية منفصلة.
هذا الجزء من PowerDNS هو مترابطة واحدة ، ولكن مكتوب على أنه يحتوي على خيوط متعددة ، باستخدام Boost ومكتبة MTasker ، وهي مكتبة تعاونية بسيطة متعددة المهام. وهي متوفرة أيضًا كحزمة قائمة بذاتها.
الخادم يوفر أدوات لجمع الإحصاءات عن بعد ، يدعم إعادة التشغيل الفوري ، ويحتوي على محرك مدمج لتوصيل برامج تشغيل لغة Lua ، ويدعم بشكل كامل DNSSEC ، و DNS64 ، و RPZ (مناطق سياسة الاستجابة) ، ويسمح لك بتوصيل القوائم السوداء.
إلى جانب ذلك يسمح لك بتسجيل نتائج الدقة في شكل ملفات منطقة BIND. لضمان الأداء العالي ، تُستخدم آليات تعدد إرسال الاتصال الحديثة في FreeBSD و Linux و Solaris (kqueue و epoll و / dev / poll) ، بالإضافة إلى محلل عالي الأداء لحزم DNS التي يمكنها التعامل مع عشرات الآلاف من الطلبات المتوازية .
إذا كنت تريد معرفة المزيد عنها ، يمكنك التحقق من خصائصها على هذا الرابط.
ما الجديد في PowerDNS Recursor 4.3
في هذا الإصدار الجديد ، عمل المطورون على منع تسرب المعلومات حول المجال المطلوب وزيادة الخصوصية، آلية التصغير QNAMES (RFC-7816) ، والذي يعمل في «خففت«، يتم تمكينه افتراضيًا.
لا إسينسيا من الآلية هو أن المحلل لا يذكر اسم المضيف الكامل في استعلامات خادم الاسم المنبع.
من ناحية أخرى تم تنفيذ القدرة على تسجيل الطلبات الصادرة على خادم معتمد والردود عليها بتنسيق dnstap (للاستخدام ، يلزم تجميع مع خيار –enable-dnstap.
يتم توفير المعالجة المتزامنة للطلبات الواردة المتعددة المرسلة عبر اتصال TCP ويتم إرجاع النتائج بمجرد أن تكون جاهزة وليس بترتيب الطلبات في قائمة الانتظار. يتم تحديد حد الطلبات المتزامنة بواسطة «الحد الأقصى للطلب المتزامن لكل اتصال TCP".
تم تنفيذ تقنية تتبع المجال التي تمت ملاحظتها مؤخرًا (إيماءة) ذلك يمكن استخدامها لتحديد المجالات المشبوهة أو المجالات المتعلقة بالأنشطة الضارة ، مثل انتشار البرامج الضارة والمشاركة في التصيد الاحتيالي واستخدامها لإدارة شبكات الروبوتات.
تعتمد الطريقة على تحديد المجالات التي لم يتم الوصول إليها من قبل وتحليل هذه المجالات الجديدة. بدلاً من الزحف إلى نطاقات جديدة مقابل قاعدة البيانات الكاملة لجميع النطاقات المعروضة ، الأمر الذي يتطلب موارد كبيرة ، يستخدم NOD بنية SBF احتمالية (مرشح بلوم مستقر) لتقليل استهلاك الذاكرة ووحدة المعالجة المركزية. لتمكينه ، يجب عليك تحديد «تتبع المجال الجديد = نعم»في الإعدادات.
إلى جانب ذلك عند تشغيله في systemd، العملية Recursor من PowerDNS الآن يعمل كمستخدم غير مميز pdns- recursor بدلا من الجذر. بالنسبة للأنظمة التي لا تحتوي على systemd وبدون chroot ، يكون الدليل الافتراضي / var / run / pdns-recursor تستخدم الآن لتخزين مقبس التحكم وملف pid.
أخيرًا ، بالنسبة لأولئك الذين يرغبون في تجربته ، يمكنهم الرجوع إلى تفاصيل التثبيت في هذا الرابط.