PowerDNS Recursor 4.4 ужо выпушчаны, ведайце яго навіны

powerdns-рэкурсар

Новая версія PowerDNS Recursor 4.4 ужо выпушчаны і гэта новае выданне пастаўляецца з падтрымкай DNS64 што дазваляе сінтэзаваць запісы AAAA IPv6, яшчэ адно з змяненняў, якое вылучаецца, - гэта магчымасць дадання пазнак RPZ, сярод іншага.

Для тых, хто не знаёмы з PowerDNS, яны павінны ведаць, што гэта такадказны за рэкурсіўнае дазвол імёнаў. Рэкурсар PowerDNS ён заснаваны на той жа аснове кода, што і PowerDNS Аўтарытэтны сервер, але рэкурсіўныя і аўтарытэтныя DNS-серверы PowerDNS развіваюцца ў рамках розных цыклаў распрацоўкі і выпускаюцца ў выглядзе асобных прадуктаў.

Сервер прадастаўляе інструменты для аддаленага збору статыстыкі, падтрымлівае імгненную перазагрузку, мае ўбудаваны рухавік для падлучэння драйвераў на мове Lua, цалкам падтрымлівае DNSSEC, DNS64, RPZ (зоны палітыкі рэагавання) і дазваляе пералічваць чорныя.

Вынікі дазволу могуць быць запісаны ў файлы зоны BIND. Для забеспячэння высокай прадукцыйнасці выкарыстоўваюцца мультыплексаваныя злучэнні на FreeBSD, Linux і Solaris (kqueue, epoll, / dev / poll), а таксама высокапрадукцыйны аналізатар пакетаў DNS, здольны апрацоўваць дзясяткі тысяч паралельных запытаў.

Асноўныя новыя магчымасці PowerDNS-рэкурсара 4.4

Як мы ўжо згадвалі ў пачатку, гэтая новая версія пастаўляецца з Падтрымка DNS64 ён інтэграваны, не звязаны з дадаткамі Lua. DNS64 дазваляе аўтаматычна сінтэзаваць запісы AAAA IPv6 на аснове запісаў IPv4 A, а таксама блокі CNAME IP6.ARPA для існуючых IN-ADDR.ARPA.

Акрамя таго, была прадастаўлена магчымасць дадаваць адвольныя пазнакі ў RPZ (Зоны палітыкі рэагавання дазваляюць вылічыць "рэпутацыю" імёнаў DNS, выкарыстоўваючы падабенства DNSBL для барацьбы з хастамі ад спамераў і ашуканцаў.)

Яшчэ адно з змяненняў, якое інтэгравана, - у Праверкі RPZ цяпер распаўсюджаны на хасты, вызначаныя дазволам CNAME, у дадатак да пашыранай інфармацыі аб апрацоўцы RPZ, якая адлюстроўваецца падчас трасіроўкі, захоўваецца ў часопісах і перадаецца сцэнарыям у Lua.

З іншых зменаў, якія вылучаюцца гэтай новай версіі:

  • Прадугледжаны агульны кэш запісу ў розных патоках.
  • Тэг routingTag прадастаўляецца ў кодзе Lua, які можна выкарыстоўваць у якасці дадатковага ключа ў кэшы ўводу замест маскі падсеткі EDNS.
  • Была рэалізавана другая версія пратакола Proxy, якая дазваляе абменьвацца інфармацыяй пра зыходны адрас кліента (напрыклад, пры выкарыстанні dnsdist).

Нарэшце, калі вы хочаце даведацца пра гэта больш, вы можаце праверыць падрабязнасці гэтага новага выпуску ў наступная спасылка. 

Атрымайце PowerDNS-рэкурсар 4.4

Для тых, хто зацікаўлены ў атрыманні PowerDNS Recursor 4.4, вы павінны ведаць, што зыходны код даступны на GitHub.

Каб атрымаць код, проста адкрыйце тэрмінал і ўвядзіце наступную каманду:

git clone https://github.com/PowerDNS/pdns.git

Гэта сховішча змяшчае крыніцы для PowerDNS-рэкурсара, PowerDNS-аўтарытэтнага сервера і dnsdist (магутны балансавальнік нагрузкі DNS). Усе тры можна стварыць з гэтага сховішча.

Розныя версіі можна стварыць з дапамогай pdns-builder, які выкарыстоўвае працэс зборкі на аснове Docker. Каб пачаць з гэтага, запусціце наступныя каманды ў корані гэтага сховішча:

git submodule init
git submodule update
./builder/build.sh

У выпадку карыстальнікаў Ubuntu яны могуць выканаць канструкцыю, набраўшы наступныя каманды:

sudo apt install autoconf automake ragel bison flex
sudo apt install libcurl4-openssl-dev luajit lua-yaml-dev libyaml-cpp-dev libtolua-dev lua5.3 autoconf automake ragel bison flex g++ libboost-all-dev libtool make pkg-config libssl-dev virtualenv lua-yaml-dev libyaml-cpp-dev libluajit-5.1-dev libcurl4 gawk libsqlite3-dev
apt install libsodium-dev
apt install default-libmysqlclient-dev
apt install libpq-dev
apt install libsystemd0 libsystemd-dev
apt install libmaxminddb-dev libmaxminddb0 libgeoip1 libgeoip-dev
autoreconf -vi

І каб скласці вельмі чыстую версію, выкарыстоўвайце:

./configure --with-modules="" --disable-lua-records
make
# make install

Такім жа чынам яны могуць пракансультавацца з дакументацыяй і атрымаць гатовыя пакеты PowerDNS (deb і rpm), якія можна атрымаць у сховішчы праграмнага кода. Яны могуць пракансультавацца перайшоўшы па наступнай спасылцы.

 


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Будзьце першым, каб каментаваць

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны.

*

*

  1. Адказны за дадзеныя: Мігель Анхель Гатон
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.