наскоро стартирането на новата версия на DNS кеширане PowerDNS ресурс 4.7, който е отговорен за разрешаването на рекурсивно име. PowerDNS Recursor се базира на същата кодова база като PowerDNS Authoritative Server, но PowerDNS рекурсивните и Авторитетните DNS сървъри се разработват чрез различни цикли на разработка и се пускат като отделни продукти.
сервираниятr предоставя инструменти за дистанционно събиране на статистически данни, поддържа незабавно рестартиране, има вграден двигател за свързване на драйвери на езика Lua, поддържа напълно DNSSEC, DNS64, RPZ (Response Policy Zones), позволява ви да се свързвате с черни списъци.
Резултатите от разделителната способност могат да бъдат записани като BIND зонови файлове. За да се гарантира висока производителност, във FreeBSD, Linux и Solaris се използват съвременни механизми за мултиплексиране на връзки (kqueue, epoll, /dev/poll), както и високопроизводителен DNS пакетен анализатор, способен да обработва десетки хиляди паралелни заявки.
Основни нови функции на PowerDNS Recursor 4.7
В тази нова версия е подчертано, че внедрена възможност за добавяне на допълнителни записи към отговорите, изпратени до клиента за предаване на полезна информация, без да е необходимо да се изпраща отделна заявка (например, отговорите на заявка за MX запис могат да бъдат конфигурирани да прикачат свързани A и AAAA записи).
също споменато е внедреното съобразяване с изискванията на RFC 9156 при внедряване на поддръжка за механизма за минимизиране на името на заявката („QNAME Minification“), който позволява повишена поверителност, като вече не се изпраща пълното оригинално име на QNAME към сървъра нагоре по веригата.
Друга промяна, която се откроява в новата версия, е тази Осигурена е разделителна способност на IPv6 адреси DNS сървъри не е посочено в GR записите (Glue Record), чрез който регистраторът предава информация за DNS сървърите, които обслужват домейна.
От останалите промени които се открояват от тази нова версия:
- Предлага се експериментално изпълнение на еднопосочна проверка на поддръжката на DoT протокол (DNS през TLS) от DNS сървър.
- Добавена е възможност за връщане към основния набор от NS записи, ако сървърите за вторичен набор от NS записи не отговарят.
- Добавена поддръжка за валидиране на ZONEMD RRs (RFC 8976), извлечени от кеша.
- Добавена е възможност за прикачване на манипулатори на езика Lua, извикани на етапа на завършване на резолюцията (например в такива манипулатори можете да промените отговора, върнат на клиента).
И накрая, ако искате да научите повече за него, можете да се консултирате с подробностите за това ново издание в следваща връзка.
Вземете PowerDNS рекурсор 4.7.0
За тези от вас, които се интересуват от PowerDNS Recursor 4.7, трябва да знаете, че изходният код е достъпен в GitHub.
За да получите кода, просто отворете терминал и въведете следната команда:
git clone https://github.com/PowerDNS/pdns.git
Това хранилище съдържа източниците за PowerDNS рекурсор, PowerDNS авторитетен сървър и dnsdist (мощен DNS балансиращ товар). И трите могат да бъдат изградени от това хранилище.
Различните версии могат да бъдат изградени с помощта на pdns-builder, който използва базиран на Docker процес на изграждане. За да започнете с това, изпълнете тези команди в основата на това хранилище:
git submodule init
git submodule update
./builder/build.sh
В случая с тези, които са потребители на Ubuntu, те могат да извършат конструкцията, като напишат следните команди:
sudo apt install autoconf automake ragel bison flex
sudo apt install libcurl4-openssl-dev luajit lua-yaml-dev libyaml-cpp-dev libtolua-dev lua5.3 autoconf automake ragel bison flex g++ libboost-all-dev libtool make pkg-config libssl-dev virtualenv lua-yaml-dev libyaml-cpp-dev libluajit-5.1-dev libcurl4 gawk libsqlite3-dev
apt install libsodium-dev
apt install default-libmysqlclient-dev
apt install libpq-dev
apt install libsystemd0 libsystemd-dev
apt install libmaxminddb-dev libmaxminddb0 libgeoip1 libgeoip-dev
autoreconf -vi
И за да компилирате много чиста версия, използвайте:
./configure --with-modules="" --disable-lua-records
make
# make install
По същия начин те могат да направят справка с документацията и да получат предварително изградените пакети PowerDNS (deb и rpm), които са достъпни от хранилището на софтуерния код. Те могат да го консултират като отидете на следната връзка.