В пускане на новата версия на PowerDNS Resource 4.6 в който са внедрени някои подобрения, корекции на грешки и преди всичко нови функции, от които се откроява например Zone to cache, както и възможността за изпразване на записи в кеша, наред с други неща.
За тези, които не са запознати с PowerDNS, те трябва да знаят, че това еs отговаря за рекурсивното разрешаване на имена. PowerDNS рекурсор той се основава на същата кодова база като PowerDNS авторитетен сървър, но рекурсивните и авторитетни DNS сървъри PowerDNS се развиват чрез различни цикли на разработка и се пускат като отделни продукти.
Сървърът предоставя инструменти за дистанционно събиране на статистика, поддържа незабавно рестартиране, има вграден двигател за свързване на драйвери на езика Lua, напълно поддържа DNSSEC, DNS64, RPZ (зони на политиката за отговор) и позволява включване в списъка черен.
Резултатите от разделителната способност могат да бъдат записани като BIND зонови файлове. За да се гарантира висока производителност, във FreeBSD, Linux и Solaris се използват съвременни механизми за мултиплексиране на връзки (kqueue, epoll, /dev/poll), както и високопроизводителен DNS пакетен анализатор, способен да обработва десетки хиляди паралелни заявки.
Основни нови функции на PowerDNS Recursor 4.6
В тази нова версия функцията беше добавена „Зона към кеш“, което ви позволява периодично да възстановявате DNS зоната и вмъкнете съдържанието му в кеша, стртака че кешът винаги да е в "горещо" състояние и съдържа данни, свързани със зоната. Функцията може да се използва с всякакъв тип зони, включително коренни зони. Извличането на зона може да се извърши с помощта на DNS AXFR, HTTP, HTTPS или чрез зареждане от локален файл.
Друга новост, която се откроява е, че добавена поддръжка за криптиране на повиквания към DNS сървъри с помощта на DoT (DNS през TLS). По подразбиране DoT е активиран, когато е посочен порт 853 за пренасочващия DNS или при изрично изброяване на DNS сървъри чрез параметъра dot-to-auth-names.
Проверката на сертификата все още не е извършена, както и автоматичното превключване към DoT, когато се поддържа от DNS сървъра (тези функции ще бъдат активирани след одобрение от комитета по стандартизация).
Също така се подчертава, че пренаписа кода за установяване на изходящи TCP връзки и добавена възможност за повторно използване на връзки. За да използвате повторно TCP (и DoT) връзки, връзките вече не се затварят веднага след обработката на заявката, а вместо това се оставят отворени за известно време (поведението се контролира от настройката tcp-out-max-idle-ms).
От други промени qeu се открояват:
- Обхватът на метриките, събирани и експортирани със статистически данни и информация за системите за проследяване, е разширен.
- Осигурена е възможност за изтриване на записи в кеша, когато пристигат входящи заявки за уведомяване.
- Добавено е експериментално проследяване на събития, за да предостави подробна информация за времето за изпълнение на всеки етап на разрешаване.
И накрая, ако искате да научите повече за него, можете да се консултирате с подробностите за това ново издание в следваща връзка.
Вземете PowerDNS рекурсор 4.6
За тези от вас, които се интересуват от PowerDNS Recursor 4.4, трябва да знаете, че изходният код е достъпен в GitHub.
За да получите кода, просто отворете терминал и въведете следната команда:
git clone https://github.com/PowerDNS/pdns.git
Това хранилище съдържа източниците за PowerDNS рекурсор, PowerDNS авторитетен сървър и dnsdist (мощен DNS балансиращ товар). И трите могат да бъдат изградени от това хранилище.
Различните версии могат да бъдат изградени с помощта на pdns-builder, който използва базиран на Docker процес на изграждане. За да започнете с това, изпълнете тези команди в основата на това хранилище:
git submodule init
git submodule update
./builder/build.sh
В случая с тези, които са потребители на Ubuntu, те могат да извършат конструкцията, като напишат следните команди:
sudo apt install autoconf automake ragel bison flex
sudo apt install libcurl4-openssl-dev luajit lua-yaml-dev libyaml-cpp-dev libtolua-dev lua5.3 autoconf automake ragel bison flex g++ libboost-all-dev libtool make pkg-config libssl-dev virtualenv lua-yaml-dev libyaml-cpp-dev libluajit-5.1-dev libcurl4 gawk libsqlite3-dev
apt install libsodium-dev
apt install default-libmysqlclient-dev
apt install libpq-dev
apt install libsystemd0 libsystemd-dev
apt install libmaxminddb-dev libmaxminddb0 libgeoip1 libgeoip-dev
autoreconf -vi
И за да компилирате много чиста версия, използвайте:
./configure --with-modules="" --disable-lua-records
make
# make install
По същия начин те могат да направят справка с документацията и да получат предварително изградените пакети PowerDNS (deb и rpm), които са достъпни от хранилището на софтуерния код. Те могат да го консултират като отидете на следната връзка.