Llista la nova versió de PowerDNS Recursor 4.3, un servidor DNS de resolució

L'any passat vam parlar aquí al blog sobre PowerDNS el qual és un servidor DNS de codi obert i el qual és l'elecció ideal per prendre en compte ja que bàsicament aquest és un servidor DNS amb una base de dades (Dins de les quals suporta una gran varietat de bases de dades, incloent MySQL, PostgreSQL, SQLite3, Oracle i Microsoft SQL Server, així com en LDAP) i arxius de text sense format en format BIND, com back-end el que facilita l'administració d'una gran quantitat d'entrades DNS.

Ara en aquesta ocasió anem a compartir la notícia d'un projecte desenvolupat de la mateixa base i el qual recentment va rebre una nova versió el qual és "PowerDNS Recursor".

Article relacionat:
PowerDNS un servidor DNS de codi obert

Sobre PowerDNS Recursor

Aquest és responsable de la traducció recursiva de noms y es basa en la mateixa base de codi que el servidor PowerDNS, Però amb la diferència que es desenvolupen com a part de diferents cicles de desenvolupament i es llancen com a productes separats.

PowerDNS Recursor (pdns_recursor) és un servidor DNS de resolució, que s'executa com un procés separat.

Aquesta part de PowerDNS és d'un sol fil, però està escrita com si tingués diversos subprocessos, mitjançant l'ús de Boost i la biblioteca MTasker, que és una biblioteca cooperativa multitasca simple. També està disponible com un paquet independent.

el servidor proporciona eines per a la recopilació d'estadístiques remotes, admet reinici instantani, té un motor incorporat per connectar controladors en l'idioma Lua, és totalment compatible amb DNSSEC, DNS64, RPZ (Zones de política de resposta), li permet connectar llistes negres.

A més de que permet registrar els resultats de la resolució en forma d'arxius de zona BIND.  Per garantir un alt rendiment, s'utilitzen mecanismes moderns de multiplexació de connexió en FreeBSD, Linux i Solaris (kqueue, epoll, / dev / poll), així com un analitzador d'alt rendiment per a paquets DNS que pot gestionar desenes de milers de sol·licituds paral·leles .

Si vols conèixer més a l'respecte, pots consultar les seves característiques en aquest enllaç.

Novetats d'PowerDNS Recursor 4.3

En aquesta nova versió, els desenvolupadors van treballar per evitar fugues d'informació sobre el domini sol·licitat i augmentar la privacitat, El mecanisme de minimització de QNAME (RFC-7816), Que funciona en mode «relaxat«, Està habilitat per defecte.

l'essència de l'mecanisme és que el solucionador no esmenta el nom d'amfitrió complet en les seves consultes a servidor de noms ascendent.

D'altra banda es va implementar la capacitat de registrar les sol·licituds sortints en un servidor autoritzat i les respostes a elles en el format dnstap (Per al seu ús, es requereix un acoblament amb l'opció -enable-dnstap.

Es proporciona el processament simultani de diverses sol·licituds entrants transmeses a través d'una connexió TCP i els resultats es retornen tan aviat com estiguin llestos i no en l'ordre de les sol·licituds a la cua. El límit de sol·licituds simultànies està determinat per la configuració «max-concurrent-request-per-tcp-connection".

S'ha implementat una tècnica de seguiment de domini recentment observat (NOD) que es pot utilitzar per identificar dominis sospitosos o dominis relacionats amb activitats malicioses, com la propagació de malware, la participació en phishing i l'ús per a administrar botnets.

El mètode es basa en identificar dominis als quals no s'ha accedit abans i analitzar aquests nous dominis. En lloc de rastrejar nous dominis contra la base de dades completa de tots els dominis vistos, el que requereix recursos significatius, NOD utilitza una estructura probabilística SBF (Stable Bloom Filter) per minimitzar el consum de memòria i CPU. Per habilitar-lo, s'ha d'especificar «new-domain-tracking = yes»En la configuració.

A més de que quan s'executa en systemd, El procés Recursor de PowerDNS ara s'executa com l'usuari sense privilegis pdns-recursor en lloc de root. Per a sistemes sense systemd i sense chroot, el directori predeterminat / Var / run / pdns-recursor ara es fa servir per emmagatzemar el socket de control i l'arxiu pid.

Finalment per als que estiguin interessats en provar-ho, poden consultar els detalls de la seva instal·lació en aquest enllaç. 


Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.