PowerDNS Recursor 4.6 ja va ser alliberat i aquestes són les seves novetats

Darkcrizt

4 minuts

Es va donar a conèixer el llançament de la nova versió de PowerDNS Recursor 4.6 en la qual s'han implementat algunes millores, correccions d'errors i sobretot noves característiques de les quals es destaca per exemple Zone to cache, així com la capacitat de buidar les entrades de cache, entre d'altres coses més.

Per als qui desconeixen de PowerDNS, han de saber que aquest que is responsable de la resolució de noms recursiva. PowerDNS Recursor es basa en la mateixa base de codi que PowerDNS authoritative Server, però els servidors PowerDNS Recursive i authoritative DNS evolucionen a través de diferents cicles de desenvolupament i es llancen com a productes separats.

El servidor proporciona eines per a la recopilació d'estadístiques remotes, admet el reinici instantani, té un motor incorporat per connectar controladors en l'idioma Lua, és totalment compatible amb DNSSEC, DNS64, RPZ (zones de política de resposta) i permet la inclusió en llistes negres.

És possible registrar els resultats de la resolució en forma de fitxers de zona BIND. Per garantir un alt rendiment, s'utilitzen mecanismes moderns per multiplexar connexions a FreeBSD, Linux i Solaris (kqueue, epoll, /dev/poll), així com un analitzador de paquets DNS d'alt rendiment capaç de processar desenes de milers de sol·licituds paral·leles.

Principals novetats de PowerDNS Recursor 4.6

En aquesta nova versió es va afegir la funció «Zone to cache», que permet recuperar periòdicament la zona DNS i inserir el seu contingut a la memòria cau, para que la memòria cau estigui sempre en un estat «calent» i contingui dades associades amb la zona. La funció es pot fer servir amb qualsevol tipus de zones, incloses les zones arrel. L'extracció de zona es pot fer utilitzant DNS AXFR, HTTP, HTTPS o carregant des d'un fitxer local.

Una altra de les novetats que es destaca és que es va afegir suport per encriptar trucades a servidors DNS usant DoT (DNS sobre TLS). Per defecte, DoT està habilitat quan s'especifica el port 853 per al reenviador de DNS o quan s'enumeren explícitament els servidors DNS a través del paràmetre dot-to-auth-names.

La verificació del certificat encara no s'ha realitzat, així com el canvi automàtic a la DoT quan sigui compatible amb el servidor DNS (aquestes funcions s'habilitaran després de l'aprovació del comitè d'estandardització).

També es destaca que es va reescriure el codi per establir connexions TCP sortints i es va afegir la capacitat de reutilitzar connexions. Per reutilitzar les connexions TCP (i DoT), les connexions ja no es tanquen immediatament després que es processa la sol·licitud, sinó que es deixen obertes durant un temps (el comportament està controlat per la configuració tcp-out-max-idle-ms ).

Dels altres canvis que es destaquen:

  • S'ha ampliat la gamma de mètriques recopilades i exportades amb estadístiques i informació per als sistemes de seguiment.
  • Va proporcionar la capacitat de buidar les entrades de la memòria cau quan arriben les sol·licituds de notificació entrants.
  • S'ha afegit una funció de seguiment d'esdeveniments experimentals per proporcionar informació detallada sobre el temps d'execució de cada etapa de resolució.

Finalment si vols conèixer més sobre això, pots consultar els detalls d'aquest nou llançament al següent enllaç. 

Obtenir PowerDNS Recursor 4.6

Per als que estiguin interessats a poder obtindre PowerDNS Recursor 4.4, han de saber que el codi font està disponible a GitHub.

Per obtenir el codi només cal obrir un terminal i teclejar el següent comandament:

git clone https://github.com/PowerDNS/pdns.git

Aquest repositori conté les fonts per PowerDNS Recursor, PowerDNS authoritative Server i dnsdist (un potent equilibrador de càrrega de DNS). Els tres es poden construir des d'aquest repositori.

Les diferents versions es poden construir amb l'ajuda de pdns-builder, que utilitza un procés de construcció basat en Docker. Per començar amb això, executeu aquestes comandes a l'arrel d'aquest repositori:

git submodule init
git submodule update
./builder/build.sh

En el cas dels que són usuaris d'Ubuntu, poden realitzar la construcció teclejant les ordres següents:

sudo apt install autoconf automake ragel bison flex
sudo apt install libcurl4-openssl-dev luajit lua-yaml-dev libyaml-cpp-dev libtolua-dev lua5.3 autoconf automake ragel bison flex g++ libboost-all-dev libtool make pkg-config libssl-dev virtualenv lua-yaml-dev libyaml-cpp-dev libluajit-5.1-dev libcurl4 gawk libsqlite3-dev
apt install libsodium-dev
apt install default-libmysqlclient-dev
apt install libpq-dev
apt install libsystemd0 libsystemd-dev
apt install libmaxminddb-dev libmaxminddb0 libgeoip1 libgeoip-dev
autoreconf -vi

I per a compilar una versió molt neta, utilitzeu:

./configure --with-modules="" --disable-lua-records
make
# make install

De la mateixa manera poden consultar la documentació i obtenir els paquets preconstruïts de PowerDNS (deb i rpm) els quals estan disponible des del repositori de codi de programari. poden consultar-la dirigint-se a el següent enllaç.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.