The vydání nové verze PowerDNS Resource 4.6 ve kterém byla implementována některá vylepšení, opravy chyb a především nové funkce, z nichž vyniká například Zone to cache a mimo jiné také možnost vyprazdňovat položky cache.
Pro ty, kteří PowerDNS neznají, by měli vědět, že to tak jeje zodpovědný za rekurzivní rozlišení jmen. Rekurzor PowerDNS je založen na stejné kódové základně jako autoritativní server PowerDNS, ale rekurzivní a autoritativní servery DNS PowerDNS se vyvíjejí během různých vývojových cyklů a jsou vydávány jako samostatné produkty.
Server poskytuje nástroje pro vzdálený sběr statistik, podporuje okamžité restartování, má vestavěný modul pro připojení ovladačů v jazyce Lua, plně podporuje DNSSEC, DNS64, RPZ (zóny zásad odezvy) a umožňuje výpis Černá.
Výsledky rozlišení lze zaznamenat jako soubory zóny BIND. Pro zajištění vysokého výkonu se ve FreeBSD, Linuxu a Solarisu používají moderní mechanismy pro multiplexování připojení (kqueue, epoll, /dev/poll) a také vysoce výkonný sniffer paketů DNS schopný zpracovat desítky tisíc paralelních požadavků.
Hlavní nové funkce PowerDNS Recursor 4.6
V této nové verzi byla přidána funkce „Zóna do mezipaměti“, která vám umožňuje pravidelně obnovovat zónu DNS a vložte její obsah do mezipaměti, straby byla cache vždy v "horkém" stavu a obsahuje data spojená se zónou. Funkci lze použít s jakýmkoli typem zón, včetně kořenových zón. Extrakci zóny lze provést pomocí DNS AXFR, HTTP, HTTPS nebo načtením z místního souboru.
Další novinkou, která vyniká, je to přidána podpora pro šifrování hovorů na servery DNS pomocí DoT (DNS přes TLS). Ve výchozím nastavení DoT je povoleno, když je zadán port 853 pro DNS forwarder nebo při explicitním výpisu serverů DNS prostřednictvím parametru dot-to-auth-names.
Ověření certifikátu ještě nebylo provedeno, stejně jako automatické přepnutí na DoT, pokud je podporováno serverem DNS (tyto funkce budou povoleny po schválení standardizační komisí).
To je také zdůrazněno přepsal kód pro navázání odchozích TCP spojení a přidána možnost opětovného použití připojení. Chcete-li znovu použít připojení TCP (a DoT), připojení se již neuzavírají ihned po zpracování požadavku, ale místo toho jsou ponechána chvíli otevřená (chování je řízeno nastavením tcp-out-max-idle-ms ).
Z další změny qeu vyčnívat:
- Rozsah shromažďovaných a exportovaných metrik se statistikami a informacemi pro sledovací systémy byl rozšířen.
- Poskytuje možnost vyprázdnit položky mezipaměti při příchodu požadavků na oznámení.
- Byl přidán experimentální sledovač událostí, který poskytuje podrobné informace o době provádění každé fáze řešení.
A konečně, pokud se o tom chcete dozvědět více, můžete se podívat na podrobnosti o této nové verzi v následující odkaz.
Získejte PowerDNS Recursor 4.6
Pro ty z vás, kteří mají zájem získat PowerDNS Recursor 4.4, byste měli vědět, že zdrojový kód je k dispozici na GitHubu.
Chcete-li získat kód, jednoduše otevřete terminál a zadejte následující příkaz:
git clone https://github.com/PowerDNS/pdns.git
Toto úložiště obsahuje zdroje pro PowerDNS Recursor, autoritativní server PowerDNS a dnsdist (výkonný nástroj pro vyrovnávání zatížení DNS). Z tohoto úložiště lze vytvořit všechny tři.
Různé verze lze sestavit pomocí nástroje pdns-builder, který používá proces sestavení založený na Dockeru. Chcete-li s tím začít, spusťte tyto příkazy v kořenovém adresáři tohoto úložiště:
git submodule init
git submodule update
./builder/build.sh
V případě uživatelů Ubuntu mohou konstrukci provést zadáním následujících příkazů:
sudo apt install autoconf automake ragel bison flex
sudo apt install libcurl4-openssl-dev luajit lua-yaml-dev libyaml-cpp-dev libtolua-dev lua5.3 autoconf automake ragel bison flex g++ libboost-all-dev libtool make pkg-config libssl-dev virtualenv lua-yaml-dev libyaml-cpp-dev libluajit-5.1-dev libcurl4 gawk libsqlite3-dev
apt install libsodium-dev
apt install default-libmysqlclient-dev
apt install libpq-dev
apt install libsystemd0 libsystemd-dev
apt install libmaxminddb-dev libmaxminddb0 libgeoip1 libgeoip-dev
autoreconf -vi
A k sestavení velmi čisté verze použijte:
./configure --with-modules="" --disable-lua-records
make
# make install
Stejným způsobem mohou nahlédnout do dokumentace a získat předem připravené balíčky PowerDNS (deb a rpm), které jsou k dispozici v úložišti softwarových kódů. Mohou to konzultovat přechodem na následující odkaz.