Sidste år talte vi her på bloggen om PowerDNS, som er en open source DNS-server, og som er en glimrende mulighed at tage højde for, da dybest set dette er en DNS-server med en database (inden for hvilken den understøtter en bred vifte af databaser, herunder MySQL, PostgreSQL, SQLite3, Oracle og Microsoft SQL Server samt i LDAP) og almindelige tekstfiler i BIND-format som backend hvilket gør det let at administrere et stort antal DNS-poster.
Nu skal vi denne gang dele nyhederne om et projekt, der er udviklet fra den samme base, og som for nylig modtog en ny version, som er "PowerDNS Recursor".
Om PowerDNS Recursor
Dette er ansvarlig for den rekursive oversættelse af navne y er baseret på det samme grundlag for kode den server PowerDNS, men med den forskel, at de er udviklet som en del af forskellige udviklingscyklusser og frigivet som separate produkter.
PowerDNS Recursor (pdns_recursor) er en DNS-resolver, som kører som en separat proces.
Denne del af PowerDNS er enkelt gevind, men det er skrevet som at have flere tråde, ved hjælp af Boost og MTasker-biblioteket, som er et simpelt multitasking-samarbejdsbibliotek. Den fås også som en enkeltstående pakke.
Serveren giver værktøjer til fjernindsamling af statistikker Understøtter øjeblikkelig genstart, har en indbygget motor til at forbinde Lua-sprogdrivere, understøtter fuldt ud DNSSEC, DNS64, RPZ (Response Policy Zones), giver dig mulighed for at forbinde sortlister.
udover det giver dig mulighed for at registrere opløsningsresultaterne i form af BIND-zonefiler. For at sikre høj ydeevne anvendes moderne forbindelsesmultiplexeringsmekanismer i FreeBSD, Linux og Solaris (kqueue, epoll, / dev / poll) samt en højtydende parser til DNS-pakker, der kan håndtere titusinder af parallelle anmodninger.
Hvis du vil vide mere om det, kan du kontrollere dets egenskaber i dette link.
Hvad er nyt i PowerDNS Recursor 4.3
I denne nye version, udviklere arbejdede for at forhindre informationslækager om det anmodede domæne og øge privatlivets fred, minimeringsmekanismen for QNAMES (RFC-7816), der fungerer i «afslappet«, Er aktiveret som standard.
Essensen af mekanismen er, at løseren ikke nævner det fulde værtsnavn i dine upstream navneserverforespørgsler.
På den anden side evnen til at logge udgående anmodninger blev implementeret på en autoriseret server og svarene på dem i dnstap-format (Til brug kræves en samling med indstillingen –enable-dnstap.
Samtidig behandling af flere indgående anmodninger transmitteret via en TCP-forbindelse leveres, og resultaterne returneres så snart de er klar og ikke i rækkefølgen af anmodningerne i køen. Grænsen for samtidige anmodninger bestemmes af «max-concurrent-request-per-tcp-forbindelse".
En nyligt observeret domænesporingsteknik er blevet implementeret (NOD) det kan bruges til at identificere mistænkelige domæner eller domæner relateret til ondsindede aktiviteter, såsom spredning af malware, deltagelse i phishing og brug til at administrere botnets.
Metoden er baseret på identificering af domæner der ikke er åbnet før og analyser disse nye domæner. I stedet for at gennemgå nye domæner mod hele databasen over alle viste domæner, hvilket kræver betydelige ressourcer, NOD bruger en sandsynlig struktur SBF (Stabilt blomstringsfilter) for at minimere hukommelse og CPU-forbrug. For at aktivere det skal du angive «sporing af nyt domæne = ja»I indstillingerne.
udover det når det køres i systemd, processen Recursor fra PowerDNS nu kører som den privilegerede bruger pdns-rekursor i stedet for rod. For systemer uden systemd og uden chroot, standardkataloget / var / run / pdns-recursor bruges nu til at gemme kontrolstik og pid-fil.
Endelig kan de, der er interesseret i at prøve det, konsultere detaljerne i installationen i dette link.