Skriv en liste over den nye version af PowerDNS Recursor 4.3, en DNS-server med opløsning

Sidste år talte vi her på bloggen om PowerDNS, som er en open source DNS-server, og som er en glimrende mulighed at tage højde for, da dybest set dette er en DNS-server med en database (inden for hvilken den understøtter en bred vifte af databaser, herunder MySQL, PostgreSQL, SQLite3, Oracle og Microsoft SQL Server samt i LDAP) og almindelige tekstfiler i BIND-format som backend hvilket gør det let at administrere et stort antal DNS-poster.

Nu skal vi denne gang dele nyhederne om et projekt, der er udviklet fra den samme base, og som for nylig modtog en ny version, som er "PowerDNS Recursor".

relateret artikel:
PowerDNS en open source DNS-server

Om PowerDNS Recursor

Dette er ansvarlig for den rekursive oversættelse af navne y er baseret på det samme grundlag for kode den server PowerDNS, men med den forskel, at de er udviklet som en del af forskellige udviklingscyklusser og frigivet som separate produkter.

PowerDNS Recursor (pdns_recursor) er en DNS-resolver, som kører som en separat proces.

Denne del af PowerDNS er enkelt gevind, men det er skrevet som at have flere tråde, ved hjælp af Boost og MTasker-biblioteket, som er et simpelt multitasking-samarbejdsbibliotek. Den fås også som en enkeltstående pakke.

Serveren giver værktøjer til fjernindsamling af statistikker Understøtter øjeblikkelig genstart, har en indbygget motor til at forbinde Lua-sprogdrivere, understøtter fuldt ud DNSSEC, DNS64, RPZ (Response Policy Zones), giver dig mulighed for at forbinde sortlister.

udover det giver dig mulighed for at registrere opløsningsresultaterne i form af BIND-zonefiler.  For at sikre høj ydeevne anvendes moderne forbindelsesmultiplexeringsmekanismer i FreeBSD, Linux og Solaris (kqueue, epoll, / dev / poll) samt en højtydende parser til DNS-pakker, der kan håndtere titusinder af parallelle anmodninger.

Hvis du vil vide mere om det, kan du kontrollere dets egenskaber i dette link.

Hvad er nyt i PowerDNS Recursor 4.3

I denne nye version, udviklere arbejdede for at forhindre informationslækager om det anmodede domæne og øge privatlivets fred, minimeringsmekanismen for QNAME (RFC-7816), der fungerer i «afslappet«, Er aktiveret som standard.

Essensen af mekanismen er, at løseren ikke nævner det fulde værtsnavn i dine upstream navneserverforespørgsler.

På den anden side evnen til at logge udgående anmodninger blev implementeret på en autoriseret server og svarene på dem i dnstap-format (Til brug kræves en samling med indstillingen –enable-dnstap.

Samtidig behandling af flere indgående anmodninger transmitteret via en TCP-forbindelse leveres, og resultaterne returneres så snart de er klar og ikke i rækkefølgen af ​​anmodningerne i køen. Grænsen for samtidige anmodninger bestemmes af «max-concurrent-request-per-tcp-forbindelse".

En nyligt observeret domænesporingsteknik er blevet implementeret (NOD) det kan bruges til at identificere mistænkelige domæner eller domæner relateret til ondsindede aktiviteter, såsom spredning af malware, deltagelse i phishing og brug til at administrere botnets.

Metoden er baseret på identificering af domæner der ikke er åbnet før og analyser disse nye domæner. I stedet for at gennemgå nye domæner mod hele databasen over alle viste domæner, hvilket kræver betydelige ressourcer, NOD bruger en sandsynlig struktur SBF (Stabilt blomstringsfilter) for at minimere hukommelse og CPU-forbrug. For at aktivere det skal du angive «sporing af nyt domæne = ja»I indstillingerne.

udover det når det køres i systemd, processen Recursor fra PowerDNS nu kører som den privilegerede bruger pdns-rekursor i stedet for rod. For systemer uden systemd og uden chroot, standardkataloget / var / run / pdns-recursor bruges nu til at gemme kontrolstik og pid-fil.

Endelig kan de, der er interesseret i at prøve det, konsultere detaljerne i installationen i dette link. 


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.