Letztes Jahr haben wir hier im Blog über PowerDNS gesprochen, einen Open-Source-DNS-Server, der eine hervorragende Option darstellt, da dies im Grunde genommen der Fall ist ist ein DNS-Server mit einer Datenbank (innerhalb dessen es eine Vielzahl von Datenbanken unterstützt, einschließlich MySQL, PostgreSQL, SQLite3, Oracle und Microsoft SQL Server sowie in LDAP) und Nur-Text-Dateien im BIND-Format als Backend Dies erleichtert die Verwaltung einer großen Anzahl von DNS-Einträgen.
Dieses Mal werden wir die Neuigkeiten eines Projekts teilen, das auf derselben Basis entwickelt wurde und kürzlich eine neue Version erhalten hat, nämlich "PowerDNS Recursor".
Informationen zu PowerDNS Recursor
Dies ist verantwortlich für die rekursive Übersetzung von Namen y basiert auf der gleichen Basis von Code diesen Server PowerDNS, aber mit dem Unterschied, dass sie als Teil verschiedener Entwicklungszyklen entwickelt und als separate Produkte veröffentlicht werden.
PowerDNS Recursor (pdns_recursor) ist ein DNS-Resolver, der wird als separater Prozess ausgeführt.
Dieser Teil von PowerDNS ist Single Threaded, aber Es ist so geschrieben, dass es mehrere Threads hat. mithilfe von Boost und der MTasker-Bibliothek, einer einfachen kooperativen Multitasking-Bibliothek. Es ist auch als eigenständiges Paket erhältlich.
Der Server bietet Tools für die Remote-Statistiksammlung, Unterstützt den sofortigen Neustart, verfügt über eine integrierte Engine zum Verbinden von Lua-Sprachtreibern, unterstützt DNSSEC, DNS64 und RPZ (Response Policy Zones) vollständig und ermöglicht das Verbinden von Blacklists.
Außerdem Mit dieser Option können Sie die Auflösungsergebnisse in Form von BIND-Zonendateien aufzeichnen. Um eine hohe Leistung zu gewährleisten, werden in FreeBSD, Linux und Solaris moderne Verbindungsmultiplexmechanismen (kqueue, epoll, / dev / poll) sowie ein Hochleistungsparser für DNS-Pakete verwendet, der Zehntausende paralleler Anforderungen verarbeiten kann.
Wenn Sie mehr darüber erfahren möchten, können Sie die Eigenschaften überprüfen Link.
Was ist neu in PowerDNS Recursor 4.3
In dieser neuen Version Entwickler haben daran gearbeitet, Informationslecks zu verhindern über die angeforderte Domain und erhöhen Sie die Privatsphäre, der Minimierungsmechanismus von QNAME (RFC-7816 .)), die in «funktioniertentspannt«, Ist standardmäßig aktiviert.
Die Essenz des Mechanismus ist, dass der Solver nicht den vollständigen Hostnamen erwähnt in Ihren Upstream-Nameserver-Abfragen.
außerdem Die Möglichkeit, ausgehende Anforderungen zu protokollieren, wurde implementiert auf einem autorisierten Server und die Antworten darauf im dnstap-Format (Zur Verwendung ist eine Assembly mit der Option –enable-dnstap erforderlich.
Die gleichzeitige Verarbeitung mehrerer eingehender Anforderungen, die über eine TCP-Verbindung übertragen werden, wird bereitgestellt, und die Ergebnisse werden zurückgegeben, sobald sie bereit sind und nicht in der Reihenfolge der Anforderungen in der Warteschlange. Die Grenze der gleichzeitigen Anfragen wird durch die «max-concurrent-request-per-tcp-verbindung«.
Eine kürzlich beobachtete Domain-Tracking-Technik wurde implementiert (NOD) das kann verwendet werden, um verdächtige Domänen zu identifizieren oder Domänen im Zusammenhang mit böswilligen Aktivitäten wie der Verbreitung von Malware, der Teilnahme an Phishing und der Verwendung zur Verwaltung von Botnetzen.
Die Methode basiert auf der Identifizierung von Domänen auf die noch nicht zugegriffen wurde und analysieren Sie diese neuen Domänen. Anstatt neue Domänen gegen die gesamte Datenbank aller angezeigten Domänen zu crawlen, was erhebliche Ressourcen erfordert, NOD verwendet eine probabilistische Struktur SBF (Stabiler Blütenfilter) um den Speicher- und CPU-Verbrauch zu minimieren. Um es zu aktivieren, müssen Sie «angebenNew-Domain-Tracking = Ja»In den Einstellungen.
Außerdem wenn in systemd ausgeführt, der Prozess Recursor von PowerDNS jetzt wird als nicht privilegierter Benutzer ausgeführt pdns-rekursor anstelle von root. Für Systeme ohne systemd und ohne chroot das Standardverzeichnis / var / run / pdns-recursor Wird jetzt zum Speichern von Control Socket und PID-Datei verwendet.
Für diejenigen, die daran interessiert sind, es zu versuchen, können sie schließlich die Details seiner Installation in konsultieren dieser Link.