PowerDNS Recursor 4.6 wurde bereits veröffentlicht und das sind seine Neuigkeiten

Darkcrizt

4 Minuten

Der Veröffentlichung der neuen Version von PowerDNS Resource 4.6 in dem einige Verbesserungen, Bugfixes und vor allem neue Features implementiert wurden, von denen zum Beispiel Zone to cache heraussticht, sowie die Möglichkeit, unter anderem Cache-Einträge zu leeren.

Für diejenigen, die mit PowerDNS nicht vertraut sind, sollten Sie wissen, dass dies der Fall ists verantwortlich für die rekursive Namensauflösung. PowerDNS-Rekorder Es basiert auf derselben Codebasis wie PowerDNS Authoritative Server. Die rekursiven und autorisierenden DNS-Server von PowerDNS durchlaufen jedoch unterschiedliche Entwicklungszyklen und werden als separate Produkte veröffentlicht.

Der Server bietet Tools für die Remote-Statistikerfassung, unterstützt einen sofortigen Neustart, verfügt über eine integrierte Engine zum Verbinden von Lua-Sprachtreibern, unterstützt vollständig DNSSEC, DNS64, RPZ (Response Policy Zones) und ermöglicht die Auflistung von Schwarz.

Auflösungsergebnisse können als BIND-Zonendateien aufgezeichnet werden. Um eine hohe Performance zu gewährleisten, kommen in FreeBSD, Linux und Solaris moderne Mechanismen zum Multiplexen von Verbindungen zum Einsatz (kqueue, epoll, /dev/poll) sowie ein leistungsfähiger DNS-Packet-Sniffer, der Zehntausende parallele Anfragen verarbeiten kann.

Wichtige neue Funktionen von PowerDNS Recursor 4.6

In dieser neuen Version wurde die Funktion hinzugefügt „Zone to cache“, mit der Sie die DNS-Zone regelmäßig wiederherstellen können und seinen Inhalt in den Cache einfügen, pdamit der Cache immer in einem "heißen" Zustand ist und enthält Daten, die der Zone zugeordnet sind. Die Funktion kann mit jeder Art von Zonen verwendet werden, einschließlich Root-Zonen. Die Zonenextraktion kann mit DNS AXFR, HTTP, HTTPS oder durch Laden aus einer lokalen Datei erfolgen.

Eine weitere Besonderheit, die auffällt, ist die folgende Unterstützung für die Verschlüsselung von Aufrufen an DNS-Server mit DoT hinzugefügt (DNS über TLS). Standardmäßig DoT ist aktiviert, wenn Port 853 angegeben ist für den DNS-Forwarder oder wenn DNS-Server explizit über den Parameter dot-to-auth-names aufgelistet werden.

Die Zertifikatsüberprüfung wurde noch nicht durchgeführt, ebenso wie die automatische Umstellung auf DoT, wenn dies vom DNS-Server unterstützt wird (diese Funktionen werden nach der Genehmigung des Standardisierungsausschusses aktiviert).

Es wird auch hervorgehoben, dass den Code neu geschrieben, um ausgehende TCP-Verbindungen herzustellen und Möglichkeit hinzugefügt, Verbindungen wiederzuverwenden. Um TCP- (und DoT-)Verbindungen wiederzuverwenden, werden Verbindungen nicht mehr unmittelbar nach der Verarbeitung der Anfrage geschlossen, sondern für eine Weile offen gelassen (das Verhalten wird durch die Einstellung tcp-out-max-idle-ms gesteuert).

Der andere Änderungen qeu zeichnen sich aus:

  • Das Spektrum der gesammelten und exportierten Metriken mit Statistiken und Informationen für Tracking-Systeme wurde erweitert.
  • Bietet die Möglichkeit, Cache-Einträge zu leeren, wenn eingehende Benachrichtigungsanfragen eintreffen.
  • Ein experimenteller Ereignis-Tracer wurde hinzugefügt, um detaillierte Informationen über die Ausführungszeit jeder Auflösungsstufe bereitzustellen.

Wenn Sie schließlich mehr darüber erfahren möchten, können Sie die Details dieser neuen Version im einsehen folgenden Link 

Holen Sie sich PowerDNS Recursor 4.6

Wenn Sie an PowerDNS Recursor 4.4 interessiert sind, sollten Sie wissen, dass der Quellcode auf GitHub verfügbar ist.

Um den Code zu erhalten, öffnen Sie einfach ein Terminal und geben Sie den folgenden Befehl ein:

git clone https://github.com/PowerDNS/pdns.git

Dieses Repository enthält die Quellen für PowerDNS Recursor, PowerDNS Authoritative Server und dnsdist (einen leistungsstarken DNS-Lastenausgleich). Alle drei können aus diesem Repository erstellt werden.

Die verschiedenen Versionen können mit Hilfe von pdns-builder erstellt werden, das einen Docker-basierten Erstellungsprozess verwendet. Führen Sie zunächst die folgenden Befehle im Stammverzeichnis dieses Repositorys aus:

git submodule init
git submodule update
./builder/build.sh

Bei Ubuntu-Benutzern können sie die Konstruktion ausführen, indem sie die folgenden Befehle eingeben:

sudo apt install autoconf automake ragel bison flex
sudo apt install libcurl4-openssl-dev luajit lua-yaml-dev libyaml-cpp-dev libtolua-dev lua5.3 autoconf automake ragel bison flex g++ libboost-all-dev libtool make pkg-config libssl-dev virtualenv lua-yaml-dev libyaml-cpp-dev libluajit-5.1-dev libcurl4 gawk libsqlite3-dev
apt install libsodium-dev
apt install default-libmysqlclient-dev
apt install libpq-dev
apt install libsystemd0 libsystemd-dev
apt install libmaxminddb-dev libmaxminddb0 libgeoip1 libgeoip-dev
autoreconf -vi

Und um eine sehr saubere Version zu kompilieren, verwenden Sie:

./configure --with-modules="" --disable-lua-records
make
# make install

Auf die gleiche Weise können sie die Dokumentation einsehen und die vorgefertigten PowerDNS-Pakete (deb und rpm) abrufen, die im Software-Code-Repository verfügbar sind. Sie können es konsultieren indem Sie auf den folgenden Link gehen.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.