ο κυκλοφορία της νέας έκδοσης του PowerDNS Resource 4.6 στο οποίο έχουν εφαρμοστεί κάποιες βελτιώσεις, διορθώσεις σφαλμάτων και κυρίως νέες δυνατότητες, από τις οποίες ξεχωρίζει, για παράδειγμα, το Zone to cache, καθώς και η δυνατότητα εκκένωσης καταχωρήσεων cache, μεταξύ άλλων.
Για όσους δεν είναι εξοικειωμένοι με το PowerDNS, πρέπει να γνωρίζουν ότι αυτό είναιείναι υπεύθυνος για την αναδρομική ανάλυση ονόματος. Αναδρομή PowerDNS βασίζεται στην ίδια βάση κώδικα με τον εξουσιοδοτημένο διακομιστή PowerDNS, αλλά οι διακομιστές PowerDNS Recursive και Authorities DNS εξελίσσονται μέσω διαφορετικών κύκλων ανάπτυξης και κυκλοφορούν ως ξεχωριστά προϊόντα.
Ο διακομιστής παρέχει εργαλεία για απομακρυσμένη συλλογή στατιστικών στοιχείων, υποστηρίζει άμεση επανεκκίνηση, διαθέτει ενσωματωμένο κινητήρα για τη σύνδεση προγραμμάτων οδήγησης στη γλώσσα Lua, υποστηρίζει πλήρως DNSSEC, DNS64, RPZ (ζώνες πολιτικής απόκρισης) και επιτρέπει την καταχώριση μαύρος.
Τα αποτελέσματα ανάλυσης μπορούν να εγγραφούν ως αρχεία ζώνης BIND. Για τη διασφάλιση υψηλής απόδοσης, χρησιμοποιούνται σύγχρονοι μηχανισμοί για πολυπλεξία συνδέσεων στο FreeBSD, το Linux και το Solaris (kqueue, epoll, /dev/poll), καθώς και ένα DNS sniffer πακέτων υψηλής απόδοσης ικανό να επεξεργαστεί δεκάδες χιλιάδες παράλληλες αιτήσεις.
Κύρια νέα χαρακτηριστικά του PowerDNS Recursor 4.6
Σε αυτή τη νέα έκδοση η συνάρτηση προστέθηκε "Zone to cache", που σας επιτρέπει να ανακτάτε περιοδικά τη ζώνη DNS και εισάγετε το περιεχόμενό του στη μνήμη cache, σελώστε η κρυφή μνήμη να βρίσκεται πάντα σε «καυτή» κατάσταση και περιέχει δεδομένα που σχετίζονται με τη ζώνη. Η δυνατότητα μπορεί να χρησιμοποιηθεί με οποιονδήποτε τύπο ζωνών, συμπεριλαμβανομένων των ριζικών ζωνών. Η εξαγωγή ζώνης μπορεί να γίνει χρησιμοποιώντας DNS AXFR, HTTP, HTTPS ή με φόρτωση από ένα τοπικό αρχείο.
Μια άλλη καινοτομία που ξεχωρίζει είναι ότι προστέθηκε υποστήριξη για κρυπτογράφηση κλήσεων σε διακομιστές DNS με χρήση DoT (DNS μέσω TLS). Από προεπιλογή, DoT ενεργοποιείται όταν έχει καθοριστεί η θύρα 853 για το πρόγραμμα προώθησης DNS ή κατά τη ρητή λίστα διακομιστών DNS μέσω της παραμέτρου dot-to-auth-names.
Η επαλήθευση του πιστοποιητικού δεν έχει γίνει ακόμη, καθώς και η αυτόματη εναλλαγή σε DoT όταν υποστηρίζεται από τον διακομιστή DNS (αυτές οι λειτουργίες θα ενεργοποιηθούν μετά την έγκριση της επιτροπής τυποποίησης).
Τονίζεται επίσης ότι ξαναγράψει τον κώδικα για τη δημιουργία εξερχόμενων συνδέσεων TCP και πρόσθεσε τη δυνατότητα επαναχρησιμοποίησης συνδέσεων. Για να επαναχρησιμοποιηθούν οι συνδέσεις TCP (και DoT), οι συνδέσεις δεν κλείνουν πλέον αμέσως μετά την επεξεργασία του αιτήματος, αλλά αντίθετα παραμένουν ανοιχτές για λίγο (η συμπεριφορά ελέγχεται από τη ρύθμιση tcp-out-max-idle-ms ).
Του άλλες αλλαγές qeu ξεχωρίζουν:
- Το εύρος των μετρήσεων που συλλέγονται και εξάγονται με στατιστικά στοιχεία και πληροφορίες για συστήματα παρακολούθησης έχει διευρυνθεί.
- Παρέχεται η δυνατότητα να ξεπλένονται οι καταχωρίσεις της προσωρινής μνήμης κατά την άφιξη των εισερχόμενων αιτημάτων ειδοποιήσεων.
- Ένας πειραματικός ανιχνευτής συμβάντων προστέθηκε για να παρέχει λεπτομερείς πληροφορίες σχετικά με το χρόνο εκτέλεσης κάθε σταδίου ανάλυσης.
Τέλος, αν θέλετε να μάθετε περισσότερα για αυτό, μπορείτε να συμβουλευτείτε τις λεπτομέρειες αυτής της νέας έκδοσης στο παρακάτω σύνδεσμο.
Λήψη του PowerDNS Recursor 4.6
Για όσους από εσάς ενδιαφέρεστε να αποκτήσετε το PowerDNS Recursor 4.4, πρέπει να γνωρίζετε ότι ο πηγαίος κώδικας είναι διαθέσιμος στο GitHub.
Για να αποκτήσετε τον κωδικό, απλώς ανοίξτε ένα τερματικό και πληκτρολογήστε την ακόλουθη εντολή:
git clone https://github.com/PowerDNS/pdns.git
Αυτό το αποθετήριο περιέχει τις πηγές για το PowerDNS Recursor, το PowerDNS Authoritative Server και το dnsdist (ένα ισχυρό εξισορροπητή φόρτωσης DNS). Και τα τρία μπορούν να δημιουργηθούν από αυτό το αποθετήριο.
Οι διάφορες εκδόσεις μπορούν να δημιουργηθούν με τη βοήθεια του pdns-builder, το οποίο χρησιμοποιεί μια διαδικασία κατασκευής με βάση το Docker. Για να ξεκινήσετε με αυτό, εκτελέστε αυτές τις εντολές στη ρίζα αυτού του αποθετηρίου:
git submodule init
git submodule update
./builder/build.sh
Στην περίπτωση εκείνων που είναι χρήστες του Ubuntu, μπορούν να εκτελέσουν την κατασκευή πληκτρολογώντας τις ακόλουθες εντολές:
sudo apt install autoconf automake ragel bison flex
sudo apt install libcurl4-openssl-dev luajit lua-yaml-dev libyaml-cpp-dev libtolua-dev lua5.3 autoconf automake ragel bison flex g++ libboost-all-dev libtool make pkg-config libssl-dev virtualenv lua-yaml-dev libyaml-cpp-dev libluajit-5.1-dev libcurl4 gawk libsqlite3-dev
apt install libsodium-dev
apt install default-libmysqlclient-dev
apt install libpq-dev
apt install libsystemd0 libsystemd-dev
apt install libmaxminddb-dev libmaxminddb0 libgeoip1 libgeoip-dev
autoreconf -vi
Και για να συντάξετε μια πολύ καθαρή έκδοση, χρησιμοποιήστε:
./configure --with-modules="" --disable-lua-records
make
# make install
Με τον ίδιο τρόπο, μπορείτε να συμβουλευτείτε την τεκμηρίωση και να αποκτήσετε τα προκατασκευασμένα πακέτα PowerDNS (deb και rpm) που είναι διαθέσιμα από το αποθετήριο κώδικα λογισμικού. Μπορούν να συμβουλευτούν μεταβαίνοντας στον παρακάτω σύνδεσμο.