Πέρυσι μιλήσαμε εδώ στο blog σχετικά με το PowerDNS που είναι ένας διακομιστής DNS ανοιχτού κώδικα και ο οποίος είναι μια εξαιρετική επιλογή που πρέπει να ληφθεί υπόψη αφού βασικά αυτό είναι ένας διακομιστής DNS με βάση δεδομένων (εντός του οποίου υποστηρίζει μια μεγάλη ποικιλία βάσεων δεδομένων, συμπεριλαμβανομένων των MySQL, PostgreSQL, SQLite3, Oracle και Microsoft SQL Server, καθώς και σε LDAP) και αρχεία απλού κειμένου σε μορφή BIND, ως backend διευκολύνοντας τη διαχείριση μεγάλου αριθμού καταχωρίσεων DNS.
Τώρα αυτή τη φορά πρόκειται να μοιραστούμε τα νέα για ένα έργο που αναπτύχθηκε από την ίδια βάση και το οποίο έλαβε πρόσφατα μια νέα έκδοση που είναι "PowerDNS Recursor".
Σχετικά με το PowerDNS Recursor
Αυτό είναι υπεύθυνο για την αναδρομική μετάφραση των ονομάτων y βασίζεται στην ίδια βάση του κωδικοποιήστε αυτόν τον διακομιστή PowerDNS, αλλά με τη διαφορά ότι αναπτύσσονται ως μέρος διαφορετικών κύκλων ανάπτυξης και κυκλοφορούν ως ξεχωριστά προϊόντα.
Το PowerDNS Recursor (pdns_recursor) είναι ένα πρόγραμμα επίλυσης DNS, το οποίο εκτελείται ως ξεχωριστή διαδικασία.
Αυτό το μέρος του PowerDNS είναι μονόστροφο, αλλά είναι γραμμένο ως έχει πολλά νήματα, χρησιμοποιώντας το Boost και τη βιβλιοθήκη MTasker, που είναι μια απλή συνεταιριστική βιβλιοθήκη πολλαπλών εργασιών. Είναι επίσης διαθέσιμο ως αυτόνομο πακέτο.
Ο διακομιστής παρέχει εργαλεία για απομακρυσμένη συλλογή στατιστικών στοιχείων, Υποστηρίζει άμεση επανεκκίνηση, διαθέτει ενσωματωμένο κινητήρα για τη σύνδεση προγραμμάτων οδήγησης γλώσσας Lua, υποστηρίζει πλήρως DNSSEC, DNS64, RPZ (ζώνες πολιτικής απόκρισης), σας επιτρέπει να συνδέσετε μαύρες λίστες.
εκτός αυτού σας επιτρέπει να καταγράψετε τα αποτελέσματα ανάλυσης με τη μορφή αρχείων ζώνης BIND. Για να διασφαλιστεί η υψηλή απόδοση, χρησιμοποιούνται σύγχρονοι μηχανισμοί πολυπλεξίας σύνδεσης στο FreeBSD, Linux και Solaris (kqueue, epoll, / dev / poll), καθώς και ένας αναλυτής υψηλής απόδοσης για πακέτα DNS που μπορούν να χειριστούν δεκάδες χιλιάδες παράλληλα αιτήματα.
Αν θέλετε να μάθετε περισσότερα για αυτό, μπορείτε να ελέγξετε τα χαρακτηριστικά του σε αυτόν τον σύνδεσμο.
Τι νέο υπάρχει στο PowerDNS Recursor 4.3
Σε αυτήν τη νέα έκδοση, προγραμματιστές εργάστηκαν για να αποτρέψουν διαρροές πληροφοριών σχετικά με τον ζητούμενο τομέα και να αυξήσετε το απόρρητο, ο μηχανισμός ελαχιστοποίησης του QNAMES (RFC-7816), που λειτουργεί στο «χαλαρή«, Ενεργοποιείται από προεπιλογή.
Η ουσία του μηχανισμού είναι ότι ο επιλυτής δεν αναφέρει το πλήρες όνομα κεντρικού υπολογιστή στα ερωτήματα διακομιστή ανάντη ονόματος.
εξάλλου εφαρμόστηκε η δυνατότητα καταγραφής εξερχόμενων αιτημάτων σε εξουσιοδοτημένο διακομιστή και τις απαντήσεις σε αυτές με τη μορφή dnstap (Για χρήση, απαιτείται συναρμολόγηση με την επιλογή –enable-dnstap.
Παρέχεται ταυτόχρονη επεξεργασία πολλαπλών εισερχόμενων αιτημάτων που μεταδίδονται μέσω σύνδεσης TCP και τα αποτελέσματα επιστρέφονται μόλις είναι έτοιμα και όχι στη σειρά των αιτημάτων στην ουρά. Το όριο των ταυτόχρονων αιτήσεων καθορίζεται από το «max-ταυτόχρονη-αίτηση-ανά-tcp-σύνδεση".
Εφαρμόστηκε μια τεχνική παρακολούθησης τομέα που παρατηρήθηκε πρόσφατα (NOD) αυτό μπορεί να χρησιμοποιηθεί για τον εντοπισμό ύποπτων τομέων ή τομείς που σχετίζονται με κακόβουλες δραστηριότητες, όπως η εξάπλωση κακόβουλου λογισμικού, η συμμετοχή στο ηλεκτρονικό ψάρεμα και η χρήση για τη διαχείριση botnets.
Η μέθοδος βασίζεται στον προσδιορισμό τομέων που δεν έχουν προσπελαστεί στο παρελθόν και αναλύστε αυτούς τους νέους τομείς. Αντί για ανίχνευση νέων τομέων σε ολόκληρη τη βάση δεδομένων όλων των τομέων που προβλήθηκαν, κάτι που απαιτεί σημαντικούς πόρους Το NOD χρησιμοποιεί μια πιθανή δομή SBF (Φίλτρο σταθερής άνθισης) για ελαχιστοποίηση της μνήμης και της κατανάλωσης CPU. Για να το ενεργοποιήσετε, πρέπει να καθορίσετε «new-domain-tracking = ναι»Στις ρυθμίσεις.
εκτός αυτού όταν εκτελείται στο systemd, η διαδικασία Επαναληπτής από το PowerDNS τώρα λειτουργεί ως μη προνομιούχος χρήστης pdns-πόρος αντί για ρίζα. Για συστήματα χωρίς systemd και χωρίς chroot, ο προεπιλεγμένος κατάλογος / var / run / pdns-recursor τώρα χρησιμοποιείται για την αποθήκευση της υποδοχής ελέγχου και του αρχείου pid.
Τέλος, για όσους ενδιαφέρονται να το δοκιμάσουν, μπορούν να συμβουλευτούν τις λεπτομέρειες της εγκατάστασής του στο αυτό το σύνδεσμο.