Eelmisel aastal rääkisime siin blogis PowerDNS-ist, mis on avatud lähtekoodiga DNS-server ja mis on suurepärane võimalus arvestada, kuna põhimõtteliselt see on andmebaasiga DNS-server (milles see toetab väga erinevaid andmebaase, sealhulgas MySQL, PostgreSQL, SQLite3, Oracle ja Microsoft SQL Server, samuti LDAP-s) ja BIND-vormingus lihttekstifailid taustaprogrammina see muudab suure hulga DNS-kirjete haldamise lihtsaks.
Nüüd jagame seekord uudiseid samast baasist välja töötatud projekti kohta, mis sai hiljuti uue versiooni, mis on "PowerDNS Recursor".
Teave PowerDNS-i rekursi kohta
See vastutab nimede rekursiivse tõlke eest y põhineb samal alusel kodeerige see server PowerDNS, kuid selle erinevusega, et need töötatakse välja erinevate arendustsüklite osana ja vabastatakse eraldi toodetena.
PowerDNS-i rekursor (pdns_recursor) on DNS-i lahendaja, mis jookseb eraldi protsessina.
See PowerDNS-i osa on ühe keermega, kuid see on kirjutatud mitme lõimega, kasutades Boosti ja MTaskeri teeki, mis on lihtne mitme ülesandega ühistu raamatukogu. See on saadaval ka eraldiseisva pakendina.
Server pakub tööriistu statistika kaugkogumiseks, Toetab kohest taaskäivitamist, omab sisseehitatud mootorit Lua keeledraiverite ühendamiseks, toetab täielikult DNSSEC-i, DNS64-d, RPZ-d (Response Policy Zones), võimaldab ühendada musti loendeid.
peale selle võimaldab salvestada eraldusvõime tulemused BIND tsoonifailidena. Suure jõudluse tagamiseks kasutatakse FreeBSD-s, Linuxis ja Solarises moodsaid ühenduse multipleksimismehhanisme (kqueue, epoll, / dev / poll), samuti DNS-i pakettide suure jõudlusega parserit, mis suudab käsitleda kümneid tuhandeid paralleelseid taotlusi .
Kui soovite selle kohta rohkem teada saada, saate selle omadusi kontrollida sellel lingil.
Mida uut on PowerDNS Recursor 4.3-s
Selles uues versioonis arendajad töötasid infolekete vältimiseks taotletud domeeni kohta ja suurendada privaatsust, minimeerimise mehhanism QNAMES (RFC-7816), mis töötab keeleslõdvestunud«, On vaikimisi lubatud.
Sisuliselt mehhanismi on see, et lahendaja ei maini täielikku hostinime oma ülesvoolu nimeserveri päringutes.
Teisest küljest rakendati väljaminevate taotluste sisselogimise võimalust volitatud serveris ja vastused neile dnstap-vormingus (Kasutamiseks on vajalik komplekt koos võimalusega –enable-dnstap.
Pakutakse TCP-ühenduse kaudu edastatud mitme sissetuleva päringu samaaegset töötlemist ja tulemused tagastatakse kohe, kui need on valmis, mitte järjekorras olevate taotluste järjekorras. Samaaegsete taotluste piiri määrab «max-concurrent-request-per-tcp-ühendus"
Rakendatud on hiljuti täheldatud domeenide jälgimise tehnika (NOD) seda saab kasutada kahtlaste domeenide tuvastamiseks või pahatahtliku tegevusega seotud domeenid, näiteks pahavara levitamine, andmepüügis osalemine ja kasutamine robotivõrkude haldamiseks.
Meetod põhineb domeenide tuvastamisel millele pole varem juurde pääsetud ja analüüsige neid uusi domeene. Selle asemel, et indekseerida uusi domeene kõigi vaadatud domeenide kogu andmebaasi vastu, mis nõuab märkimisväärseid ressursse, NOD kasutab tõenäosuslikku SBF-struktuuri (Stabiilne õitsemisfilter) minimeerida mälu ja protsessori tarbimist. Selle lubamiseks peate määrama «new-domain-tracking = jah»Seadetes.
peale selle käivitamisel süsteemisd, protsess Rekursor nüüd PowerDNS-ist töötab privilegeerimata kasutajana pdns-rekursor juure asemel. Systemd ja chrootita süsteemide puhul vaikekataloog / var / run / pdns-rekursor nüüd kasutatakse juhtpesa ja pid-faili salvestamiseks.
Lõpuks, neile, kes on huvitatud selle proovimisest, saavad nad tutvuda selle installimise üksikasjadega aastal seda linki