Zerrendatu PowerDNS Recursor 4.3 bertsio berria, bereizmeneko DNS zerbitzaria

Iaz hemen blogean hitz egin genuen PowerDNS-i buruz, kode irekiko DNS zerbitzaria da eta kontuan hartzeko aukera bikaina da, batez ere hau datu basea duen DNS zerbitzaria da (horien barruan datu-base ugari onartzen ditu, MySQL, PostgreSQL, SQLite3, Oracle eta Microsoft SQL Server barne, baita LDAP ere) eta testu soileko fitxategiak BIND formatuan, backend gisa DNS sarrera ugari kudeatzea errazten du.

Oraingoan, oinarri beretik garatutako eta berriki "PowerDNS Recursor" izeneko bertsio berria jaso duen proiektuaren berri emango dizuegu.

Lotutako artikulua:
PowerDNS kode irekiko DNS zerbitzaria

PowerDNS Errekurtsoreari buruz

Izenen itzulpen errekurtsiboaz arduratzen da hau y ren oinarri berean oinarritzen da zerbitzari hori kodetu PowerDNS, baina garapen ziklo desberdinen zati gisa garatu eta produktu bereizi gisa kaleratzen diren aldearekin.

PowerDNS Recursor (pdns_recursor) DNS ebazlea da prozesu bereizi gisa exekutatzen da.

PowerDNS-ren zati hau hari bakarra da, baina hari anitz bezala idatzita dago, Boost eta MTasker liburutegia erabiliz, hau da, eginkizun anitzeko liburutegi kooperatibo soila. Pakete autonomo gisa ere eskuragarri dago.

Zerbitzaria urruneko estatistikak biltzeko tresnak eskaintzen ditu, Berehala berrabiaraztea onartzen du, Lua hizkuntza kontrolatzaileak konektatzeko motor integratua du, DNSSEC, DNS64, RPZ (Response Policy Zones) guztiz onartzen ditu, zerrenda beltzak konektatzeko aukera ematen du.

Horrez gain bereizmenaren emaitzak BIND zona fitxategien moduan erregistratzeko aukera ematen du.  Errendimendu handia bermatzeko, konexio multiplexatze mekanismo modernoak erabiltzen dira FreeBSD, Linux eta Solaris-en (kqueue, epoll, / dev / poll), baita hamar mila eskaera paralelo kudeatu ditzakeen DNS paketeentzako errendimendu handiko analizatzailea ere. .

Horri buruz gehiago jakin nahi baduzu, haren ezaugarriak egiaztatu ditzakezu esteka honetan.

Zer berri dago PowerDNS Recursor 4.3-n

Bertsio berri honetan, garatzaileek informazio ihesak ekiditeko lan egin zuten eskatutako domeinuari buruz eta pribatutasuna handitu, minimizazio mekanismoa QNAMES (RFC-7816), «laneanlasaia«, Lehenespenez gaituta dago.

Esentzia mekanismoarena da ebazleak ez duela ostalari izen osoa aipatzen zure goiko izen zerbitzariaren kontsultetan.

Beste alde batetik irteerako eskaerak erregistratzeko gaitasuna ezarri zen baimendutako zerbitzari batean eta hauen erantzunak dnstap formatuan (Erabiltzeko –enable-dnstap aukera duen muntaia behar da.

TCP konexio baten bidez bidalitako sarrerako eskaera anitzen aldibereko prozesamendua ematen da eta emaitzak prest dauden bezain laster itzultzen dira eta ez ilaran dauden eskaeren ordenaren arabera. Aldibereko eskaeren muga «zehazten dumax-concurrent-request-per-tcp-connection".

Duela gutxi ikusitako domeinuaren jarraipena egiteko teknika ezarri da (NOD) hori domeinu susmagarriak identifikatzeko erabil daiteke edo jarduera maltzurrekin lotutako domeinuak, hala nola malwarea hedatzea, phishingean parte hartzea eta botnetak kudeatzeko erabiltzen diren domeinuak.

Metodoa domeinuak identifikatzean oinarritzen da aurretik sartu ez direnak eta domeinu berri hauek aztertu. Domeinu berriak arakatu beharrean ikusitako domeinu guztien datu base osoaren aurka, horrek baliabide garrantzitsuak behar ditu. NOD-k SBF egitura probabilistikoa erabiltzen du (Loraldi egonkorreko iragazkia) memoria eta CPU kontsumoa minimizatzeko. Gaitzeko, zehaztu behar duzu «new-domain-tracking = bai»Ezarpenetan.

Horrez gain systemd-en exekutatzean, prozesua Errekurtsorea PowerDNS-tik orain pribilegiorik gabeko erabiltzaile gisa exekutatzen da pdns-errekurtsorea erroaren ordez. Systemd gabeko eta chroot gabeko sistemetarako, direktorio lehenetsia / var / run / pdns-recursor orain kontrol socket eta pid fitxategia gordetzeko erabiltzen da.

Azkenean, probatu nahi dutenentzat, instalazioaren xehetasunak hemen kontsultatu ditzakete esteka hau 


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko.

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

bool (egia)