PowerDNS Recursor 4.6 est déjà sorti et voici ses nouveautés

le sortie de la nouvelle version de PowerDNS Recursor 4.6 dans lequel quelques améliorations, corrections de bugs et surtout de nouvelles fonctionnalités ont été implémentées, dont Zone à mettre en cache, par exemple, ainsi que la possibilité de vider les entrées de cache, entre autres.

Pour ceux qui ne connaissent pas PowerDNS, ils doivent savoir que ce qui ests responsable de la résolution récursive des noms. Récurseur PowerDNS il est basé sur la même base de code que PowerDNS Authoritative Server, mais les serveurs DNS récursifs et autoritaires PowerDNS évoluent à travers différents cycles de développement et sont publiés en tant que produits séparés.

Le serveur fournit des outils pour la collecte de statistiques à distance, prend en charge le redémarrage instantané, dispose d'un moteur intégré pour connecter les pilotes en langage Lua, prend entièrement en charge DNSSEC, DNS64, RPZ (zones de stratégie de réponse) et permet de lister le noir.

Les résultats de résolution peuvent être enregistrés en tant que fichiers de zone BIND. Pour garantir des performances élevées, des mécanismes modernes sont utilisés pour le multiplexage des connexions sur FreeBSD, Linux et Solaris (kqueue, epoll, /dev/polll), ainsi qu'un analyseur de paquets DNS haute performance capable de traiter des dizaines de milliers de requêtes parallèles.

Principales nouveautés de PowerDNS Recursor 4.6

Dans cette nouvelle version, la fonction "Zone to cache", qui permet de récupérer périodiquement la zone DNS et insérez son contenu dans le cache, pPour que le cache soit toujours dans un état "chaud" et contient les données associées à la zone. La fonction peut être utilisée avec tout type de zones, y compris les zones racines. L'extraction de zone peut être effectuée à l'aide de DNS AXFR, HTTP, HTTPS ou par téléchargement à partir d'un fichier local.

Une autre nouveauté qui se démarque est que ajout de la prise en charge du cryptage des appels vers les serveurs DNS à l'aide de DoT (DNS sur TLS). Par défaut, DoT est activé lorsque le port 853 est spécifié pour le redirecteur DNS ou lorsque les serveurs DNS sont explicitement répertoriés via le paramètre dot-to-auth-names.

La vérification du certificat n'a pas encore été effectuée, ainsi que le passage automatique au DoT lorsqu'il est pris en charge par le serveur DNS (ces fonctionnalités seront activées après l'approbation du comité de normalisation).

Il est également souligné que le code d'établissement des connexions TCP sortantes a été réécrit et ajouté la possibilité de réutiliser les connexions. Pour réutiliser les connexions TCP (et DoT), les connexions ne sont plus fermées immédiatement après le traitement de la demande, mais restent ouvertes pendant un certain temps (le comportement est contrôlé par le paramètre tcp-out-max-idle-ms ).

De l' d'autres changements quiqui se démarquent :

  • La gamme de mesures collectées et exportées a été élargie avec des statistiques et des informations pour les systèmes de surveillance.
  • Possibilité de vider les entrées du cache lorsque les demandes de notification entrantes arrivent.
  • Une fonction expérimentale de suivi des événements a été ajoutée pour fournir des informations détaillées sur le temps d'exécution de chaque étape de résolution.

Enfin, si vous souhaitez en savoir plus, vous pouvez consulter les détails de cette nouvelle version dans la lien suivant 

Obtenez PowerDNS Recursor 4.6

Pour ceux d'entre vous intéressés par PowerDNS Recursor 4.4, sachez que le code source est disponible sur GitHub.

Pour obtenir le code, ouvrez simplement un terminal et tapez la commande suivante:

git clone https://github.com/PowerDNS/pdns.git

Ce référentiel contient les sources de PowerDNS Recursor, PowerDNS Authoritative Server et dnsdist (un puissant équilibreur de charge DNS). Tous les trois peuvent être construits à partir de ce référentiel.

Les différentes versions peuvent être construites à l'aide de pdns-builder, qui utilise un processus de construction basé sur Docker. Pour commencer, exécutez ces commandes à la racine de ce référentiel:

git submodule init
git submodule update
./builder/build.sh

Dans le cas de ceux qui sont des utilisateurs d'Ubuntu, ils peuvent effectuer la construction en tapant les commandes suivantes:

sudo apt install autoconf automake ragel bison flex
sudo apt install libcurl4-openssl-dev luajit lua-yaml-dev libyaml-cpp-dev libtolua-dev lua5.3 autoconf automake ragel bison flex g++ libboost-all-dev libtool make pkg-config libssl-dev virtualenv lua-yaml-dev libyaml-cpp-dev libluajit-5.1-dev libcurl4 gawk libsqlite3-dev
apt install libsodium-dev
apt install default-libmysqlclient-dev
apt install libpq-dev
apt install libsystemd0 libsystemd-dev
apt install libmaxminddb-dev libmaxminddb0 libgeoip1 libgeoip-dev
autoreconf -vi

Et pour compiler une version très propre, utilisez:

./configure --with-modules="" --disable-lua-records
make
# make install

De la même manière, ils peuvent consulter la documentation et obtenir les packages PowerDNS pré-construits (deb et rpm) qui sont disponibles dans le référentiel de code logiciel. Ils peuvent le consulter en allant sur le lien suivant.


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.