Dèan liosta den dreach ùr de PowerDNS Recursor 4.3, frithealaiche DNS rùn

An-uiridh bhruidhinn sinn an seo air a ’bhlog mu PowerDNS a tha na fhrithealaiche DNS stòr fosgailte agus a tha na dheagh roghainn airson suim a ghabhail bhon a tha seo gu bunaiteach na fhrithealaiche DNS le stòr-dàta (taobh a-staigh tha e a ’toirt taic do raon farsaing de stòran-dàta, nam measg MySQL, PostgreSQL, SQLite3, Oracle agus Microsoft SQL Server, a bharrachd air ann an LDAP) agus faidhlichean teacsa sìmplidh ann an cruth BIND, mar backend ga dhèanamh furasta àireamh mhòr de dh ’inntrigidhean DNS a riaghladh.

A-nis an turas seo tha sinn a ’dol a cho-roinn na naidheachdan mu phròiseact a chaidh a leasachadh bhon aon bhunait agus a fhuair dreach ùr o chionn ghoirid air a bheil“ PowerDNS Recursor ”.

Artaigil co-cheangailte:
PowerDNS frithealaiche DNS stòr fosgailte

Mu PowerDNS Recursor

Tha seo an urra ri eadar-theangachadh ath-chuairteach de ainmean y stèidhichte air an aon bhunait de còd an fhrithealaiche sin PowerDNS, ach leis an eadar-dhealachadh gu bheil iad air an leasachadh mar phàirt de dhiofar chearcaill leasachaidh agus air an leigeil ma sgaoil mar thoraidhean air leth.

Tha PowerDNS Recursor (pdns_recursor) na ro-aithris DNS, a tha a ’ruith mar phròiseas air leth.

Tha am pàirt seo de PowerDNS ann an aon snàithlean, ach tha e sgrìobhte mar iomadh snàithlean, le bhith a ’cleachdadh Boost agus leabharlann MTasker, a tha na leabharlann co-obrachail ioma-ghnìomhach sìmplidh. Tha e cuideachd ri fhaighinn mar phacaid leis fhèin.

Am frithealaiche a ’toirt seachad innealan airson cruinneachadh staitistig iomallach, a ’toirt taic do ath-ghluasad sa bhad, tha einnsean stèidhichte ann airson draibhearan cànain Lua a cheangal, a’ toirt làn thaic do DNSSEC, DNS64, RPZ (Sònaichean Poileasaidh Freagairt), a ’leigeil leat liostaichean dubha a cheangal.

A bharrachd air an sin a ’leigeil leat na toraidhean fuasglaidh a chlàradh ann an cruth faidhlichean sòn BIND.  Gus dèanamh cinnteach à àrd-choileanadh, thathas a ’cleachdadh uidheaman ioma-fhillte ceangail ùr-nodha ann an FreeBSD, Linux, agus Solaris (kqueue, epoll, / dev / poll), a bharrachd air parser àrd-choileanadh airson pacaidean DNS as urrainn dèiligeadh ri deichean de mhìltean de dh’ iarrtasan co-shìnte.

Ma tha thu airson tuilleadh fhaighinn a-mach mu dheidhinn, faodaidh tu sgrùdadh a dhèanamh air na feartan aige anns a ’cheangal seo.

Na tha ùr ann an PowerDNS Recursor 4.3

Anns an dreach ùr seo, bha luchd-leasachaidh ag obair gus casg a chuir air fiosrachadh a bhith ag aoidion mun àrainn a chaidh iarraidh agus àrdachadh air prìobhaideachd, an dòigh lughdachadh aig QNAMES (RFC-7816), a tha ag obair ann an «socair«, Air a chomasachadh gu bunaiteach.

An teis-meadhan den uidheamachd is e sin nach eil an neach-fuasglaidh a ’toirt iomradh air an làn ainm aoigheachd anns na ceistean frithealaiche ainm shuas agad.

Air an làimh eile chaidh an comas air iarrtasan taobh a-muigh a chlàradh a chuir an gnìomh air frithealaiche ùghdarraichte agus na freagairtean dhaibh ann an cruth dnstap (Airson a chleachdadh, tha feum air co-chruinneachadh leis an roghainn –enable-dnstap.

Thathas a ’toirt seachad giullachd aig an aon àm air grunn iarrtasan a thig a-steach thairis air ceangal TCP agus thèid na toraidhean a thilleadh cho luath‘ s a tha iad deiseil agus chan ann an òrdugh iarrtasan anns a ’chiudha. Tha crìoch nan iarrtasan co-shìnte air a dhearbhadh leis an «max-concurrent-request-per-tcp-ceangal".

Chaidh innleachd lorg fearainn a chaidh a choimhead o chionn ghoirid a chuir an gnìomh (NOD) sin Faodar an cleachdadh gus raointean amharasach a chomharrachadh no raointean co-cheangailte ri gnìomhan droch-rùnach, leithid sgaoileadh malware, com-pàirteachadh ann am phishing, agus cleachdadh gus botnets a riaghladh.

Tha an dòigh stèidhichte air raointean aithneachadh nach deach a-steach roimhe seo agus dèan sgrùdadh air na raointean ùra sin. An àite a bhith a ’snàgail raointean ùra an aghaidh an stòr-dàta gu lèir de na raointean air an deach coimhead, a dh’ fheumas goireasan nach beag, Bidh NOD a ’cleachdadh structar probabilistic SBF (Filter Bloom seasmhach) gus cuimhne agus caitheamh CPU a lughdachadh. Gus a chomasachadh, feumaidh tu «a shònrachadhnew-domain-olrhain = tha»Anns na roghainnean.

A bharrachd air an sin nuair a thèid a ruith ann an systemd, a ’phròiseas Neach-ath-chuairteachaidh bho PowerDNS a-nis a ’ruith mar an neach-cleachdaidh neo-leasaichte pdns-goireas an àite freumh. Airson siostaman gun systemd agus às aonais chroot, an eòlaire bunaiteach / var / run / pdns-recursor a-nis air a chleachdadh gus socaid smachd agus faidhle pid a stòradh.

Mu dheireadh, dhaibhsan aig a bheil ùidh ann a bhith ga fheuchainn, faodaidh iad sgrùdadh a dhèanamh air mion-fhiosrachadh an stàlaidh aige aig an ceangal seo 


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

Bi a 'chiad fhear a thog beachd

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh.

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.