A nova versión de PowerDNS Resource 4.7 xa foi lanzada

Recientemente o lanzamento da nova versión de Caché DNS Recursos PowerDNS 4.7, que é responsable da resolución recursiva de nomes. PowerDNS Recursor baséase na mesma base de código que o PowerDNS Authoritative Server, pero os servidores PowerDNS Recursive e Authoritative DNS desenvólvense a través de diferentes ciclos de desenvolvemento e lánzanse como produtos separados.

o servidor ofrece ferramentas para a recollida de estatísticas remotas, admite o reinicio instantáneo, ten un motor integrado para conectar controladores no idioma Lua, admite totalmente DNSSEC, DNS64, RPZ (zonas de política de resposta), permítelle conectarse a listas negras.

Os resultados da resolución pódense escribir como ficheiros da zona BIND. Para garantir un alto rendemento, utilízanse mecanismos modernos de multiplexación de conexións en FreeBSD, Linux e Solaris (kqueue, epoll, /dev/poll), así como un detector de paquetes DNS de alto rendemento capaz de procesar decenas de miles de solicitudes paralelas. .

Principais novidades de PowerDNS Recursor 4.7

Nesta nova versión resáltase que implementou a posibilidade de engadir rexistros adicionais ás respostas enviadas ao cliente para transmitir información útil sen necesidade de enviar unha solicitude separada (por exemplo, as respostas a unha solicitude de rexistro MX pódense configurar para anexar rexistros A e AAAA relacionados).

Ademais menciónase a consideración implementada dos requisitos da RFC 9156 na implementación do soporte para o mecanismo de minificación de nomes de solicitude ("Minificación de QNAME"), que permite aumentar a confidencialidade ao deixar de enviar o nome de QNAME orixinal completo ao servidor anterior.

Outro cambio que destaca na nova versión é que Ofrécese resolución de enderezos IPv6e servidores DNS non figuran nos rexistros GR (Glue Record) a través do cal o rexistrador transmite información sobre os servidores DNS que dan servizo ao dominio.

Dos outros cambios que destacan desta nova versión:

  • Proponse unha implementación experimental de verificación unidireccional do soporte do protocolo DoT (DNS sobre TLS) por un servidor DNS.
  • Engadiuse a posibilidade de volver ao conxunto de rexistros NS primario se os servidores do conxunto de rexistros NS secundarios non responden.
  • Engadido soporte para validar ZONEMD RR (RFC 8976) recuperados da caché.
  • Engadiuse a posibilidade de anexar controladores no idioma Lua, chamados na fase de finalización da resolución (por exemplo, nestes controladores pode cambiar a resposta devolta ao cliente).

Por último, se queres saber máis sobre ela, podes consultar os detalles desta nova versión no seguinte ligazón. 

Obter PowerDNS Recursor 4.7.0

Para aqueles de vostedes interesados ​​en obter PowerDNS Recursor 4.7, debes saber que o código fonte está dispoñible en GitHub.

Para obter o código, abre un terminal e escriba o seguinte comando:

git clone https://github.com/PowerDNS/pdns.git

Este repositorio contén as fontes de PowerDNS Recursor, PowerDNS Authoritative Server e dnsdist (un poderoso equilibrador de carga DNS). Os tres pódense construír desde este repositorio.

As diferentes versións pódense construír coa axuda de pdns-builder, que usa un proceso de compilación baseado en Docker. Para comezar con isto, execute estes comandos na raíz deste repositorio:

git submodule init
git submodule update
./builder/build.sh

No caso dos usuarios de Ubuntu, poden realizar a construción escribindo os seguintes comandos:

sudo apt install autoconf automake ragel bison flex
sudo apt install libcurl4-openssl-dev luajit lua-yaml-dev libyaml-cpp-dev libtolua-dev lua5.3 autoconf automake ragel bison flex g++ libboost-all-dev libtool make pkg-config libssl-dev virtualenv lua-yaml-dev libyaml-cpp-dev libluajit-5.1-dev libcurl4 gawk libsqlite3-dev
apt install libsodium-dev
apt install default-libmysqlclient-dev
apt install libpq-dev
apt install libsystemd0 libsystemd-dev
apt install libmaxminddb-dev libmaxminddb0 libgeoip1 libgeoip-dev
autoreconf -vi

E para compilar unha versión moi limpa, use:

./configure --with-modules="" --disable-lua-records
make
# make install

Do mesmo xeito, poden consultar a documentación e obter os paquetes PowerDNS pre-construídos (deb e rpm) que están dispoñibles no repositorio de códigos de software. Poden consultalo indo ao seguinte enlace.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado.

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.