Prošle smo godine ovdje na blogu razgovarali o PowerDNS-u koji je DNS poslužitelj otvorenog koda i koji je izvrsna opcija za uzeti u obzir budući da je u osnovi ovo je DNS poslužitelj s bazom podataka (unutar koje podržava širok spektar baza podataka, uključujući MySQL, PostgreSQL, SQLite3, Oracle i Microsoft SQL Server, kao i u LDAP-u) i obične tekstualne datoteke u BIND formatu, kao pozadina što olakšava upravljanje velikim brojem DNS unosa.
Sada ćemo ovaj put podijeliti vijesti o projektu razvijenom iz iste baze koji je nedavno dobio novu verziju "PowerDNS Recursor".
O PowerDNS rekursu
Ovo je odgovorno za rekurzivni prijevod imena y temelji se na istoj osnovi kod tog poslužitelja PowerDNS, ali s tom razlikom što su razvijeni kao dio različitih razvojnih ciklusa i pušteni kao zasebni proizvodi.
PowerDNS Recursor (pdns_recursor) je DNS rješivač, koji radi kao zaseban postupak.
Ovaj je dio PowerDNS-a s jednim navojem, ali zapisano je kao da ima više niti, korištenjem Boost-a i MTasker biblioteke, što je jednostavna multitasking zadružna knjižnica. Dostupan je i kao samostalni paket.
Poslužitelj pruža alate za daljinsko prikupljanje statistika, podržava trenutno ponovno pokretanje, ima ugrađeni mehanizam za povezivanje upravljačkih programa jezika Lua, u potpunosti podržava DNSSEC, DNS64, RPZ (Response Policy Zones), omogućuje vam povezivanje crnih popisa.
osim toga omogućuje vam snimanje rezultata razlučivosti u obliku datoteka BIND zone. Da bi se osigurale visoke performanse, u FreeBSD-u, Linuxu i Solarisu koriste se moderni mehanizmi multipleksiranja veza (kqueue, epoll, / dev / poll), kao i parser visokih performansi za DNS pakete koji može obraditi desetke tisuća paralelnih zahtjeva.
Ako želite znati više o tome, možete provjeriti njegove karakteristike na ovom linku.
Što je novo u programu PowerDNS Recursor 4.3
U ovoj novoj verziji, programeri su radili na sprečavanju curenja informacija o traženoj domeni i povećati privatnost, mehanizam minimiziranja QNAMES (RFC-7816), koji radi u «opušten«, Omogućeno je prema zadanim postavkama.
Bit mehanizma jest da razrješivač ne spominje puno ime hosta u upitima vašeg upstream poslužitelja imena.
S druge strane implementirana je mogućnost evidentiranja odlaznih zahtjeva na ovlaštenom poslužitelju i odgovori na njih u formatu dnstap (Za upotrebu je potreban sklop s opcijom –enable-dnstap.
Osigurana je simultana obrada više dolaznih zahtjeva koji se prenose putem TCP veze i rezultati se vraćaju čim su spremni, a ne redoslijedom zahtjeva u redu. Ograničenje istodobnih zahtjeva određuje «max-istodobni zahtjev-po-tcp-vezi”.
Primijenjena je nedavno primijećena tehnika praćenja domena (NOD) to može se koristiti za prepoznavanje sumnjivih domena ili domene povezane sa zlonamjernim aktivnostima, poput širenja zlonamjernog softvera, sudjelovanja u krađi identiteta i upotrebe za upravljanje bot-mrežama.
Metoda se temelji na identificiranju domena kojima se prije nije pristupalo i analizirati te nove domene. Umjesto indeksiranja novih domena prema cijeloj bazi podataka svih pregledanih domena, za što su potrebni značajni resursi, NOD koristi vjerojatnosnu SBF strukturu (Filtar stabilnog cvjetanja) kako bi se smanjila potrošnja memorije i procesora. Da biste je omogućili, morate navesti «praćenje nove domene = da»U postavkama.
osim toga kada se izvodi u systemd, postupak Rekursor iz PowerDNS-a radi kao neprivilegirani korisnik pdns-rekurzor umjesto korijena. Za sustave bez systemd i bez chroot, zadani direktorij / var / run / pdns-rekursor sada se koristi za spremanje kontrolne utičnice i pid datoteke.
Konačno, za one koji su zainteresirani za isprobavanje, mogu se obratiti detaljima njegove instalacije u sustavu ovu vezu