Tavaly itt, a blogon beszéltünk a PowerDNS-ről, amely egy nyílt forráskódú DNS-szerver, és amelyet kiváló lehetőség figyelembe venni, mivel alapvetően ezt egy DNS-kiszolgáló adatbázissal (amelyen belül sokféle adatbázist támogat, beleértve a MySQL, PostgreSQL, SQLite3, Oracle és Microsoft SQL Server, valamint az LDAP-ot) és egyszerű szöveges fájlok BIND formátumban, háttérképként megkönnyítve a nagyszámú DNS bejegyzés kezelését.
Most ezúttal megosztjuk egy ugyanazon bázisról kifejlesztett projekt híreit, amely nemrégiben kapott egy új verziót, a "PowerDNS Recursor" -t.
A PowerDNS Recursor névjegye
Ez felelős a nevek rekurzív fordításáért y ugyanazon az alapon kódolja azt a szervert PowerDNS, de azzal a különbséggel, hogy különféle fejlesztési ciklusok részeként fejlesztik ki őket, és külön termékként szabadítják fel őket.
A PowerDNS Recursor (pdns_recursor) egy DNS-megoldó, amely külön folyamatként fut.
A PowerDNS ezen része egyszálú, de több szálúnak van írva, a Boost és az MTasker könyvtár használatával, amely egy egyszerű többfeladatos kooperatív könyvtár. Önálló csomagként is kapható.
A szerver eszközöket biztosít a statisztikai adatok távoli gyűjtéséhez, támogatja az azonnali újraindítást, beépített motorral rendelkezik a Lua nyelvi illesztőprogramok csatlakoztatásához, teljes mértékben támogatja a DNSSEC, DNS64, RPZ (Response Policy Zones) funkciókat, lehetővé teszi feketelisták összekapcsolását.
Amellett, hogy lehetővé teszi a felbontási eredmények rögzítését BIND zóna fájlok formájában. A nagy teljesítmény biztosítása érdekében modern kapcsolat-multiplexáló mechanizmusokat használnak a FreeBSD-ben, a Linux-ban és a Solaris-ban (kqueue, epoll, / dev / poll), valamint a DNS-csomagok nagy teljesítményű elemzőjét, amely képes több tízezer párhuzamos kérés kezelésére.
Ha többet szeretne tudni róla, ellenőrizheti annak jellemzőit ebben a linkben.
A PowerDNS Recursor 4.3 újdonságai
Ebben az új verzióban a fejlesztők azon dolgoztak, hogy megakadályozzák az információszivárgást a kért domainről és növelje a magánéletet, a minimalizálási mechanizmusa QNAMES (RFC-7816), amely a «kipihent«, Alapértelmezés szerint engedélyezve van.
A lényeg a mechanizmus az, hogy a megoldó nem említi a teljes hosztnevet az upstream névkiszolgáló lekérdezéseiben.
Másrészt a kimenő kérések naplózásának képessége megvalósításra került engedélyezett szerveren és a rájuk adott válaszok dnstap formátumban (Használatához az –enable-dnstap opcióval rendelkező összeállítás szükséges.
A TCP kapcsolaton keresztül továbbított több bejövő kérés egyidejű feldolgozása biztosított, és az eredményeket azonnal visszaadják, amint készen állnak, és nem a várakozási sorban lévő kérések sorrendjében. Az egyidejű kérések határát a «max-concurrent-request-per-tcp-kapcsolat”.
Nemrégiben megfigyelt tartománykövetési technikát valósítottak meg (NOD) azt felhasználható a gyanús domainek azonosítására vagy rosszindulatú tevékenységekkel kapcsolatos domainek, mint például a rosszindulatú programok terjedése, az adathalászatban való részvétel és a botnetek kezelésére használt domainek.
A módszer a domainek azonosításán alapul amelyekhez korábban nem volt hozzáférés és elemezze ezeket az új területeket. Ahelyett, hogy új domaineket térképezne fel az összes megtekintett tartomány teljes adatbázisába, ami jelentős erőforrásokat igényel, A NOD az SBF valószínűségi struktúrát használja (Stabil Bloom szűrő) a memória és a CPU-fogyasztás minimalizálása érdekében. Engedélyezéséhez meg kell adnia «new-domain-tracking = igen»A beállításokban.
Amellett, hogy amikor a rendszerben fut, a folyamat Rekurzor most a PowerDNS-től kiváltságtalan felhasználóként fut pdns-rekurzor gyökér helyett. Systemd és chroot nélküli rendszerek esetén az alapértelmezett könyvtár / var / run / pdns-recursor most a vezérlő socket és a pid fájl tárolására használják.
Végül azok számára, akik érdeklődnek a kipróbálása iránt, itt ellenőrizhetik a telepítés részleteit ezt a linket