Tahun lalu kami berbicara di sini di blog tentang PowerDNS yang merupakan server DNS sumber terbuka dan yang merupakan opsi yang sangat baik untuk diperhitungkan karena pada dasarnya ini adalah server DNS dengan database (di dalamnya mendukung berbagai macam database, termasuk MySQL, PostgreSQL, SQLite3, Oracle dan Microsoft SQL Server, serta dalam LDAP) dan file teks biasa dalam format BIND, sebagai backend membuatnya mudah untuk mengelola sejumlah besar entri DNS.
Sekarang kali ini kami akan berbagi berita tentang proyek yang dikembangkan dari basis yang sama dan yang baru-baru ini mendapatkan versi baru yaitu "PowerDNS Recursor".
Tentang PowerDNS Recursor
Ini bertanggung jawab atas terjemahan rekursif nama y didasarkan pada dasar yang sama kode server itu PowerDNS, tetapi dengan perbedaan bahwa mereka dikembangkan sebagai bagian dari siklus pengembangan yang berbeda dan dirilis sebagai produk terpisah.
PowerDNS Recursor (pdns_recursor) adalah resolver DNS, yang berjalan sebagai proses terpisah.
Bagian PowerDNS ini berulir tunggal, tetapi itu ditulis memiliki banyak utas, dengan menggunakan Boost dan pustaka MTasker, yang merupakan pustaka kooperatif multitasking sederhana. Ini juga tersedia sebagai paket mandiri.
Server menyediakan alat untuk pengumpulan statistik jarak jauh, Mendukung reboot instan, memiliki mesin built-in untuk menghubungkan driver bahasa Lua, mendukung penuh DNSSEC, DNS64, RPZ (Zona Kebijakan Respon), memungkinkan Anda untuk menghubungkan daftar hitam.
Selain itu memungkinkan Anda merekam hasil resolusi dalam bentuk file zona BIND. Untuk memastikan performa tinggi, mekanisme multiplexing koneksi modern digunakan di FreeBSD, Linux, dan Solaris (kqueue, epoll, / dev / poll), serta parser performa tinggi untuk paket DNS yang dapat menangani puluhan ribu permintaan paralel .
Jika Anda ingin mengetahui lebih banyak tentangnya, Anda bisa mengecek karakteristiknya di tautan ini.
Apa yang baru di PowerDNS Recursor 4.3
Dalam versi baru ini, pengembang bekerja untuk mencegah kebocoran informasi tentang domain yang diminta dan meningkatkan privasi, mekanisme minimisasi QNAMES (RFC-7816), yang berfungsi di «santai«, Diaktifkan secara default.
Intinya mekanisme adalah bahwa pemecah tidak menyebutkan nama host lengkap dalam kueri server nama upstream Anda.
Di sisi lain kemampuan untuk mencatat permintaan keluar telah diterapkan di server resmi dan tanggapannya dalam format dnstap (Untuk digunakan, perakitan dengan opsi –enable-dnstap diperlukan.
Pemrosesan simultan dari beberapa permintaan masuk yang dikirim melalui koneksi TCP disediakan dan hasilnya dikembalikan segera setelah mereka siap dan tidak dalam urutan permintaan dalam antrian. Batas permintaan simultan ditentukan oleh «max-concurrent-request-per-tcp-koneksi".
Teknik pelacakan domain yang diamati baru-baru ini telah diterapkan (NOD) itu dapat digunakan untuk mengidentifikasi domain yang mencurigakan atau domain yang terkait dengan aktivitas berbahaya, seperti penyebaran malware, partisipasi dalam phishing, dan penggunaan untuk mengelola botnet.
Metode ini didasarkan pada identifikasi domain yang belum pernah diakses sebelumnya dan menganalisis domain baru ini. Alih-alih merayapi domain baru terhadap seluruh database dari semua domain yang dilihat, yang membutuhkan sumber daya yang signifikan, NOD menggunakan struktur probabilistik SBF (Filter Bloom Stabil) untuk meminimalkan konsumsi memori dan CPU. Untuk mengaktifkannya, Anda harus menentukan «new-domain-tracking = yes»Di pengaturan.
Selain itu saat dijalankan di systemd, proses rekursor dari PowerDNS sekarang dijalankan sebagai pengguna tanpa hak istimewa pdns-rekursor bukan root. Untuk sistem tanpa systemd dan tanpa chroot, direktori default / var / run / pdns-recursor sekarang digunakan untuk menyimpan soket kontrol dan file pid.
Terakhir, bagi yang tertarik untuk mencobanya bisa melihat detail instalasi nya di tautan ini