הגרסה החדשה של PowerDNS Resource 4.7 כבר שוחררה

לאחרונה ההשקה של הגרסה החדשה של שמירה במטמון DNS משאב PowerDNS 4.7, שאחראי לפתרון שמות רקורסיבי. PowerDNS Recursor מבוסס על אותו בסיס קוד כמו PowerDNS Authoritative Server, אך שרתי PowerDNS Recursive ו- Authoritative DNS מפותחים באמצעות מחזורי פיתוח שונים ומשוחררים כמוצרים נפרדים.

המוגשr מספק כלים לאיסוף נתונים סטטיסטיים מרחוק, תומך באתחול מיידי, בעל מנוע מובנה לחיבור דרייברים בשפת Lua, תומך באופן מלא ב-DNSSEC, DNS64, RPZ (Response Policy Zones), מאפשר להתחבר לרשימות שחורות.

ניתן לכתוב את תוצאות הרזולוציה כקבצי אזור BIND. כדי להבטיח ביצועים גבוהים, נעשה שימוש במנגנוני ריבוי חיבורים מודרניים ב-FreeBSD, Linux ו-Solaris (kqueue, epoll, /dev/poll), כמו גם רחרח מנות DNS בעל ביצועים גבוהים המסוגל לעבד עשרות אלפי בקשות מקבילות. .

התכונות החדשות העיקריות של PowerDNS Recursor 4.7

בגרסה החדשה הזו מודגש כי הטמיע את היכולת להוסיף רשומות נוספות לתגובות שנשלחו ללקוח כדי להעביר מידע שימושי ללא צורך לשלוח בקשה נפרדת (לדוגמה, ניתן להגדיר תגובות לבקשת רשומת MX ​​לצרף רשומות A ו-AAAA קשורות).

גַם השיקול המיושם של הדרישות של RFC 9156 מוזכר ביישום תמיכה במנגנון Request Name Minification ("הקטנת QNAME"), המאפשר הגברת הסודיות על ידי אי שליחת עוד השם המקורי המלא של QNAME לשרת במעלה הזרם.

שינוי נוסף שבולט בגרסה החדשה הוא זה מסופקת רזולוציית כתובת IPv6ושרתי DNS לא רשום ברשומות GR (Glue Record) דרכו מעביר הרשם מידע על שרתי ה-DNS המשרתים את הדומיין.

משאר השינויים הבולטים מהגרסה החדשה הזו:

  • מוצע יישום ניסיוני של אימות חד כיווני של תמיכת פרוטוקול DoT (DNS over TLS) על ידי שרת DNS.
  • נוספה את היכולת לחזור למערך הרשומות הראשי של NS אם שרתי ערכת הרשומות המשניים של NS אינם מגיבים.
  • נוספה תמיכה לאימות ZONEMD RRs (RFC 8976) שאוחזר מהמטמון.
  • נוספה את היכולת לצרף מטפלים בשפת Lua, הנקראת בשלב השלמת הרזולוציה (לדוגמה, במטפלים כאלה ניתן לשנות את התגובה המוחזרת ללקוח).

לבסוף, אם אתה רוצה לדעת יותר על זה, אתה יכול לעיין בפרטים של מהדורה חדשה זו ב- הקישור הבא. 

השג את PowerDNS Recursor 4.7.0

לאלו מכם המעוניינים להשיג את PowerDNS Recursor 4.7, עליכם לדעת שקוד המקור זמין ב- GitHub.

כדי להשיג את הקוד, פשוט פתח מסוף והקלד את הפקודה הבאה:

git clone https://github.com/PowerDNS/pdns.git

מאגר זה מכיל את המקורות עבור PowerDNS רקורסור, שרת סמכותי של PowerDNS ו- dnsdist (מאזן עומסים חזק ב- DNS). את שלושתם ניתן לבנות ממאגר זה.

ניתן לבנות את הגרסאות השונות בעזרת pdns-builder, המשתמש בתהליך בנייה מבוסס Docker. כדי להתחיל בזה, הפעל פקודות אלה בשורש המאגר הזה:

git submodule init
git submodule update
./builder/build.sh

במקרה של משתמשי אובונטו, הם יכולים לבצע את הבנייה על ידי הקלדת הפקודות הבאות:

sudo apt install autoconf automake ragel bison flex
sudo apt install libcurl4-openssl-dev luajit lua-yaml-dev libyaml-cpp-dev libtolua-dev lua5.3 autoconf automake ragel bison flex g++ libboost-all-dev libtool make pkg-config libssl-dev virtualenv lua-yaml-dev libyaml-cpp-dev libluajit-5.1-dev libcurl4 gawk libsqlite3-dev
apt install libsodium-dev
apt install default-libmysqlclient-dev
apt install libpq-dev
apt install libsystemd0 libsystemd-dev
apt install libmaxminddb-dev libmaxminddb0 libgeoip1 libgeoip-dev
autoreconf -vi

וכדי להרכיב גרסה נקייה מאוד, השתמש ב:

./configure --with-modules="" --disable-lua-records
make
# make install

באותו אופן, הם יכולים להתייעץ בתיעוד ולקבל את חבילות PowerDNS שנבנו מראש (deb ו- rpm) אשר זמינות ממאגר קוד התוכנה. הם יכולים להתייעץ עם זה על ידי מעבר לקישור הבא.


היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.