PowerDNS רקורסור 4.4 כבר שוחרר, דע את החדשות שלו

powerdns-recursor

הגרסה החדשה של PowerDNS רקורסור 4.4 כבר שוחרר ואת המהדורה החדשה הזו מגיע עם תמיכה ב- DNS64 המאפשר לסנתז רשומות IPv6 מסוג AAAA, עוד אחד מהשינויים הבולטים הוא היכולת להוסיף בין היתר תוויות RPZ.

למי שלא מכיר את PowerDNS, אתה צריך לדעת שזה זהאחראי לפתרון שמות רקורסיביים. רקורסור PowerDNS הוא מבוסס על בסיס קוד זהה לשרת סמכותי של PowerDNS, אך שרתי ה- DNS רקורסיביים ו- PowerDNS מתפתחים במחזורי פיתוח שונים ומשוחררים כמוצרים נפרדים.

השרת מספק כלים לאיסוף נתונים סטטיסטיים מרחוק, תומך באתחול מיידי, בעל מנוע מובנה לחיבור מנהלי התקנים בשפת Lua, תומך באופן מלא ב- DNSSEC, DNS64, RPZ (אזורי מדיניות תגובה) ומאפשר רישום שחור.

ניתן לרשום את תוצאות הרזולוציה כקבצי אזור BIND. כדי להבטיח ביצועים גבוהים, מנגנונים מודרניים משמשים לחיבורי מולטיפלקס ב- FreeBSD, Linux ו- Solaris (kqueue, epoll, / dev / poll), כמו גם מנתח מנות DNS בעל ביצועים גבוהים המסוגל לעבד עשרות אלפי בקשות מקבילות.

התכונות החדשות העיקריות של PowerDNS Recursor 4.4

כפי שהזכרנו בהתחלה, גרסה חדשה זו מגיעה עם תמיכה ב- DNS64 הוא משולב, לא מקושר לתוספות לואה. DNS64 מאפשר לך לסנתז אוטומטית רשומות AAAA IPv6 בהתבסס על רשומות IPv4 A, כמו גם חסימות IP6.ARPA CNAME עבור IN-ADDR.ARPA קיים.

בנוסף, ניתנה היכולת להוסיף תגים שרירותיים ל- RPZ (אזורי מדיניות התגובה, מאפשרים לך לחשב את "המוניטין" של שמות DNS באמצעות דמיון DNSBL כדי להילחם במארחים מ שולחי דואר זבל ורמאים)

עוד אחד מהשינויים המשולבים הם ב- בדיקות RPZ מורחבות כעת למארחים שצוינו ברזולוציית CNAME, בנוסף למידע המורחב אודות עיבוד RPZ, המוצג במהלך העקיבה, מופקד ביומנים ומועבר לתסריטים בלואה.

משאר השינויים הבולטים של הגרסה החדשה הזו:

  • ניתן לחלוק את מטמון הכתיבה בשרשורים שונים.
  • RoutingTag מסופק בקוד Lua, שיכול לשמש כמפתח נוסף במטמון הכניסה במקום במסכת רשת המשנה EDNS.
  • הגרסה השנייה של פרוטוקול ה- Proxy יושמה, המאפשרת חילופי מידע אודות כתובת המקור של הלקוח (למשל, כאשר משתמשים ב- dnsdist).

לבסוף, אם אתה רוצה לדעת יותר על זה, אתה יכול לבדוק את הפרטים של המהדורה החדשה הזו ב- הקישור הבא. 

השג את PowerDNS Recursor 4.4

לאלו מכם המעוניינים להשיג את PowerDNS Recursor 4.4, עליכם לדעת שקוד המקור זמין ב- GitHub.

כדי להשיג את הקוד, פשוט פתח מסוף והקלד את הפקודה הבאה:

git clone https://github.com/PowerDNS/pdns.git

מאגר זה מכיל את המקורות עבור PowerDNS רקורסור, שרת סמכותי של PowerDNS ו- dnsdist (מאזן עומסים חזק ב- DNS). את שלושתם ניתן לבנות ממאגר זה.

ניתן לבנות את הגרסאות השונות בעזרת pdns-builder, המשתמש בתהליך בנייה מבוסס Docker. כדי להתחיל בזה, הפעל פקודות אלה בשורש המאגר הזה:

git submodule init
git submodule update
./builder/build.sh

במקרה של משתמשי אובונטו, הם יכולים לבצע את הבנייה על ידי הקלדת הפקודות הבאות:

sudo apt install autoconf automake ragel bison flex
sudo apt install libcurl4-openssl-dev luajit lua-yaml-dev libyaml-cpp-dev libtolua-dev lua5.3 autoconf automake ragel bison flex g++ libboost-all-dev libtool make pkg-config libssl-dev virtualenv lua-yaml-dev libyaml-cpp-dev libluajit-5.1-dev libcurl4 gawk libsqlite3-dev
apt install libsodium-dev
apt install default-libmysqlclient-dev
apt install libpq-dev
apt install libsystemd0 libsystemd-dev
apt install libmaxminddb-dev libmaxminddb0 libgeoip1 libgeoip-dev
autoreconf -vi

וכדי להרכיב גרסה נקייה מאוד, השתמש ב:

./configure --with-modules="" --disable-lua-records
make
# make install

באותו אופן, הם יכולים להתייעץ בתיעוד ולקבל את חבילות PowerDNS שנבנו מראש (deb ו- rpm) אשר זמינות ממאגר קוד התוכנה. הם יכולים להתייעץ עם זה על ידי מעבר לקישור הבא.

 


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.