בשנה שעברה דיברנו כאן בבלוג על PowerDNS שהוא שרת קוד פתוח ואשר הוא אופציה מצוינת לקחת בחשבון מכיוון שבעצם זה הוא שרת DNS עם מסד נתונים (במסגרתו הוא תומך במגוון רחב של מאגרי מידע, כולל MySQL, PostgreSQL, SQLite3, Oracle ו- Microsoft SQL Server, כמו גם ב- LDAP) וקבצי טקסט רגיל בפורמט BIND, כ- backend מה שמקל על ניהול מספר רב של רשומות DNS.
הפעם אנו הולכים לשתף את החדשות על פרויקט שפותח מאותו בסיס ושקיבל לאחרונה גרסה חדשה שהיא "PowerDNS Recursor".
על PowerDNS רקורסור
זה אחראי לתרגום רקורסיבי של שמות y מבוסס על אותו בסיס של קוד שרת זה PowerDNS, אך עם ההבדל שהם מפותחים כחלק ממחזורי פיתוח שונים ומשוחררים כמוצרים נפרדים.
PowerDNS Recursor (pdns_recursor) הוא פותר DNS, אשר פועל כתהליך נפרד.
חלק זה של PowerDNS הוא בעל הברגה אחת, אך כתוב שהוא בעל מספר אשכולות, באמצעות Boost וספריית MTasker, שהיא ספרייה שיתופית רבת משימות פשוטה. זה זמין גם כחבילה עצמאית.
השרת מספק כלים לאיסוף סטטיסטיקה מרחוק, תומך בהפעלה מחדש מיידית, יש מנוע מובנה לחיבור מנהלי התקנים של שפות Lua, תומך באופן מלא ב- DNSSEC, DNS64, RPZ (אזורי מדיניות תגובה), מאפשר לך לחבר רשימות שחורות.
חוץ מזה מאפשר לך להקליט את תוצאות הרזולוציה בצורה של קבצי אזור BIND. כדי להבטיח ביצועים גבוהים, נעשה שימוש במנגנוני ריבוב חיבורים מודרניים ב- FreeBSD, Linux ו- Solaris (kqueue, epoll, / dev / poll), וכן בניתוח ביצועים גבוהים לחבילות DNS שיכולות לטפל בעשרות אלפי בקשות מקבילות.
אם אתה רוצה לדעת יותר על זה, אתה יכול לבדוק את המאפיינים שלו בקישור זה.
מה חדש ב- PowerDNS Recursor 4.3
בגרסה החדשה הזו, מפתחים פעלו למניעת דליפות מידע על התחום המבוקש ולהגביר את הפרטיות, מנגנון המזעור של QNAMES (RFC-7816), שעובד ב «רגוע«, מופעל כברירת מחדל.
המהות של המנגנון הוא שהפותר אינו מזכיר את שם המארח המלא בשאילתות שרת שמות שלך.
מאידך גיסא היכולת לרשום בקשות יוצאות יושמה בשרת מורשה והתגובות אליהם בפורמט dnstap (לשימוש, נדרשת הרכבה עם אפשרות –enable-dnstap.
ניתן לקבל עיבוד סימולטני של מספר בקשות נכנסות המועברות דרך חיבור TCP והתוצאות מוחזרות ברגע שהן מוכנות ולא לפי סדר הבקשות בתור. מגבלת הבקשות במקביל נקבעת על ידי «חיבור מקסימאלי במקביל לבקשה לכל TCP".
יושמה טכניקת מעקב אחר דומיינים שנצפתה לאחרונה (NOD) את זה יכול לשמש לזיהוי תחומים חשודים או תחומים הקשורים לפעילויות זדוניות, כגון התפשטות של תוכנות זדוניות, השתתפות בדיוג ושימוש לניהול רשתות בוט.
השיטה מבוססת על זיהוי תחומים שטרם ניגשו אליו ולנתח תחומים חדשים אלה. במקום לסרוק דומיינים חדשים על כל מסד הנתונים של כל הדומיינים הנצפים, שדורש משאבים משמעותיים, NOD משתמש במבנה SBF הסתברותי (פילטר בלום יציב) כדי למזער את צריכת הזיכרון והמעבד. כדי לאפשר זאת, עליך לציין «מעקב אחר דומיינים חדשים = כן»בהגדרות.
חוץ מזה כאשר מריצים ב- systemd, התהליך רקורסור מ- PowerDNS עכשיו פועל כמשתמש חסר הזכות pdns-resource במקום שורש. עבור מערכות ללא מערכת מערכת וללא chroot, ספריית ברירת המחדל / var / run / pdns-recursor משמש כעת לאחסון שקע הבקרה וקובץ ה- pid.
לבסוף, למי שמעוניין לנסות זאת, הוא יכול להתייעץ עם פרטי ההתקנה שלו ב הקישור הזה.