ה שחרור הגרסה החדשה של PowerDNS Resource 4.6 בהם הוטמעו כמה שיפורים, תיקוני באגים ובעיקר פיצ'רים חדשים, שבהם בולטת למשל Zone to cache, כמו גם היכולת לרוקן ערכי מטמון, בין היתר.
למי שלא מכיר את PowerDNS, אתה צריך לדעת שזה זהאחראי לפתרון שמות רקורסיביים. רקורסור PowerDNS הוא מבוסס על בסיס קוד זהה לשרת סמכותי של PowerDNS, אך שרתי ה- DNS רקורסיביים ו- PowerDNS מתפתחים במחזורי פיתוח שונים ומשוחררים כמוצרים נפרדים.
השרת מספק כלים לאיסוף נתונים סטטיסטיים מרחוק, תומך באתחול מיידי, בעל מנוע מובנה לחיבור מנהלי התקנים בשפת Lua, תומך באופן מלא ב- DNSSEC, DNS64, RPZ (אזורי מדיניות תגובה) ומאפשר רישום שחור.
ניתן לתעד את תוצאות הרזולוציה כקבצי אזור BIND. כדי להבטיח ביצועים גבוהים, נעשה שימוש במנגנונים מודרניים לריבוי חיבורים ב-FreeBSD, Linux ו-Solaris (kqueue, epoll, /dev/poll), כמו גם רחרח מנות DNS בעל ביצועים גבוהים המסוגל לעבד עשרות אלפי בקשות מקבילות.
התכונות החדשות העיקריות של PowerDNS Recursor 4.6
בגרסה החדשה הזו נוספה הפונקציה "אזור למטמון", המאפשר לך לשחזר מעת לעת את אזור ה-DNS והכנס את תוכנו למטמון, עמ'כך שהמטמון תמיד במצב "חם". ומכיל נתונים הקשורים לאזור. ניתן להשתמש בתכונה עם כל סוג של אזורים, כולל אזורי שורש. חילוץ אזור יכול להיעשות באמצעות DNS AXFR, HTTP, HTTPS, או על ידי טעינה מקובץ מקומי.
חידוש נוסף הבולט הוא זה הוספה תמיכה בהצפנת שיחות לשרתי DNS באמצעות DoT (DNS על TLS). כברירת מחדל, DoT מופעל כאשר פורט 853 מצוין עבור מעביר ה-DNS או כאשר שרתי DNS רשומים במפורש באמצעות הפרמטר dot-to-author-names.
אימות תעודה טרם בוצע, כמו גם מעבר אוטומטי ל-DoT כאשר הוא נתמך על ידי שרת ה-DNS (פונקציות אלו יתאפשרו לאחר אישור ועדת התקינה).
זה גם מודגש שכתב את הקוד כדי ליצור חיבורי TCP יוצאים ו הוסיפו את היכולת לעשות שימוש חוזר בחיבורים. כדי לעשות שימוש חוזר בחיבורי TCP (ו-DoT), החיבורים אינם נסגרים יותר מיד לאחר עיבוד הבקשה, אלא נותרים פתוחים לזמן מה (ההתנהגות נשלטת על ידי ההגדרה tcp-out-max-idle-ms ).
של שינויים אחרים שהאיחוד האירופי בולט:
- מגוון המדדים שנאספו ומיוצאים עם נתונים סטטיסטיים ומידע עבור מערכות מעקב הורחב.
- סיפקה את היכולת לשטוף ערכי מטמון כאשר בקשות הודעות נכנסות מגיעות.
- נוסף מעקב אחר אירועים ניסיוני כדי לספק מידע מפורט על זמן הביצוע של כל שלב רזולוציה.
לבסוף, אם אתה רוצה לדעת יותר על זה, אתה יכול לעיין בפרטים של מהדורה חדשה זו ב- הקישור הבא.
השג את PowerDNS Recursor 4.6
לאלו מכם המעוניינים להשיג את PowerDNS Recursor 4.4, עליכם לדעת שקוד המקור זמין ב- GitHub.
כדי להשיג את הקוד, פשוט פתח מסוף והקלד את הפקודה הבאה:
git clone https://github.com/PowerDNS/pdns.git
מאגר זה מכיל את המקורות עבור PowerDNS רקורסור, שרת סמכותי של PowerDNS ו- dnsdist (מאזן עומסים חזק ב- DNS). את שלושתם ניתן לבנות ממאגר זה.
ניתן לבנות את הגרסאות השונות בעזרת pdns-builder, המשתמש בתהליך בנייה מבוסס Docker. כדי להתחיל בזה, הפעל פקודות אלה בשורש המאגר הזה:
git submodule init
git submodule update
./builder/build.sh
במקרה של משתמשי אובונטו, הם יכולים לבצע את הבנייה על ידי הקלדת הפקודות הבאות:
sudo apt install autoconf automake ragel bison flex
sudo apt install libcurl4-openssl-dev luajit lua-yaml-dev libyaml-cpp-dev libtolua-dev lua5.3 autoconf automake ragel bison flex g++ libboost-all-dev libtool make pkg-config libssl-dev virtualenv lua-yaml-dev libyaml-cpp-dev libluajit-5.1-dev libcurl4 gawk libsqlite3-dev
apt install libsodium-dev
apt install default-libmysqlclient-dev
apt install libpq-dev
apt install libsystemd0 libsystemd-dev
apt install libmaxminddb-dev libmaxminddb0 libgeoip1 libgeoip-dev
autoreconf -vi
וכדי להרכיב גרסה נקייה מאוד, השתמש ב:
./configure --with-modules="" --disable-lua-records
make
# make install
באותו אופן, הם יכולים להתייעץ בתיעוד ולקבל את חבילות PowerDNS שנבנו מראש (deb ו- rpm) אשר זמינות ממאגר קוד התוכנה. הם יכולים להתייעץ עם זה על ידי מעבר לקישור הבא.