昨年、私たちはブログで、オープンソースのDNSサーバーであり、基本的にこれから考慮に入れるのに最適なオプションであるPowerDNSについて話しました。 データベースを備えたDNSサーバーです (MySQL、PostgreSQL、SQLite3、Oracle、Microsoft SQL Server、およびLDAPを含む、さまざまなデータベースをサポートします) バックエンドとしてのBIND形式のプレーンテキストファイル 多数のDNSエントリを簡単に管理できます。
今回は、同じベースから開発され、最近「PowerDNSRecursor」という新しいバージョンを受け取ったプロジェクトのニュースを共有します。
PowerDNSRecursorについて
これは、名前の再帰的な翻訳を担当します y の同じ基礎に基づいています そのサーバーをコーディングする PowerDNS、ただし、異なる開発サイクルの一部として開発され、個別の製品としてリリースされるという違いがあります。
PowerDNS Recursor(pdns_recursor)はDNSリゾルバーであり、 別のプロセスとして実行されます。
PowerDNSのこの部分はシングルスレッドですが、 複数のスレッドを持つように書かれていますが、 Boostと、シンプルなマルチタスク協調ライブラリであるMTaskerライブラリを使用します。 スタンドアロンパッケージとしても利用できます。
サーバー リモート統計収集のためのツールを提供し、 インスタントリブートをサポートし、Lua言語ドライバーを接続するための組み込みエンジンを備え、DNSSEC、DNS64、RPZ(応答ポリシーゾーン)を完全にサポートし、ブラックリストに接続できるようにします。
それに加えて 解決結果をBINDゾーンファイルの形式で記録できます。 高性能を確保するために、FreeBSD、Linux、Solaris(kqueue、epoll、/ dev / poll)、および数万の並列要求を処理できるDNSパケット用の高性能パーサーで最新の接続多重化メカニズムが使用されています。
それについてもっと知りたい場合は、その特性を確認することができます このリンクで。
PowerDNS Recursor4.3の新機能
この新しいバージョンでは、 開発者は情報漏えいの防止に取り組みました リクエストされたドメインについて プライバシーを高めます、の最小化メカニズム QNAME(RFC-7816)、«で動作しますリラックスした«、デフォルトで有効になっています。
ラエセンシア メカニズムの ソルバーが完全なホスト名について言及していないということです アップストリームネームサーバークエリで。
さらに 発信リクエストをログに記録する機能が実装されました 許可されたサーバー上 dnstap形式でのそれらへの応答 (使用するには、–enable-dnstapオプションを指定したアセンブリが必要です。
TCP接続を介して送信された複数の着信要求の同時処理が提供され、キュー内の要求の順序ではなく、準備が整うとすぐに結果が返されます。 同時リクエストの制限は、«によって決定されますTCP 接続ごとの最大同時要求"
最近観察されたドメイン追跡技術が実装されました (NOD)それ 疑わしいドメインを特定するために使用できます または、マルウェアの拡散、フィッシングへの参加、ボットネットの管理に使用するなど、悪意のある活動に関連するドメイン。
この方法は、ドメインの識別に基づいています 以前にアクセスされたことのないもの これらの新しいドメインを分析します。 大量のリソースを必要とする、表示されたすべてのドメインのデータベース全体に対して新しいドメインをクロールする代わりに、 NODは確率的構造SBFを使用します (安定したブルームフィルター) メモリとCPUの消費を最小限に抑える。 有効にするには、«を指定する必要がありますnew-domain-tracking = yes»設定で。
それに加えて systemdで実行する場合、 プロセス 再帰 PowerDNSから今すぐ 非特権ユーザーとして実行されます pdns-リソース ルートの代わりに。 systemdがなく、chrootがないシステムの場合、デフォルトのディレクトリ / var / run / pdns-recursor 現在、制御ソケットとpidファイルの保存に使用されています。
最後に、それを試すことに興味がある人のために、彼らはでそのインストールの詳細を調べることができます このリンクをクリックします。