PowerDNS Resource 4.7-ის ახალი ვერსია უკვე გამოვიდა

ცოტა ხნის წინ ახალი ვერსიის გამოცემა DNS ქეშირება PowerDNS რესურსი 4.7, რომელიც პასუხისმგებელია სახელის რეკურსიულ გადაწყვეტაზე. PowerDNS რეკურსორი დაფუძნებულია იმავე კოდის ბაზაზე, როგორც PowerDNS ავტორიტეტული სერვერი, მაგრამ PowerDNS რეკურსიული და ავტორიტეტული DNS სერვერები განვითარებულია განვითარების სხვადასხვა ციკლით და გამოდის ცალკეულ პროდუქტებად.

მომსახურეr უზრუნველყოფს ინსტრუმენტებს დისტანციური სტატისტიკის შეგროვებისთვის, მხარს უჭერს მყისიერ გადატვირთვას, აქვს ჩაშენებული ძრავა დრაივერების დასაკავშირებლად Lua ენაზე, სრულად უჭერს მხარს DNSSEC, DNS64, RPZ (Response Policy Zones), საშუალებას გაძლევთ დაუკავშირდეთ შავ სიებს.

რეზოლუციის შედეგები შეიძლება დაიწეროს როგორც BIND ზონის ფაილები. მაღალი წარმადობის უზრუნველსაყოფად, თანამედროვე კავშირის მულტიპლექსირების მექანიზმები გამოიყენება FreeBSD-ში, Linux-სა და Solaris-ში (kqueue, epoll, /dev/poll), ასევე მაღალი ხარისხის DNS პაკეტის სნაიფერი, რომელსაც შეუძლია ათიათასობით პარალელური მოთხოვნის დამუშავება.

PowerDNS რეკურსორის ძირითადი ახალი მახასიათებლები 4.7

ამ ახალ ვერსიაში ხაზგასმულია, რომ განხორციელდა დამატებითი ჩანაწერების დამატების შესაძლებლობა კლიენტისთვის გაგზავნილ პასუხებზე, რათა გადასცეს სასარგებლო ინფორმაცია ცალკე მოთხოვნის გაგზავნის საჭიროების გარეშე (მაგალითად, MX ჩანაწერის მოთხოვნის პასუხები შეიძლება კონფიგურირებული იყოს დაკავშირებული A და AAAA ჩანაწერების დასამაგრებლად).

Უფრო აღნიშნულია RFC 9156-ის მოთხოვნების განხორციელებული გათვალისწინება სახელის მოთხოვნის მინიფიკაციის (“QNAME Minification”) მექანიზმის მხარდაჭერის დანერგვაში, რომელიც იძლევა კონფიდენციალურობის გაზრდის საშუალებას, თუ აღარ გაგზავნით სრული ორიგინალური QNAME სახელი ზედა ნაკადის სერვერზე.

კიდევ ერთი ცვლილება, რომელიც ახალ ვერსიაში გამოირჩევა, არის ის მოწოდებულია IPv6 მისამართის გარჩევადობადა DNS სერვერები არ არის ჩამოთვლილი GR ჩანაწერებში (Glue Record), რომლის მეშვეობითაც რეგისტრატორი გადასცემს ინფორმაციას DNS სერვერების შესახებ, რომლებიც ემსახურებიან დომენს.

სხვა ცვლილებებიდან რომელიც გამოირჩევა ამ ახალი ვერსიიდან:

  • შემოთავაზებულია DNS სერვერის მიერ DoT პროტოკოლის მხარდაჭერის ცალმხრივი გადამოწმების ექსპერიმენტული განხორციელება (DNS მეტი TLS).
  • დაემატა პირველადი NS ჩანაწერების ნაკრების დაბრუნების შესაძლებლობა, თუ მეორადი NS ჩანაწერების ნაკრები სერვერები არ პასუხობენ.
  • დამატებულია მხარდაჭერა ქეშიდან ამოღებული ZONEMD RR-ების (RFC 8976) ვალიდაციისთვის.
  • დაემატა კურატორების მიმაგრების შესაძლებლობა ლუას ენაზე, მოწოდებული გარჩევადობის დასრულების ეტაპზე (მაგალითად, ასეთ დამმუშავებლებში შეგიძლიათ შეცვალოთ კლიენტისთვის დაბრუნებული პასუხი).

და ბოლოს, თუ გსურთ მეტი იცოდეთ ამის შესახებ, შეგიძლიათ გაეცნოთ ამ ახალი გამოშვების დეტალებს შემდეგი ბმული. 

მიიღეთ PowerDNS რეკურსი 4.7.0

მათთვის, ვინც დაინტერესებულია PowerDNS Recursor 4.7-ის მიღებით, უნდა იცოდეთ, რომ კოდის კოდი ხელმისაწვდომია GitHub- ზე.

კოდის მისაღებად, უბრალოდ გახსენით ტერმინალი და აკრიფეთ შემდეგი ბრძანება:

git clone https://github.com/PowerDNS/pdns.git

ეს საცავი შეიცავს PowerDNS Recursor- ის, PowerDNS ავტორიტეტული სერვერის და dnsdist- ის (მძლავრი DNS დატვირთვის დამაბალანსებელი) წყაროებს. სამივე შეიძლება აშენდეს ამ საცავისგან.

სხვადასხვა ვერსიის აგება შესაძლებელია pdns-builder- ის დახმარებით, რომელიც იყენებს დოკერზე დაფუძნებულ მშენებლობის პროცესს. ამ საქმის დასაწყებად გაუშვით ეს ბრძანებები ამ საცავის საძირეზე:

git submodule init
git submodule update
./builder/build.sh

მათთვის, ვინც Ubuntu მომხმარებელია, მათ შეუძლიათ შეასრულონ მშენებლობა შემდეგი ბრძანებების აკრეფით:

sudo apt install autoconf automake ragel bison flex
sudo apt install libcurl4-openssl-dev luajit lua-yaml-dev libyaml-cpp-dev libtolua-dev lua5.3 autoconf automake ragel bison flex g++ libboost-all-dev libtool make pkg-config libssl-dev virtualenv lua-yaml-dev libyaml-cpp-dev libluajit-5.1-dev libcurl4 gawk libsqlite3-dev
apt install libsodium-dev
apt install default-libmysqlclient-dev
apt install libpq-dev
apt install libsystemd0 libsystemd-dev
apt install libmaxminddb-dev libmaxminddb0 libgeoip1 libgeoip-dev
autoreconf -vi

და ძალიან სუფთა ვერსიის შესადგენად გამოიყენეთ:

./configure --with-modules="" --disable-lua-records
make
# make install

ანალოგიურად, თქვენ შეგიძლიათ გაეცნოთ დოკუმენტაციას და მიიღოთ წინასწარ ჩაშენებული PowerDNS პაკეტები (deb და rpm), რომლებიც ხელმისაწვდომია პროგრამული კოდის საცავისგან. მათ შეუძლიათ კონსულტაცია გაუწიონ მას შემდეგ ბმულზე გადასვლით.


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

იყავი პირველი კომენტარი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო.

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.