PowerDNS Resource 4.7 жаңа нұсқасы әлдеқашан шығарылды

Жақында жаңа нұсқасының іске қосылуы DNS кэштеу PowerDNS ресурсы 4.7, ол рекурсивті атауды шешуге жауапты. PowerDNS рекурсоры PowerDNS өкілетті серверімен бірдей код базасына негізделген, бірақ PowerDNS рекурсивті және өкілетті DNS серверлері әртүрлі әзірлеу циклдері арқылы әзірленеді және бөлек өнімдер ретінде шығарылады.

қызмет еткенr қашықтағы статистиканы жинауға арналған құралдарды қамтамасыз етеді, лезде қайта жүктеуді қолдайды, драйверлерді Lua тілінде қосуға арналған кірістірілген қозғалтқышы бар, DNSSEC, DNS64, RPZ (Response Policy Zones) толық қолдайды, қара тізімдерге қосылуға мүмкіндік береді.

Ажыратымдылық нәтижелері BIND аймағы файлдары ретінде жазылуы мүмкін. Жоғары өнімділікті қамтамасыз ету үшін FreeBSD, Linux және Solaris (kqueue, epoll, /dev/poll) жүйелерінде заманауи қосылымды мультиплекстеу механизмдері, сондай-ақ ондаған мың параллельді сұрауларды өңдеуге қабілетті жоғары өнімді DNS пакеттік снайфер қолданылады. .

PowerDNS Recursor 4.7 негізгі жаңа мүмкіндіктері

Бұл жаңа нұсқада атап көрсетілген қосымша жазбаларды қосу мүмкіндігін іске асырды жеке сұрау жіберудің қажетінсіз пайдалы ақпаратты жеткізу үшін клиентке жіберілген жауаптарға (мысалы, MX жазбасының сұрауына жауаптар қатысты A және AAAA жазбаларын тіркеу үшін конфигурациялануы мүмкін).

Әрі қарай RFC 9156 талаптарының іске асырылған қарастырылуы айтылған Толық түпнұсқа QNAME атауын жоғары ағындық серверге бұдан былай жібермей, құпиялылықты арттыруға мүмкіндік беретін сұрау атауын азайту («QNAME ықшамдау») механизмін қолдауды жүзеге асыруда.

Жаңа нұсқада көзге түскен тағы бір өзгеріс - сол IPv6 мекенжайының ажыратымдылығы қамтамасыз етілгенжәне DNS серверлері GR жазбаларында көрсетілмеген (Glue Record), ол арқылы тіркеуші доменге қызмет көрсететін DNS серверлері туралы ақпаратты жібереді.

Басқа өзгерістер туралы осы жаңа нұсқадан ерекшеленетін:

  • DNS серверімен DoT протоколын қолдауды (TLS арқылы DNS) бір жақты тексеруді эксперименттік енгізу ұсынылады.
  • Қосымша NS жазбалар жинағы серверлері жауап бермесе, негізгі NS жазбалар жинағына қайта оралу мүмкіндігі қосылды.
  • Кэштен алынған ZONEMD RR (RFC 8976) тексеруге қолдау қосылды.
  • Ажыратымдылықты аяқтау сатысында шақырылған Lua тілінде өңдегіштерді қосу мүмкіндігі қосылды (мысалы, мұндай өңдеушілерде клиентке қайтарылған жауапты өзгертуге болады).

Соңында, бұл туралы көбірек білгіңіз келсе, осы жаңа шығарылымның мәліметтерін мына жерден көре аласыз келесі сілтеме. 

PowerDNS рекурсорын алыңыз 4.7.0

PowerDNS Recursor 4.7-ті алуға қызығушылық танытқандар үшін сіз GitHub-та бастапқы кодтың қол жетімді екенін білуіңіз керек.

Кодты алу үшін терминалды ашып, келесі пәрменді теріңіз:

git clone https://github.com/PowerDNS/pdns.git

Бұл репозиторийде PowerDNS Recursor, PowerDNS Authoritative Server және dnsdist (қуатты DNS жүктеме теңгерімі) көздері бар. Үшеуін де осы репозиторийден құруға болады.

Әр түрлі нұсқаларын pdns-builder көмегімен жасауға болады, ол Docker-ге негізделген құрастыру процесін қолданады. Мұны бастау үшін мына репозиторийдің түбінде мына пәрмендерді іске қосыңыз:

git submodule init
git submodule update
./builder/build.sh

Ubuntu пайдаланушылары болған жағдайда, олар келесі командаларды теру арқылы құрылысты орындай алады:

sudo apt install autoconf automake ragel bison flex
sudo apt install libcurl4-openssl-dev luajit lua-yaml-dev libyaml-cpp-dev libtolua-dev lua5.3 autoconf automake ragel bison flex g++ libboost-all-dev libtool make pkg-config libssl-dev virtualenv lua-yaml-dev libyaml-cpp-dev libluajit-5.1-dev libcurl4 gawk libsqlite3-dev
apt install libsodium-dev
apt install default-libmysqlclient-dev
apt install libpq-dev
apt install libsystemd0 libsystemd-dev
apt install libmaxminddb-dev libmaxminddb0 libgeoip1 libgeoip-dev
autoreconf -vi

Өте таза нұсқасын құрастыру үшін мыналарды пайдаланыңыз:

./configure --with-modules="" --disable-lua-records
make
# make install

Дәл сол сияқты, олар құжаттамамен танысып, бағдарламалық жасақтама коды репозиторийінен қол жетімді алдын ала дайындалған PowerDNS пакеттерін (deb және rpm) ала алады. Олар кеңес ала алады келесі сілтемеге өту арқылы.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады.

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.