DNS шешімі бар PowerDNS Recursor 4.3 жаңа нұсқасын тізімдеңіз

Былтыр біз бұл жерде блогта DNS-сервердің ашық көзі болып табылатын PowerDNS туралы сөйлескен болатынбыз, өйткені оны ескерудің керемет мүмкіндігі бар. мәліметтер базасы бар DNS сервері (оның шеңберінде MySQL, PostgreSQL, SQLite3, Oracle және Microsoft SQL Server, сондай-ақ LDAP-та көптеген мәліметтер базаларын қолдайды) және қарапайым мәтіндік файлдар BIND форматында, backend ретінде көптеген DNS жазбаларын басқаруды жеңілдету.

Енді біз дәл осы базадан жасалған және жақында «PowerDNS Recursor» жаңа нұсқасын алған жоба туралы жаңалықтармен бөліспекшіміз.

Тиісті мақала:
PowerDNS көзі ашық DNS-сервер

PowerDNS рекурсоры туралы

Бұл атаулардың рекурсивті аудармасына жауап береді y сол негізге негізделген сол серверді кодтау PowerDNS, бірақ айырмашылығымен олар әр түрлі даму циклдарының бөлігі ретінде дамиды және бөлек өнім ретінде шығарылады.

PowerDNS рекурсоры (pdns_recursor) - бұл DNS шешуші жеке процесс ретінде іске қосылады.

PowerDNS-тің бұл бөлігі бір бұрандалы, бірақ ол бірнеше ағынмен жазылған, Boost және MTasker кітапханасын пайдалану арқылы, бұл қарапайым көп функциялы кітапхана. Ол жеке пакет түрінде де қол жетімді.

Сервер қашықтықтан статистика жинауға арналған құралдар ұсынады, Лездік қайта жүктеуді қолдайды, луа тілінің драйверлерін қосуға арналған кіріктірілген қозғалтқышы бар, DNSSEC, DNS64, RPZ (Response Policy Zones) толық қолдайды, қара тізімдерді қосуға мүмкіндік береді.

Сонымен қатар рұқсат нәтижелерін BIND аймақтық файлдары түрінде жазуға мүмкіндік береді.  Жоғары өнімділікті қамтамасыз ету үшін заманауи мультиплекстеу механизмдері FreeBSD, Linux және Solaris-те қолданылады (kqueue, epoll, / dev / poll), сонымен қатар он мыңдаған параллель сұраныстарды орындай алатын DNS дестелері үшін өнімділігі жоғары талдау құралы қолданылады.

Егер сіз бұл туралы көбірек білгіңіз келсе, оның сипаттамаларын тексере аласыз осы сілтемеде.

PowerDNS Recursor 4.3-тегі жаңалықтар

Бұл жаңа нұсқада, әзірлеушілер ақпараттың ағып кетуіне жол бермеу үшін жұмыс жасады сұралған домен туралы және құпиялылықты арттыру, минимизация механизмі QNAME (RFC-7816.)) жұмыс істейтін)босаңсыған«, Әдепкі бойынша қосулы.

Мәні механизмнің шешуші толық хост атауын айтпайды атау атауындағы сервер сұрауларында.

Екінші жағынан шығыс сұраныстарды тіркеу мүмкіндігі іске асырылды рұқсат етілген серверде және оларға жауаптар dnstap форматында (Пайдалану үшін –enable-dnstap параметрімен құрастыру қажет.

TCP қосылымы арқылы жіберілген бірнеше кіріс сұраныстарын бір уақытта өңдеу қамтамасыз етіледі және нәтижелер кезекте тұрған сұраныстар ретімен емес, дайын болғаннан кейін қайтарылады. Бір уақытта жіберілген сұраныстардың шегі «tcp-қосылыстың максималды-сұранысы«.

Жақында доменді бақылау әдістемесі енгізілді (NOD) күдікті домендерді анықтау үшін пайдалануға болады немесе зиянды әрекеттерге байланысты домендер, мысалы, зиянды бағдарламалардың таралуы, фишингке қатысу және ботнеттерді басқару үшін пайдалану.

Әдіс домендерді анықтауға негізделген бұрын қол жеткізілмеген және осы жаңа домендерді талдаңыз. Барлық домендердің барлық дерекқорына қарсы жаңа домендерді іздеудің орнына, бұл маңызды ресурстарды қажет етеді, NOD ықтимал SBF құрылымын қолданады (Тұрақты гүлдену сүзгісі) жад пен процессордың шығынын азайту. Оны қосу үшін «new-domain-tracking = иә»Параметрлерде.

Сонымен қатар systemd жүйесінде іске қосылғанда, процесс Рекурсор қазір PowerDNS-тен рұқсат етілмеген пайдаланушы ретінде жұмыс істейді pdns-рекурсор түбірдің орнына. Systemd жоқ және chroot жоқ жүйелер үшін әдепкі каталог / var / run / pdns-recursor қазір басқару ұяшығы мен пид-файлын сақтау үшін қолданылады.

Ақырында, оны көргісі келетіндер үшін оны орнату туралы егжей-тегжейлі кеңес ала аласыз бұл сілтеме 


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.