PowerDNS Recursor 4.4 буга чейин чыккан, анын жаңылыктарын билип алыңыз

powerdns-рекурсор

Жаңы версиясы PowerDNS Recursor 4.4 буга чейин чыгарылган жана ушул жаңы басылышы DNS64 колдоосу менен келет AAAA IPv6 жазууларын синтездөөгө мүмкүнчүлүк берген башка өзгөрүүлөрдүн бири, бул RPZ энбелгилерин кошуу мүмкүнчүлүгү.

PowerDNS менен тааныш эмес адамдар үчүн, ушул экенин билишиңиз керекрекурсивдүү аталыштын чечилишине жооптуу. PowerDNS рекурсору ал PowerDNS Authoritative Server сыяктуу эле код базасына негизделген, бирок PowerDNS Recursive жана Authoritative DNS серверлери ар кандай өнүгүү циклдары аркылуу өнүгүп, өзүнчө продукт катары чыгарылат.

Сервер алыскы статистиканы чогултуу үчүн шаймандарды камсыз кылат, тез өчүрүп-күйгүзүүнү колдойт, драйверлерди Lua тилинде туташтыруу үчүн орнотулган кыймылдаткычка ээ, DNSSEC, DNS64, RPZ (Response Policy Zones) толугу менен колдойт жана тизмеге кошууга мүмкүндүк берет Кара.

Чечимдин натыйжалары BIND zone файлдары катары жазылышы мүмкүн. Жогорку өндүрүмдүүлүктү камсыз кылуу үчүн, заманбап механизмдер FreeBSD, Linux жана Solaris (kqueue, epoll, / dev / poll) боюнча мультиплекстүү туташтыруулар, ошондой эле он миңдеген параллелдик сурамдарды иштеп чыгууга жөндөмдүү DNS пакеттик анализатору колдонулат.

PowerDNS Recursor 4.4 негизги жаңы функциялары

Башында айтып өткөндөй, бул жаңы версия менен кошо келет DNS64 колдоосу ал Lua кошумчалары менен байланыштырылбай, интеграцияланган. DNS64 IPv6 A жазууларынын негизинде AAAA IPv4 жазууларын автоматтык түрдө синтездөөгө мүмкүндүк берет, ошондой эле учурдагы IN-ADDR.ARPA үчүн IP6.ARPA CNAME блоктору.

Мындан тышкары, RPZге каалаган тегдерди кошуу мүмкүнчүлүгү камсыз болду (Response Policy Zones, спамерлерден жана алдамчылардан хосттор менен күрөшүү үчүн DNSBL окшоштугун колдонуп, DNS аталыштарынын "кадыр-баркын" эсептөөгө мүмкүнчүлүк берет.)

Интеграцияланган өзгөрүүлөрдүн дагы бири RPZ текшерүүлөрү эми CNAME токтому менен белгиленген хостторго жайылтылды, RPZ иштетүү жөнүндө кеңейтилген маалыматтан тышкары, издөө учурунда көрсөтүлөт, журналдарга сакталат жана Луадагы сценарийлерге берилет.

Көзгө урунган башка өзгөрүүлөрдүн ичинен ушул жаңы версиянын:

  • Ар кандай темалардагы жазуу кэшин бөлүшүү каралган.
  • RoutingTag Lua кодунда берилген, ал EDNS ички тармак маскасынын ордуна киргизүү кэшинде кошумча ачкыч катары колдонулушу мүмкүн.
  • Прокси протоколунун экинчи версиясы ишке ашырылды, бул кардардын булагы дареги жөнүндө маалымат алмашууга мүмкүндүк берет (мисалы, dnsdistти колдонууда).

Акыры, бул жөнүндө көбүрөөк билгиңиз келсе, анда ушул жаңы чыгарылыштын чоо-жайын текшере аласыз төмөнкү шилтеме. 

Get PowerDNS Recursor 4.4

PowerDNS Recursor 4.4 алууну каалагандар үчүн баштапкы код GitHub сайтында бар экендигин билишиңиз керек.

Кодду алуу үчүн, жөн гана терминалды ачып, төмөнкү буйрукту териңиз:

git clone https://github.com/PowerDNS/pdns.git

Бул репозиторийде PowerDNS Recursor, PowerDNS Authoritative Server жана dnsdist (күчтүү DNS жүктөө балансы) булактары камтылган. Үчөөнү тең ушул кампадан курса болот.

Ар кандай версияларды pdns-builderдин жардамы менен курууга болот, ал Dockerге негизделген куруу процессин колдонот. Ушуну баштоо үчүн, ушул репозиторийдин түбүндө ушул буйруктарды иштетиңиз:

git submodule init
git submodule update
./builder/build.sh

Ubuntu колдонуучулары болсо, алар төмөнкү буйруктарды терүү менен курулушту аткара алышат:

sudo apt install autoconf automake ragel bison flex
sudo apt install libcurl4-openssl-dev luajit lua-yaml-dev libyaml-cpp-dev libtolua-dev lua5.3 autoconf automake ragel bison flex g++ libboost-all-dev libtool make pkg-config libssl-dev virtualenv lua-yaml-dev libyaml-cpp-dev libluajit-5.1-dev libcurl4 gawk libsqlite3-dev
apt install libsodium-dev
apt install default-libmysqlclient-dev
apt install libpq-dev
apt install libsystemd0 libsystemd-dev
apt install libmaxminddb-dev libmaxminddb0 libgeoip1 libgeoip-dev
autoreconf -vi

Жана өтө таза версиясын түзүү үчүн төмөнкүлөрдү колдонуңуз:

./configure --with-modules="" --disable-lua-records
make
# make install

Ошол сыяктуу эле, документацияга кайрылып, программалык коддун репозиторийинен алдын ала орнотулган PowerDNS топтомдорун (deb and rpm) алсаңыз болот. Алар аны менен кеңеше алышат төмөнкү шилтеме аркылуу.

 


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.