Lëscht déi nei Versioun vum PowerDNS Recursor 4.3, e Resolutioun DNS Server

Lescht Joer hu mir hei um Blog iwwer PowerDNS geschwat, deen en Open Source DNS Server ass an deen eng exzellent Optioun ass ze berécksiichtegen, well am Fong dëst ass en DNS Server mat enger Datebank (an deenen et eng grouss Diversitéit vun Datenbanken ënnerstëtzt, dorënner MySQL, PostgreSQL, SQLite3, Oracle a Microsoft SQL Server, wéi och am LDAP) a Kloertext Dateien am BIND Format, als Backend et mécht et einfach eng grouss Zuel vun DNS Entréen ze managen.

Elo dës Kéier deele mir d'Noriichte vun engem Projet aus der selwechter Basis entwéckelt an dee kierzlech eng nei Versioun krut déi "PowerDNS Recursor" ass.

Verbonnen Artikel:
PowerDNS en Open Source DNS Server

Iwwer PowerDNS Recursor

Dëst ass verantwortlech fir déi rekursiv Iwwersetzung vun den Nimm y baséiert op der selwechter Basis vu kodéiert dee Server PowerDNS, awer mam Ënnerscheed datt se als Deel vu verschiddenen Entwécklungszyklen entwéckelt ginn an als getrennte Produkter verëffentlecht ginn.

PowerDNS Recursor (pdns_recursor) ass en DNS Resolver, deen leeft als separate Prozess.

Dësen Deel vu PowerDNS ass eenzeg thread, awer et ass geschriwwe wéi verschidde Fäegkeeten ze hunn, andeems Dir Boost an d'MTasker Bibliothéik benotzt, wat eng einfach Multitasking Kooperativ Bibliothéik ass. Et ass och als eegestännege Package verfügbar.

De Server bidd Tools fir Remote Statistik Sammlung, Ënnerstëtzt Instant Reboot, huet en agebaute Motor fir Lua Sproochentreiber ze verbannen, ënnerstëtzt voll DNSSEC, DNS64, RPZ (Response Policy Zones), erlaabt Iech Blacklists ze verbannen.

Donieft erlaabt Iech d'Resolutiounsresultater a Form vu BIND Zone Dateien opzehuelen.  Fir héich Leeschtung ze garantéieren, gi modern Verbindungsmultiplexing Mechanismen a FreeBSD, Linux a Solaris (kqueue, epoll, / dev / poll) benotzt, souwéi en performante Parser fir DNS Packagen, déi zéngdausende vu parallele Ufroen handhaben.

Wann Dir méi doriwwer wësse wëllt, kënnt Dir seng Charakteristike kontrolléieren an dësem Link.

Wat ass nei am PowerDNS Recursor 4.3

An dëser neier Versioun, Entwéckler hu geschafft fir Informatiounsleef ze vermeiden iwwer déi gefrote Domain an d'Privatsphär erhéijen, de Minimaliséierungsmechanismus vun QNAME (RFC-7816), déi am «entspaant«, Ass par défaut aktivéiert.

D'Essenz vum Mechanismus ass datt de Solver net de kompletten Hostnumm nennt an Ären Upstream Numm Server Ufroen.

Op der anerer Säit d'Fäegkeet fir ausgaang Ufroen ze protokolléieren gouf implementéiert op engem autoriséierten Server an d'Äntwerten op hinnen am dnstap Format (Fir ze benotzen ass eng Versammlung mat der -enable-dnstap Optioun erfuerderlech.

Gläichzäiteg Veraarbechtung vu méi Entréeën déi iwwer eng TCP Verbindung iwwerdroe gi gëtt zur Verfügung gestallt an d'Resultater ginn zréck soubal se prett sinn an net an der Reiefolleg vun den Ufroen an der Schlaang D'Limit vun de gläichzäitegen Ufroen gëtt vum «max-concurrent-Ufro-pro-tcp-Verbindung".

Eng kierzlech observéiert Domain Tracking Technik gouf implementéiert (NOD) dat kënne benotzt ginn fir verdächteg Domainen z'identifizéieren oder Domainer bezunn op béiswëlleg Aktivitéiten, wéi zum Beispill d'Verbreedung vu Malware, Participatioun beim Phishing, a Benotze fir Botnets ze managen.

D'Method baséiert op Identifikatioun vun Domainen déi nach net virdrun zougänglech sinn an analyséiert dës nei Domainen. Amplaz nei Domainer géint déi ganz Datebank vun alle gekuckte Beräicher ze krauchen, déi bedeitend Ressourcen erfuerderen, NOD benotzt eng probabilistesch Struktur SBF (Stabile Bléi Filter) fir de Gedächtnis an de CPU Konsum ze minimiséieren. Fir et z'aktivéieren, musst Dir spezifizéieren «nei Domain-Tracking = jo»An den Astellungen.

Donieft wann Dir a systemd leeft, de Prozess Rekursor vun PowerDNS elo leeft als onprivilegéierte Benotzer pdns-Rekursor amplaz root. Fir Systemer ouni systemd an ouni chroot, de Standard Verzeechnes / var / run / pdns-recursor elo benotzt fir Kontroll Socket a Pid Datei ze späicheren.

Schlussendlech, fir déi, déi interesséiert sinn et ze probéieren, kënnen se d'Detailer vu senger Installatioun consultéieren dëse Link 


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.