Tanisao ny kinova vaovao an'ny PowerDNS Recursor 4.3, mpizara DNS iray vahaolana

Tamin'ny taon-dasa isika dia niresaka teto tamin'ny bilaogy momba ny PowerDNS izay mpizara DNS loharano misokatra ary safidy tsara raisina raha ny tena izy ity dia mpizara DNS miaraka amina database (ao anatin'izany dia manohana tahiry maro isan-karazany izy, ao anatin'izany ny MySQL, PostgreSQL, SQLite3, Oracle ary Microsoft SQL Server, ary koa amin'ny LDAP) ary fisie rakitra tsotra amin'ny endriny BIND, toy ny backend manamora ny fitantanana ny fisoratana anarana DNS be dia be.

Amin'ity indray mitoraka ity dia hizara ny vaovaon'ny tetikasa iray novolavola tamin'io fototra io ihany izahay ary izay vao nahazo dika vaovao izay "PowerDNS Recursor".

Lahatsoratra mifandraika:
PowerDNS mpizara DNS loharano misokatra

Momba ny PowerDNS Recursor

Ity dia tompon'andraikitra amin'ny fandikana anarana matetika y dia mifototra amin'ny fototry ny kaody fa mpizara PowerDNS, fa amin'ny fahasamihafana izay mivoatra ho ampahany amin'ny tsingerin'ny fampandrosoana samihafa ary navoaka ho vokatra misaraka.

PowerDNS Recursor (pdns_recursor) dia mpamadika DNS, izay mihazakazaka ho dingana misaraka.

Ity ampahany amin'ny PowerDNS ity dia kofehy tokana, fa voasoratra toy ny manana kofehy marobe izy io, amin'ny alàlan'ny fampiasana Boost sy ny tranomboky MTasker, izay fitahirizam-bokin'ny fiaraha-miasa marobe. Azo alaina ho fonosana tsy miankina ihany koa izy io.

Ny mpizara manome fitaovana fanangonana statistika lavitra, manohana ny famerenana eo no ho eo, manana motera namboarina hampifandray ireo mpamily amin'ny fiteny Lua, manohana tanteraka ny DNSSEC, DNS64, RPZ (Faritra politika famaliana), ahafahanao mampifandray ny lisitra mainty.

Ankoatr'izay mamela anao handrakitra ny valin'ny vahaolana amin'ny endrika fisie zoro BIND.  Mba hiantohana ny fahombiazana avo lenta dia ampiasaina ny maodely fampifangaroana maoderina amin'ny FreeBSD, Linux, ary Solaris (kqueue, epoll, / dev / poll), ary koa parser avo lenta amin'ny fonosana DNS izay mahazaka fangatahana mifanila aman'alina.

Raha te hahafantatra bebe kokoa momba azy ianao dia azonao atao ny manamarina ny mampiavaka azy ato amin'ity rohy ity.

Inona no vaovao ao amin'ny PowerDNS Recursor 4.3

Ao amin'ity kinova vaovao ity, niasa ny mpamorona hisorohana ny famoahana vaovao momba ilay sehatra nangatahina ary mampitombo ny fiainana manokana, ny mekanisma fanamainana ny QNAME (RFC-7816), izay miasa amin'ny «tony«, Afaka alefa amin'ny toerana misy anao.

Ny fotony ny mekanisma dia ny mpamadika tsy manonona ny anaran'ny mpampiantrano feno ao amin'ny fanontanianao mpizara anarana hatreto.

Etsy ankilany nampiharina ny fahafaha-manao log amin'ny fangatahana mivoaka amin'ny mpizara alalana ary ny valiny amin'izy ireo amin'ny endrika dnstap (Raha hampiasaina dia ilaina ny fivoriambe misy ny safidy –enable-dnstap.

Ny fanodinana miaraka ny fangatahana maro tonga amin'ny alàlan'ny fifandraisana TCP dia omena ary miverina ny valiny raha vantany vao vonona izy ireo fa tsy amin'ny filaharan'ny fangatahana amin'ny filaharana. Ny fetran'ny fangatahana miaraka dia mamaritra ny «max-concurrent-fangatahana-isaky-tcp-fifandraisana".

Nampiharina ny teknika fanaraha-maso ny domains vao tsy ela izay (NOD) izany azo ampiasaina hamantarana ireo domohina mampiahiahy na sehatra mifandraika amin'ny hetsika ratsy, toy ny fiparitahan'ny malware, ny fandraisana anjara amin'ny phishing, ary ny fampiasana fitantanana botnets.

Ny fomba dia mifototra amin'ny famantarana domains izay mbola tsy azo nidirana teo aloha ary diniho ireo domains vaovao ireo. Raha tokony handady domains vaovao hanoherana ny tahiry data rehetra misy ireo dominika jerena, izay mitaky loharanon-karena lehibe, NOD dia mampiasa rafitra probabilistic SBF (Sivana Bloom stable) hampihena ny fahatsiarovana sy ny fanjifana CPU. Raha te hampandeha azy dia tsy maintsy mamaritra «new-domain-tracking = eny»Ao amin'ny fikirana.

Ankoatr'izay rehefa mihazakazaka amin'ny systemd, ny fizotrany Recursor avy amin'ny PowerDNS izao mihazakazaka amin'ny maha-mpampiasa tsy malaza azy pdns-recursor fa tsy faka. Ho an'ny rafitra tsy misy systemd ary tsy misy chroot, ny lahatahiry default / var / run / pdns-recursor ampiasaina izao hitehirizana rakitra fisokafana sy fisie pid.

Ary farany, ho an'ireo izay liana amin'ny fanandramana azy dia azonao atao ny manamarina ny antsipirian'ny fametrahana azy ao ity rohy ity 


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

Aoka ho voalohany ny fanehoan-kevitra

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.