Tahun lalu kami bercakap di blog mengenai PowerDNS yang merupakan pelayan DNS sumber terbuka dan merupakan pilihan yang sangat baik untuk dipertimbangkan kerana pada dasarnya ini adalah pelayan DNS dengan pangkalan data (di mana ia mendukung pelbagai pangkalan data, termasuk MySQL, PostgreSQL, SQLite3, Oracle dan Microsoft SQL Server, serta di LDAP) dan fail teks biasa dalam format BIND, sebagai backend memudahkan menguruskan sebilangan besar entri DNS.
Sekarang ini kita akan berkongsi berita mengenai projek yang dibangunkan dari pangkalan yang sama dan yang baru-baru ini menerima versi baru iaitu "PowerDNS Recursor".
Mengenai PowerDNS Recursor
Ini bertanggungjawab untuk terjemahan nama berulang y berdasarkan asas yang sama dari kod pelayan itu PowerDNS, tetapi dengan perbezaan bahawa mereka dikembangkan sebagai sebahagian daripada kitaran pengembangan yang berbeza dan dikeluarkan sebagai produk yang berasingan.
PowerDNS Recursor (pdns_recursor) adalah penyelesai DNS, yang berjalan sebagai proses yang berasingan.
Bahagian PowerDNS ini berulir tunggal, tetapi ditulis sebagai mempunyai banyak utas, dengan menggunakan Boost dan perpustakaan MTasker, yang merupakan perpustakaan koperasi multitasking sederhana. Ia juga tersedia sebagai pakej mandiri.
Pelayan menyediakan alat untuk pengumpulan statistik jarak jauh, Menyokong reboot segera, mempunyai enjin bawaan untuk menghubungkan pemacu bahasa Lua, menyokong sepenuhnya DNSSEC, DNS64, RPZ (Zon Dasar Respons), membolehkan anda menyambungkan senarai hitam.
selain itu membolehkan anda merakam hasil resolusi dalam bentuk fail zon BIND. Untuk memastikan prestasi tinggi, mekanisme multiplexing sambungan moden digunakan dalam FreeBSD, Linux, dan Solaris (kqueue, epoll, / dev / poll), serta penghurai berprestasi tinggi untuk paket DNS yang dapat menangani puluhan ribu permintaan selari.
Sekiranya anda ingin mengetahui lebih lanjut mengenainya, anda boleh menyemak ciri-cirinya dalam pautan ini.
Apa yang baru dalam PowerDNS Recursor 4.3
Dalam versi baharu ini, pembangun berusaha mencegah kebocoran maklumat mengenai domain yang diminta dan meningkatkan privasi, mekanisme pengurangan minimum QNAMES (RFC-7816), yang berfungsi dalam «santai«, Diaktifkan secara lalai.
Hakikatnya mekanisme adalah bahawa penyelesai tidak menyebut nama hos penuh dalam pertanyaan pelayan nama hulu anda.
Sebaliknya keupayaan untuk log keluar permintaan dilaksanakan pada pelayan yang dibenarkan dan tindak balas kepada mereka dalam format dnstap (Untuk digunakan, pemasangan dengan pilihan –enable-dnstap diperlukan.
Pemprosesan serentak beberapa permintaan masuk yang dikirimkan melalui sambungan TCP disediakan dan hasilnya akan dikembalikan sebaik sahaja mereka siap dan tidak dalam urutan permintaan dalam barisan. Had permintaan serentak ditentukan oleh «max-serentak-permintaan-per-tcp-sambungan".
Teknik penjejakan domain yang baru diperhatikan telah dilaksanakan (NOD) bahawa boleh digunakan untuk mengenal pasti domain yang mencurigakan atau domain yang berkaitan dengan aktiviti berbahaya, seperti penyebaran perisian hasad, penyertaan dalam pancingan data, dan penggunaan untuk menguruskan botnet.
Kaedah ini berdasarkan mengenal pasti domain yang belum pernah diakses sebelumnya dan menganalisis domain baru ini. Daripada merangkak domain baru ke seluruh pangkalan data dari semua domain yang dilihat, yang memerlukan sumber yang besar, NOD menggunakan struktur SBF probabilistik (Penapis Bloom Stabil) untuk meminimumkan penggunaan memori dan CPU. Untuk mengaktifkannya, anda mesti menentukan «penjejakan domain baru = ya»Dalam tetapan.
selain itu semasa dijalankan dalam systemd, prosesnya Pengulang dari PowerDNS sekarang berjalan sebagai pengguna yang tidak berhak pdns-rekursor bukannya akar. Untuk sistem tanpa systemd dan tanpa chroot, direktori lalai / var / run / pdns-recursor kini digunakan untuk menyimpan soket kawalan dan fail pid.
Akhirnya, bagi mereka yang berminat untuk mencubanya, mereka boleh melihat perincian pemasangannya di pautan ini