Vorig jaar spraken we hier op de blog over PowerDNS, een open source DNS-server en dat is een uitstekende optie om rekening mee te houden, aangezien dit in feite is een DNS-server met een database (waarbinnen het een breed scala aan databases ondersteunt, waaronder MySQL, PostgreSQL, SQLite3, Oracle en Microsoft SQL Server, evenals in LDAP) en platte tekstbestanden in BIND-formaat, als backend waardoor het gemakkelijk is om een groot aantal DNS-vermeldingen te beheren.
Deze keer gaan we het nieuws delen van een project dat is ontwikkeld vanuit dezelfde basis en dat onlangs een nieuwe versie heeft ontvangen, namelijk "PowerDNS Recursor".
Over PowerDNS Recursor
Dit is verantwoordelijk voor de recursieve vertaling van namen y is gebaseerd op dezelfde basis van codeer die server PowerDNS, maar met het verschil dat ze worden ontwikkeld als onderdeel van verschillende ontwikkelingscycli en als afzonderlijke producten worden uitgebracht.
PowerDNS Recursor (pdns_recursor) is een DNS-resolver, die loopt als een apart proces.
Dit deel van PowerDNS is single threaded, maar het is geschreven als meerdere threads, door Boost en de MTasker-bibliotheek te gebruiken, wat een eenvoudige multitasking coöperatieve bibliotheek is. Het is ook verkrijgbaar als een op zichzelf staand pakket.
De server biedt tools voor het verzamelen van statistieken op afstand, ondersteunt instant reboot, heeft een ingebouwde engine voor het verbinden van Lua-taalstuurprogramma's, ondersteunt volledig DNSSEC, DNS64, RPZ (Response Policy Zones), stelt u in staat om zwarte lijsten te verbinden.
Daarnaast stelt u in staat de resolutieresultaten vast te leggen in de vorm van BIND-zonebestanden. Om hoge prestaties te garanderen, worden moderne multiplexmechanismen voor verbindingen gebruikt in FreeBSD, Linux en Solaris (kqueue, epoll, / dev / poll), evenals een krachtige parser voor DNS-pakketten die tienduizenden parallelle verzoeken kunnen verwerken.
Als u er meer over wilt weten, kunt u de kenmerken ervan controleren op deze link.
Wat is er nieuw in PowerDNS Recursor 4.3
In deze nieuwe versie ontwikkelaars werkten om informatielekken te voorkomen over het aangevraagde domein en meer privacy, het minimalisatiemechanisme van QNAMES (RFC-7816), die werkt in «ontspannen«, Is standaard ingeschakeld.
De essentie van het mechanisme is dat de oplosser niet de volledige hostnaam noemt in uw upstream-naamservervragen.
Bovendien de mogelijkheid om uitgaande verzoeken te loggen is geïmplementeerd op een geautoriseerde server en de reacties daarop in het dnstap-formaat (Voor gebruik is een assembly met de optie –enable-dnstap vereist.
Er wordt gezorgd voor gelijktijdige verwerking van meerdere inkomende verzoeken die via een TCP-verbinding worden verzonden, en de resultaten worden geretourneerd zodra ze gereed zijn en niet in de volgorde van verzoeken in de wachtrij. De limiet van gelijktijdige verzoeken wordt bepaald door de «max-gelijktijdige-aanvraag-per-tcp-verbinding".
Een recent waargenomen domein-trackingtechniek is geïmplementeerd (NOD) dat kan worden gebruikt om verdachte domeinen te identificeren of domeinen die verband houden met kwaadaardige activiteiten, zoals de verspreiding van malware, deelname aan phishing en het gebruik om botnets te beheren.
De methode is gebaseerd op het identificeren van domeinen die nog niet eerder zijn geopend en analyseer deze nieuwe domeinen. In plaats van nieuwe domeinen te crawlen op basis van de volledige database van alle bekeken domeinen, waarvoor aanzienlijke middelen nodig zijn, NOD gebruikt een probabilistische SBF-structuur (Stabiel bloeifilter) om geheugen- en CPU-verbruik te minimaliseren. Om het in te schakelen, moet u «new-domain-tracking = ja»In de instellingen.
Daarnaast wanneer uitgevoerd in systemd, het proces recursor nu van PowerDNS wordt uitgevoerd als de onbevoegde gebruiker pdns-resource in plaats van root. Voor systemen zonder systemd en zonder chroot, de standaarddirectory / var / run / pdns-recursor nu gebruikt om control socket en pid-bestand op te slaan.
Ten slotte kunnen degenen die het willen proberen, de details van de installatie raadplegen in deze link