I fjor snakket vi her på bloggen om PowerDNS, som er en åpen kildekode-DNS-server og som er et utmerket alternativ å ta i betraktning siden i utgangspunktet dette er en DNS-server med en database (der den støtter et bredt utvalg av databaser, inkludert MySQL, PostgreSQL, SQLite3, Oracle og Microsoft SQL Server, så vel som i LDAP) og vanlige tekstfiler i BIND-format, som backend gjør det enkelt å administrere et stort antall DNS-oppføringer.
Nå denne gangen skal vi dele nyheten om et prosjekt utviklet fra samme base og som nylig mottok en ny versjon som er "PowerDNS Recursor".
Om PowerDNS Recursor
Dette er ansvarlig for den rekursive oversettelsen av navnene y er basert på samme grunnlag av kode den serveren PowerDNS, men med den forskjellen at de er utviklet som en del av forskjellige utviklingssykluser og utgitt som separate produkter.
PowerDNS Recursor (pdns_recursor) er en DNS-resolver, som kjører som en egen prosess.
Denne delen av PowerDNS har en tråd, men det er skrevet som å ha flere tråder, ved å bruke Boost og MTasker-biblioteket, som er et enkelt samarbeidsbibliotek med flere oppgaver. Den er også tilgjengelig som en frittstående pakke.
Serveren gir verktøy for ekstern statistikkinnsamling, støtter øyeblikkelig omstart, har en innebygd motor for tilkobling av Lua-språkdrivere, støtter fullt ut DNSSEC, DNS64, RPZ (Response Policy Zones), lar deg koble til svartelister.
bortsett fra det lar deg registrere oppløsningsresultatene i form av BIND-sonefiler. For å sikre høy ytelse brukes moderne tilkoblingsmultiplekseringsmekanismer i FreeBSD, Linux og Solaris (kqueue, epoll, / dev / poll), samt en høyytelses parser for DNS-pakker som kan håndtere titusenvis av parallelle forespørsler.
Hvis du vil vite mer om det, kan du sjekke egenskapene i denne lenken.
Hva er nytt i PowerDNS Recursor 4.3
I denne nye versjonen, utviklere jobbet for å forhindre informasjonslekkasjer om det forespurte domenet og øke privatlivet, minimeringsmekanismen til QNAMES (RFC-7816), som fungerer i «avslappet«, Er aktivert som standard.
Essensen av mekanismen er at løseren ikke nevner hele vertsnavnet i dine oppstrøms navneserver-spørsmål.
På den annen side muligheten til å logge utgående forespørsler ble implementert på en autorisert server og svarene på dem i dnstap-format (For bruk kreves en samling med alternativet –enable-dnstap.
Samtidig behandling av flere innkommende forespørsler sendt over en TCP-tilkobling er gitt, og resultatene returneres så snart de er klare og ikke i rekkefølgen av forespørsler i køen. Grensen for samtidige forespørsler bestemmes av «maks-samtidige forespørsel per tcp-tilkobling".
En nylig observert domenesporingsteknikk er implementert (NOD) det kan brukes til å identifisere mistenkelige domener eller domener relatert til ondsinnede aktiviteter, som spredning av skadelig programvare, deltakelse i phishing og bruk for å administrere botnett.
Metoden er basert på å identifisere domener som ikke har blitt åpnet før og analyser disse nye domenene. I stedet for å gjennomsøke nye domener mot hele databasen over alle viste domener, noe som krever betydelige ressurser, NOD bruker en sannsynlig SBF-struktur (Stabilt blomstringsfilter) for å minimere minne og CPU-forbruk. For å aktivere det, må du spesifisere «new-domain-tracking = ja»I innstillingene.
bortsett fra det når den kjøres i systemd, prosessen Rekursor fra PowerDNS nå kjører som den privilegerte brukeren pdns-rekursor i stedet for rot. For systemer uten systemd og uten chroot, standardkatalogen / var / run / pdns-rekursor brukes nå til å lagre kontrolluttak og pid-fil.
Til slutt, for de som er interessert i å prøve det, kan de konsultere detaljene for installasjonen i denne lenken.