Nowa wersja PowerDNS Recursor 4.4 został już wydany i to nowe wydanie pochodzi z obsługą DNS64 która pozwala na syntezę rekordów AAAA IPv6, kolejną wyróżniającą się zmianą jest między innymi możliwość dodawania etykiet RPZ.
Ci, którzy nie są zaznajomieni z PowerDNS, powinni wiedzieć, że to jestjest odpowiedzialny za rekurencyjne rozpoznawanie nazw. Rekursor PowerDNS jest oparty na tej samej bazie kodu co serwer autorytatywny PowerDNS, ale rekursywne i autorytatywne serwery DNS PowerDNS ewoluują w różnych cyklach rozwoju i są wydawane jako oddzielne produkty.
Serwer zapewnia narzędzia do zdalnego zbierania statystyk, obsługuje natychmiastowe ponowne uruchamianie, ma wbudowany silnik do łączenia sterowników w języku Lua, w pełni obsługuje DNSSEC, DNS64, RPZ (Response Policy Zones) oraz umożliwia wyświetlanie czarny.
Wyniki rozdzielczości można zapisać jako pliki stref BIND. Aby zapewnić wysoką wydajność, wykorzystywane są nowoczesne mechanizmy multipleksowania połączeń we FreeBSD, Linux i Solaris (kqueue, epoll, / dev / poll), a także wysokowydajny analizator pakietów DNS zdolny do przetwarzania dziesiątek tysięcy równoległych żądań.
Główne nowe funkcje PowerDNS Recursor 4.4
Jak wspomnieliśmy na początku, ta nowa wersja zawiera rozszerzenie Obsługa DNS64 jest zintegrowany, a nie powiązany z dodatkami Lua. DNS64 pozwala na automatyczną syntezę rekordów AAAA IPv6 na podstawie rekordów A IPv4, a także bloki CNAME IP6.ARPA dla istniejących adresów IN-ADDR.ARPA.
Ponadto, zapewniono możliwość dodawania dowolnych etykiet do RPZ (Strefy zasad odpowiedzi, umożliwia obliczenie „reputacji” nazw DNS przy użyciu podobieństwa listy DNSBL do zwalczania hostów przed spamerami i oszustami).
Kolejna ze zmian, które są zintegrowane, dotyczy Kontrole RPZ są teraz rozszerzone na hosty określone przez rozdzielczość CNAME, oprócz rozszerzonych informacji o przetwarzaniu RPZ, które są wyświetlane podczas śledzenia, deponowane w logach i przesyłane do skryptów w Lua.
Z innych zmian, które się wyróżniają tej nowej wersji:
- Zapewnione jest udostępnianie pamięci podręcznej zapisu w różnych wątkach.
- RoutingTag jest dostarczany w kodzie Lua, którego można użyć jako dodatkowego klucza w pamięci podręcznej zamiast maski podsieci EDNS.
- Zaimplementowana została druga wersja protokołu Proxy, która umożliwia wymianę informacji o adresie źródłowym klienta (np. Podczas korzystania z dnsdist).
Wreszcie, jeśli chcesz dowiedzieć się więcej na ten temat, możesz sprawdzić szczegóły tego nowego wydania w następujący link.
Pobierz PowerDNS Recursor 4.4
Osoby zainteresowane uzyskaniem PowerDNS Recursor 4.4 powinny wiedzieć, że kod źródłowy jest dostępny na GitHub.
Aby uzyskać kod, po prostu otwórz terminal i wpisz następujące polecenie:
git clone https://github.com/PowerDNS/pdns.git
To repozytorium zawiera źródła PowerDNS Recursor, PowerDNS Authoritative Server i dnsdist (potężny system równoważenia obciążenia DNS). Wszystkie trzy można zbudować z tego repozytorium.
Różne wersje można budować za pomocą pdns-builder, który wykorzystuje proces kompilacji oparty na platformie Docker. Aby rozpocząć, uruchom następujące polecenia w katalogu głównym tego repozytorium:
git submodule init
git submodule update
./builder/build.sh
W przypadku tych, którzy są użytkownikami Ubuntu, mogą wykonać konstrukcję wpisując następujące komendy:
sudo apt install autoconf automake ragel bison flex
sudo apt install libcurl4-openssl-dev luajit lua-yaml-dev libyaml-cpp-dev libtolua-dev lua5.3 autoconf automake ragel bison flex g++ libboost-all-dev libtool make pkg-config libssl-dev virtualenv lua-yaml-dev libyaml-cpp-dev libluajit-5.1-dev libcurl4 gawk libsqlite3-dev
apt install libsodium-dev
apt install default-libmysqlclient-dev
apt install libpq-dev
apt install libsystemd0 libsystemd-dev
apt install libmaxminddb-dev libmaxminddb0 libgeoip1 libgeoip-dev
autoreconf -vi
Aby skompilować bardzo czystą wersję, użyj:
./configure --with-modules="" --disable-lua-records
make
# make install
W ten sam sposób mogą zapoznać się z dokumentacją i uzyskać gotowe pakiety PowerDNS (deb i rpm), które są dostępne w repozytorium kodu oprogramowania. Mogą się z tym skonsultować przechodząc do poniższego linku.