PowerDNS Recursor 4.6 já foi lançado e estas são as suas novidades

Darkcrizt

Minutos 4

O lançamento da nova versão do PowerDNS Resource 4.6 em que foram implementadas algumas melhorias, correções de bugs e principalmente novas funcionalidades, das quais se destaca a Zona para cache, por exemplo, bem como a capacidade de esvaziar entradas de cache, entre outras coisas.

Para aqueles que não estão familiarizados com PowerDNS, eles devem saber que este és responsáveis ​​pela resolução recursiva de nomes. Recursor PowerDNS é baseado na mesma base de código do PowerDNS Authoritative Server, mas os servidores PowerDNS Recursive e Authoritative DNS evoluem por meio de diferentes ciclos de desenvolvimento e são lançados como produtos separados.

O servidor fornece ferramentas para coleta de estatísticas remotas, suporta reinicialização instantânea, possui um mecanismo embutido para conectar drivers na linguagem Lua, suporta totalmente DNSSEC, DNS64, RPZ (Zonas de Política de Resposta) e permite a listagem Preto.

Os resultados da resolução podem ser registrados como arquivos de zona BIND. Para garantir alto desempenho, mecanismos modernos para conexões de multiplexação são usados ​​no FreeBSD, Linux e Solaris (kqueue, epoll, /dev/poll), bem como um sniffer de pacotes DNS de alto desempenho capaz de processar dezenas de milhares de solicitações paralelas.

Principais novos recursos do PowerDNS Recursor 4.6

Nesta nova versão foi adicionada a função “Zone to cache”, que permite recuperar periodicamente a zona DNS e insira seu conteúdo no cache, ppara que o cache esteja sempre em um estado "quente" e contém dados associados à zona. O recurso pode ser usado com qualquer tipo de zona, incluindo zonas raiz. A extração de zona pode ser feita usando DNS AXFR, HTTP, HTTPS ou carregando de um arquivo local.

Outra novidade que se destaca é que adicionado suporte para criptografar chamadas para servidores DNS usando DoT (DNS sobre TLS). Por padrão, DoT é habilitado quando a porta 853 é especificada para o encaminhador de DNS ou ao listar explicitamente os servidores DNS por meio do parâmetro dot-to-auth-names.

A verificação do certificado ainda não foi feita, assim como a mudança automática para DoT quando suportada pelo servidor DNS (essas funções serão habilitadas após a aprovação do comitê de padronização).

Destaca-se também que reescrito o código para estabelecer conexões TCP de saída e adicionou a capacidade de reutilizar conexões. Para reutilizar conexões TCP (e DoT), as conexões não são mais fechadas imediatamente após o processamento da solicitação, mas são deixadas abertas por um tempo (o comportamento é controlado pela configuração tcp-out-max-idle-ms ).

Do outras mudanças qeu se destaque:

  • A gama de métricas coletadas e exportadas com estatísticas e informações para sistemas de rastreamento foi ampliada.
  • Fornecida a capacidade de liberar entradas de cache quando as solicitações de notificação de entrada chegam.
  • Um rastreador de eventos experimental foi adicionado para fornecer informações detalhadas sobre o tempo de execução de cada estágio de resolução.

Finalmente, se você quiser saber mais sobre isso, você pode consultar os detalhes deste novo lançamento no link a seguir 

Obtenha PowerDNS Recursor 4.6

Para aqueles que estão interessados ​​em obter PowerDNS Recursor 4.4, devem saber que o código-fonte está disponível no GitHub.

Para obter o código, basta abrir um terminal e digitar o seguinte comando:

git clone https://github.com/PowerDNS/pdns.git

Este repositório contém as fontes para PowerDNS Recursor, PowerDNS Authoritative Server e dnsdist (um poderoso balanceador de carga DNS). Todos os três podem ser construídos a partir deste repositório.

As diferentes versões podem ser construídas com a ajuda de pdns-builder, que usa um processo de construção baseado em Docker. Para começar, execute estes comandos na raiz deste repositório:

git submodule init
git submodule update
./builder/build.sh

No caso dos usuários do Ubuntu, eles podem realizar a construção digitando os seguintes comandos:

sudo apt install autoconf automake ragel bison flex
sudo apt install libcurl4-openssl-dev luajit lua-yaml-dev libyaml-cpp-dev libtolua-dev lua5.3 autoconf automake ragel bison flex g++ libboost-all-dev libtool make pkg-config libssl-dev virtualenv lua-yaml-dev libyaml-cpp-dev libluajit-5.1-dev libcurl4 gawk libsqlite3-dev
apt install libsodium-dev
apt install default-libmysqlclient-dev
apt install libpq-dev
apt install libsystemd0 libsystemd-dev
apt install libmaxminddb-dev libmaxminddb0 libgeoip1 libgeoip-dev
autoreconf -vi

E para compilar uma versão bem limpa, use:

./configure --with-modules="" --disable-lua-records
make
# make install

Da mesma forma, eles podem consultar a documentação e obter os pacotes PowerDNS pré-construídos (deb e rpm) que estão disponíveis no repositório de código de software. Eles podem consultá-lo indo para o seguinte link.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.