Anul trecut am vorbit aici pe blog despre PowerDNS, care este un server DNS open source și care este o opțiune excelentă de luat în considerare, deoarece practic acest lucru este un server DNS cu o bază de date (în cadrul căruia acceptă o mare varietate de baze de date, inclusiv MySQL, PostgreSQL, SQLite3, Oracle și Microsoft SQL Server, precum și în LDAP) și fișiere text simple în format BIND, ca backend facilitând administrarea unui număr mare de intrări DNS.
Acum, de data aceasta, vom împărtăși știrile despre un proiect dezvoltat din aceeași bază și care a primit recent o nouă versiune care este „PowerDNS Recursor”.
Despre PowerDNS Recursor
Acesta este responsabil pentru traducerea recursivă a numelor y se bazează pe aceeași bază a codificați acel server PowerDNS, dar cu diferența că sunt dezvoltate ca parte a diferitelor cicluri de dezvoltare și lansate ca produse separate.
PowerDNS Recursor (pdns_recursor) este un rezolvator DNS, care rulează ca un proces separat.
Această parte a PowerDNS are un singur fir, dar este scris ca având mai multe fire, utilizând Boost și biblioteca MTasker, care este o simplă bibliotecă cooperativă multitasking. De asemenea, este disponibil ca pachet independent.
Server-ul oferă instrumente pentru colectarea de statistici la distanță, acceptă repornirea instantanee, are un motor încorporat pentru conectarea driverelor de limbă Lua, acceptă pe deplin DNSSEC, DNS64, RPZ (Response Policy Zones), vă permite să conectați liste negre.
Pe lângă asta vă permite să înregistrați rezultatele rezoluției sub formă de fișiere de zonă BIND. Pentru a asigura performanțe ridicate, mecanismele moderne de multiplexare a conexiunii sunt utilizate în FreeBSD, Linux și Solaris (kqueue, epoll, / dev / poll), precum și un analizor de înaltă performanță pentru pachetele DNS care pot gestiona zeci de mii de cereri paralele.
Dacă doriți să aflați mai multe despre aceasta, puteți verifica caracteristicile sale în acest link.
Noutăți în PowerDNS Recursor 4.3
În această nouă versiune, dezvoltatorii au lucrat pentru a preveni scurgerile de informații despre domeniul solicitat și crește confidențialitatea, mecanismul de minimizare a QNAMES (RFC-7816), care funcționează în «relaxat«, Este activat implicit.
Esenta a mecanismului este că solverul nu menționează numele complet al gazdei în interogările dvs. de server de nume din amonte.
Pe de altă parte a fost implementată capacitatea de înregistrare a cererilor de ieșire pe un server autorizat și răspunsurile la acestea în format dnstap (Pentru utilizare, este necesar un ansamblu cu opțiunea –enable-dnstap.
Se asigură procesarea simultană a mai multor solicitări primite transmise printr-o conexiune TCP și rezultatele sunt returnate imediat ce sunt gata și nu în ordinea cererilor din coadă. Limita cererilor concurente este determinată de «max-concurrent-request-per-tcp-connection“.
A fost implementată o tehnică de urmărire a domeniului recent observată (NOD) că poate fi folosit pentru identificarea domeniilor suspecte sau domenii legate de activități rău intenționate, cum ar fi răspândirea programelor malware, participarea la phishing și utilizarea pentru a gestiona rețelele bot.
Metoda se bazează pe identificarea domeniilor care nu au fost accesate înainte și să analizeze aceste noi domenii. În loc să acceseze cu crawlere domenii noi către întreaga bază de date a tuturor domeniilor vizualizate, care necesită resurse semnificative, NOD utilizează o structură probabilistică SBF (Filtru de inflorire stabil) pentru a minimiza consumul de memorie și procesor. Pentru ao activa, trebuie să specificați «new-domain-tracking = da»În setări.
Pe lângă asta când se execută în systemd, procesul resursator de la PowerDNS acum rulează ca utilizator neprivilegiat pdns-resource în loc de rădăcină. Pentru sistemele fără systemd și fără chroot, directorul implicit / var / run / pdns-recursor folosit acum pentru a stoca socketul de control și fișierul pid.
În cele din urmă, pentru cei care sunt interesați să-l încerce, pot consulta detaliile instalării sale în acest link.