The lansarea noii versiuni de PowerDNS Resource 4.6 în care au fost implementate unele îmbunătățiri, remedieri de erori și mai ales noi funcții, dintre care Zone to cache iese în evidență, de exemplu, precum și capacitatea de a goli intrările din cache, printre altele.
Pentru cei care nu sunt familiarizați cu PowerDNS, ar trebui să știți că asta esteResponsabil de rezolvarea recursivă a numelui. Recursor PowerDNS se bazează pe aceeași bază de cod ca PowerDNS Authoritative Server, dar serverele DNS recursive și autoritare PowerDNS evoluează prin diferite cicluri de dezvoltare și sunt lansate ca produse separate.
Serverul oferă instrumente pentru colectarea de statistici la distanță, acceptă repornirea instantanee, are un motor încorporat pentru conectarea driverelor în limba Lua, acceptă pe deplin DNSSEC, DNS64, RPZ (zone de politică de răspuns) și permite listarea negru.
Rezultatele rezoluției pot fi înregistrate ca fișiere de zonă BIND. Pentru a asigura performanțe înalte, în FreeBSD, Linux și Solaris sunt utilizate mecanisme moderne de multiplexare a conexiunilor (kqueue, epoll, /dev/poll), precum și un sniffer de pachete DNS de înaltă performanță capabil să proceseze zeci de mii de solicitări paralele.
Principalele caracteristici noi ale PowerDNS Recursor 4.6
În această nouă versiune a fost adăugată funcția „Zone to cache”, care vă permite să recuperați periodic zona DNS și introduceți conținutul acestuia în cache, pastfel încât memoria cache să fie întotdeauna într-o stare „fierbinte”. și conține date asociate zonei. Funcția poate fi utilizată cu orice tip de zone, inclusiv zone rădăcină. Extragerea zonei se poate face folosind DNS AXFR, HTTP, HTTPS sau prin încărcare dintr-un fișier local.
O altă noutate care iese în evidență este aceea a adăugat suport pentru criptarea apelurilor către serverele DNS folosind DoT (DNS peste TLS). Implicit, DoT este activat când este specificat portul 853 pentru forwarderul DNS sau atunci când se listează în mod explicit serverele DNS prin parametrul dot-to-auth-names.
Verificarea certificatului nu a fost încă efectuată, precum și trecerea automată la DoT atunci când este acceptată de serverul DNS (aceste funcții vor fi activate după aprobarea comitetului de standardizare).
De asemenea, se evidențiază faptul că rescrie codul pentru a stabili conexiuni TCP de ieșire și a adăugat posibilitatea de a reutiliza conexiunile. Pentru a reutiliza conexiunile TCP (și DoT), conexiunile nu mai sunt închise imediat după procesarea cererii, ci sunt lăsate deschise pentru o perioadă (comportamentul este controlat de setarea tcp-out-max-idle-ms ).
Dintre alte modificari qeu ies în evidență:
- Gama de valori colectate și exportate cu statistici și informații pentru sistemele de urmărire a fost extinsă.
- Oferă posibilitatea de a goli intrările din cache atunci când sosesc solicitările de notificare primite.
- A fost adăugat un indicator de eveniment experimental pentru a oferi informații detaliate despre timpul de execuție al fiecărei etape de rezoluție.
În sfârșit, dacă doriți să aflați mai multe despre acesta, puteți consulta detaliile acestei noi versiuni în următorul link.
Obțineți PowerDNS Recursor 4.6
Pentru cei dintre voi interesați să obțineți PowerDNS Recursor 4.4, trebuie să știți că codul sursă este disponibil pe GitHub.
Pentru a obține codul, trebuie doar să deschideți un terminal și să tastați următoarea comandă:
git clone https://github.com/PowerDNS/pdns.git
Acest depozit conține sursele pentru PowerDNS Recursor, PowerDNS Authoritative Server și dnsdist (un puternic echilibru de încărcare DNS). Toate cele trei pot fi construite din acest depozit.
Diferitele versiuni pot fi construite cu ajutorul pdns-builder, care utilizează un proces de construire bazat pe Docker. Pentru a începe cu acest lucru, rulați aceste comenzi la rădăcina acestui depozit:
git submodule init
git submodule update
./builder/build.sh
În cazul celor care sunt utilizatori Ubuntu, aceștia pot realiza construcția tastând următoarele comenzi:
sudo apt install autoconf automake ragel bison flex
sudo apt install libcurl4-openssl-dev luajit lua-yaml-dev libyaml-cpp-dev libtolua-dev lua5.3 autoconf automake ragel bison flex g++ libboost-all-dev libtool make pkg-config libssl-dev virtualenv lua-yaml-dev libyaml-cpp-dev libluajit-5.1-dev libcurl4 gawk libsqlite3-dev
apt install libsodium-dev
apt install default-libmysqlclient-dev
apt install libpq-dev
apt install libsystemd0 libsystemd-dev
apt install libmaxminddb-dev libmaxminddb0 libgeoip1 libgeoip-dev
autoreconf -vi
Și pentru a compila o versiune foarte curată, utilizați:
./configure --with-modules="" --disable-lua-records
make
# make install
În același mod, puteți consulta documentația și puteți obține pachetele PowerDNS pre-construite (deb și rpm) care sunt disponibile din depozitul de cod software. Ei îl pot consulta accesând următorul link.