Перечислите новую версию PowerDNS Recursor 4.3, DNS-сервер разрешения

В прошлом году мы говорили в блоге о PowerDNS, который является DNS-сервером с открытым исходным кодом и который является отличным вариантом, который следует учитывать, поскольку в основном это это DNS-сервер с базой данных (в рамках которого он поддерживает широкий спектр баз данных, включая MySQL, PostgreSQL, SQLite3, Oracle и Microsoft SQL Server, а также в LDAP) и простые текстовые файлы в формате BIND, как серверная часть упрощая управление большим количеством записей DNS.

Теперь на этот раз мы собираемся поделиться новостями о проекте, разработанном на той же базе и недавно получившем новую версию, которая называется «PowerDNS Recursor».

Теме статьи:
PowerDNS - DNS-сервер с открытым исходным кодом

О рекурсоре PowerDNS

Это отвечает за рекурсивный перевод имен y основан на той же основе код этого сервера PowerDNS, но с той разницей, что они разрабатываются в рамках разных циклов разработки и выпускаются как отдельные продукты.

Рекурсор PowerDNS (pdns_recursor) - это преобразователь DNS, который выполняется как отдельный процесс.

Эта часть PowerDNS однопоточная, но он написан как имеющий несколько потоков, с помощью Boost и библиотеки MTasker, которая является простой многозадачной совместной библиотекой. Он также доступен как отдельный пакет.

Сервер предоставляет инструменты для удаленного сбора статистики, Поддерживает мгновенную перезагрузку, имеет встроенный движок для подключения языковых драйверов Lua, полностью поддерживает DNSSEC, DNS64, RPZ (зоны политики ответа), позволяет подключать черные списки.

Кроме того позволяет записывать результаты разрешения в виде файлов зоны BIND.  Для обеспечения высокой производительности во FreeBSD, Linux и Solaris используются современные механизмы мультиплексирования соединений (kqueue, epoll, / dev / poll), а также высокопроизводительный парсер для пакетов DNS, который может обрабатывать десятки тысяч параллельных запросов. .

Если вы хотите узнать о нем больше, вы можете проверить его характеристики. по этой ссылке.

Что нового в PowerDNS Recursor 4.3

В этой новой версии разработчики работали над предотвращением утечки информации о запрошенном домене и повысить конфиденциальность, механизм минимизации QNAMES (RFC-7816), который работает в «расслабленной«, Включено по умолчанию.

La Esencia механизма в том, что решатель не упоминает полное имя хоста в запросах к вышестоящему серверу имен.

Более того реализована возможность логирования исходящих запросов на авторизованном сервере и ответы на них в формате dnstap (Для использования требуется сборка с параметром –enable-dnstap.

Обеспечивается одновременная обработка нескольких входящих запросов, передаваемых через TCP-соединение, и результаты возвращаются, как только они будут готовы, а не в порядке запросов в очереди. Лимит одновременных запросов определяется «Максимальное количество одновременных запросов на TCP-соединение».

Был реализован недавно наблюдаемый метод отслеживания домена (НД), что может использоваться для выявления подозрительных доменов или домены, связанные со злонамеренными действиями, такими как распространение вредоносных программ, участие в фишинге и использование для управления ботнетами.

Метод основан на идентификации доменов к которым раньше не обращались и проанализируйте эти новые домены. Вместо того, чтобы сканировать новые домены по всей базе данных всех просматриваемых доменов, что требует значительных ресурсов, NOD использует вероятностную структуру SBF (Стабильный фильтр цветения) минимизировать потребление памяти и процессора. Для его включения необходимо указать «новый-домен-отслеживание = да»В настройках.

Кроме того при запуске в systemd, процесс Рекурсор из PowerDNS сейчас работает как непривилегированный пользователь pdns-ресурс вместо root. Для систем без systemd и без chroot каталог по умолчанию / var / run / pdns-recursor теперь используется для хранения управляющего сокета и файла pid.

Наконец, для тех, кто хочет попробовать, они могут ознакомиться с деталями его установки в эту ссылку. 


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.