The vydanie novej verzie PowerDNS Resource 4.6 v ktorom boli implementované niektoré vylepšenia, opravy chýb a predovšetkým nové funkcie, z ktorých vyniká napríklad Zone to cache a okrem iného aj možnosť vyprázdňovania záznamov z vyrovnávacej pamäte.
Pre tých, ktorí PowerDNS nepoznajú, by mali vedieť, že to tak jeje zodpovedný za rekurzívne rozlíšenie mien. Rekurzor PowerDNS je založený na rovnakom kódovom základe ako autoritatívny server PowerDNS, ale rekurzívne a autoritatívne servery DNS PowerDNS sa vyvíjajú počas rôznych vývojových cyklov a sú vydávané ako samostatné produkty.
Server poskytuje nástroje na vzdialený zber štatistík, podporuje okamžité reštartovanie, má vstavaný modul na pripájanie ovládačov v jazyku Lua, plne podporuje DNSSEC, DNS64, RPZ (zóny politiky odpovedí) a umožňuje výpis čiernej.
Výsledky rozlíšenia možno zaznamenať ako súbory zóny BIND. Na zabezpečenie vysokého výkonu sa vo FreeBSD, Linuxe a Solaris používajú moderné mechanizmy pre multiplexné spojenia (kqueue, epoll, /dev/poll), ako aj vysokovýkonný sniffer paketov DNS schopný spracovať desiatky tisíc paralelných požiadaviek.
Hlavné nové funkcie programu PowerDNS Recursor 4.6
V tejto novej verzii bola pridaná funkcia „Zóna do vyrovnávacej pamäte“, ktorá vám umožňuje pravidelne obnovovať zónu DNS a vložiť jej obsah do vyrovnávacej pamäte, saby bola vyrovnávacia pamäť vždy v „horúcom“ stave a obsahuje údaje spojené so zónou. Funkciu možno použiť s akýmkoľvek typom zón vrátane koreňových zón. Extrakciu zóny je možné vykonať pomocou DNS AXFR, HTTP, HTTPS alebo načítaním z lokálneho súboru.
Ďalšou novinkou, ktorá vyniká, je tá pridaná podpora pre šifrovanie hovorov na servery DNS pomocou DoT (DNS cez TLS). Štandardne DoT je povolené, keď je zadaný port 853 pre DNS forwarder alebo pri explicitnom uvedení serverov DNS prostredníctvom parametra dot-to-auth-names.
Overenie certifikátu ešte nebolo vykonané, rovnako ako automatické prepnutie na DoT, ak je podporované serverom DNS (tieto funkcie budú povolené po schválení štandardizačnou komisiou).
Je tiež zdôraznené, že prepísať kód na vytvorenie odchádzajúceho pripojenia TCP a pridaná možnosť opätovného použitia pripojení. Na opätovné použitie pripojení TCP (a DoT) sa pripojenia už neuzavrú hneď po spracovaní požiadavky, ale zostanú na chvíľu otvorené (správanie je riadené nastavením tcp-out-max-idle-ms ).
Z iné zmeny qeu vyniká:
- Rozšíril sa rozsah zozbieraných a exportovaných metrík so štatistikami a informáciami pre sledovacie systémy.
- Poskytuje možnosť vyprázdniť položky vyrovnávacej pamäte pri príchode požiadaviek na upozornenia.
- Bol pridaný experimentálny sledovač udalostí, ktorý poskytuje podrobné informácie o čase vykonania každej fázy riešenia.
Nakoniec, ak sa o ňom chcete dozvedieť viac, podrobnosti o tomto novom vydaní si môžete prečítať v nasledujúci odkaz.
Získajte PowerDNS rekurzor 4.6
Pre tých z vás, ktorí majú záujem o získanie PowerDNS Recursor 4.4, by ste mali vedieť, že zdrojový kód je k dispozícii na GitHub.
Ak chcete získať kód, jednoducho otvorte terminál a zadajte nasledujúci príkaz:
git clone https://github.com/PowerDNS/pdns.git
Toto úložisko obsahuje zdroje pre PowerDNS Recursor, autoritatívny server PowerDNS a dnsdist (výkonný nástroj na vyrovnávanie zaťaženia DNS). Z tohto úložiska je možné vytvoriť všetky tri.
Rôzne verzie je možné zostaviť pomocou nástroja pdns-builder, ktorý využíva proces vytvárania založený na Docker. Ak chcete začať s týmto, spustite tieto príkazy v koreňovom adresári tohto úložiska:
git submodule init
git submodule update
./builder/build.sh
V prípade používateľov Ubuntu môžu konštrukciu vykonať zadaním nasledujúcich príkazov:
sudo apt install autoconf automake ragel bison flex
sudo apt install libcurl4-openssl-dev luajit lua-yaml-dev libyaml-cpp-dev libtolua-dev lua5.3 autoconf automake ragel bison flex g++ libboost-all-dev libtool make pkg-config libssl-dev virtualenv lua-yaml-dev libyaml-cpp-dev libluajit-5.1-dev libcurl4 gawk libsqlite3-dev
apt install libsodium-dev
apt install default-libmysqlclient-dev
apt install libpq-dev
apt install libsystemd0 libsystemd-dev
apt install libmaxminddb-dev libmaxminddb0 libgeoip1 libgeoip-dev
autoreconf -vi
A na zostavenie veľmi čistej verzie použite:
./configure --with-modules="" --disable-lua-records
make
# make install
Rovnakým spôsobom môžu nahliadnuť do dokumentácie a získať vopred pripravené balíčky PowerDNS (deb a rpm), ktoré sú k dispozícii v úložisku softvérových kódov. Môžu sa s tým poradiť prechodom na nasledujúci odkaz.