Navedite novo različico PowerDNS Recursor 4.3, strežnika DNS za ločljivost

Lani smo se v blogu pogovarjali o PowerDNS, ki je odprtokodni DNS strežnik in je odlična možnost, da ga upoštevamo, saj je v bistvu to je strežnik DNS z bazo podatkov (znotraj katerega podpira široko paleto podatkovnih baz, vključno z MySQL, PostgreSQL, SQLite3, Oracle in Microsoft SQL Server ter LDAP) in navadne besedilne datoteke v obliki BIND, kot zaledje kar olajša upravljanje velikega števila vnosov DNS.

Zdaj bomo tokrat delili novice o projektu, ki je bil razvit iz iste baze in je pred kratkim prejel novo različico, ki je "PowerDNS Recursor".

Povezani članek:
PowerDNS odprtokodni strežnik DNS

O PowerDNS rekurzorju

Ta je odgovoren za rekurzivni prevod imen y temelji na isti osnovi koda tega strežnika PowerDNS, vendar s to razliko, da so razviti kot del različnih razvojnih ciklov in sproščeni kot ločeni izdelki.

Rekurzor PowerDNS (pdns_recursor) je razreševalnik DNS, ki teče kot ločen postopek.

Ta del PowerDNS-a je enojni, vendar zapisano je, da ima več niti, z uporabo Boost in knjižnice MTasker, ki je preprosta večopravilna zadružna knjižnica. Na voljo je tudi kot samostojni paket.

Strežnik ponuja orodja za oddaljeno zbiranje statistik, podpira takojšen ponovni zagon, ima vgrajen motor za povezovanje gonilnikov jezika Lua, v celoti podpira DNSSEC, DNS64, RPZ (Response Policy Zones), omogoča povezavo črnih seznamov.

Poleg tega omogoča snemanje rezultatov ločljivosti v obliki datotek z območjem BIND.  Da bi zagotovili visoko zmogljivost, se v FreeBSD, Linuxu in Solarisu uporabljajo sodobni mehanizmi multipleksiranja povezav (kqueue, epoll, / dev / poll), pa tudi visokozmogljiv razčlenjevalnik paketov DNS, ki lahko obdeluje več deset tisoč vzporednih zahtev .

Če želite o tem izvedeti več, lahko preverite njegove značilnosti na tej povezavi.

Kaj je novega v PowerDNS Recursor 4.3

V tej novi različici razvijalci so si prizadevali za preprečevanje uhajanja informacij o zahtevani domeni in povečati zasebnost, mehanizem za minimizacijo QNAMES (RFC-7816), ki deluje v «sproščen«, Je privzeto omogočen.

Bistvo mehanizma je, da reševalec ne omenja celotnega imena gostitelja v poizvedbah upstream imenskega strežnika.

Poleg tega uvedena je bila možnost prijave odhodnih zahtev na pooblaščenem strežniku in odgovore nanje v obliki dnstap (Za uporabo je potreben sklop z možnostjo –enable-dnstap.

Zagotovljena je sočasna obdelava več dohodnih zahtev, poslanih prek povezave TCP, in rezultati se vrnejo takoj, ko so pripravljeni in ne v vrstnem redu zahtev v čakalni vrsti. Omejitev sočasnih zahtev določa «največja-sočasna-zahteva-na-tcp-povezava".

Uvedena je bila nedavno opažena tehnika sledenja domenam (NOD) to se lahko uporablja za prepoznavanje sumljivih domen ali domen, povezanih z zlonamernimi dejavnostmi, kot je širjenje zlonamerne programske opreme, sodelovanje pri lažnem predstavljanju in uporaba za upravljanje botnetov.

Metoda temelji na prepoznavanju domen ki še niso bili dostopni in analizirali te nove domene. Namesto da bi plazili po novih domenah po celotni bazi podatkov vseh pregledanih domen, kar zahteva znatna sredstva, NOD uporablja verjetnostno strukturo SBF (Filter stabilnega cvetenja) za zmanjšanje porabe pomnilnika in procesorja. Če jo želite omogočiti, morate določiti «new-domain-tracking = da»V nastavitvah.

Poleg tega pri zagonu v systemd, Postopek Povratnik zdaj iz PowerDNS deluje kot neprivilegiran uporabnik pdns-rekurzor namesto korena. Za sisteme brez systemd in brez chroot je privzeti imenik / var / run / pdns-rekurzor zdaj se uporablja za shranjevanje nadzorne vtičnice in datoteke pid.

Nazadnje, za tiste, ki jih zanima preizkus, si lahko ogledajo podrobnosti o njegovi namestitvi v to povezavo. 


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.