Vitin e kaluar kemi biseduar këtu në blog për PowerDNS i cili është një server me burim të hapur DNS dhe i cili është një mundësi e shkëlqyeshme për t'u marrë parasysh pasi që në thelb kjo është një server DNS me një bazë të dhënash (brenda së cilës mbështet një larmi të gjerë të bazave të të dhënave, përfshirë MySQL, PostgreSQL, SQLite3, Oracle dhe Microsoft SQL Server, si dhe në LDAP) dhe skedarë teksti të thjeshtë në formatin BIND, si backend duke e bërë më të lehtë menaxhimin e një numri të madh të shënimeve DNS.
Tani kësaj radhe do të ndajmë lajmet për një projekt të zhvilluar nga e njëjta bazë dhe i cili kohët e fundit ka marrë një version të ri i cili është "PowerDNS Recursor".
Rreth PowerDNS rekursorit
Kjo është përgjegjëse për përkthimin rekursiv të emrave y bazohet në të njëjtën bazë të kodojeni atë server PowerDNS, por me ndryshimin që ato zhvillohen si pjesë e cikleve të ndryshme të zhvillimit dhe lëshohen si produkte të ndara.
PowerDNS Recursor (pdns_recursor) është një zgjidhës i DNS, i cili funksionon si një proces i veçantë.
Kjo pjesë e PowerDNS është e vetme me fije, por është shkruar se ka fije të shumta, duke përdorur Boost dhe bibliotekën MTasker, e cila është një bibliotekë e thjeshtë bashkëpunuese me shumë detyra. Isshtë gjithashtu në dispozicion si një paketë e pavarur.
Serveri ofron mjete për mbledhjen e statistikave në distancë, mbështet rindezjen e menjëhershme, ka një motor të integruar për lidhjen e drejtuesve të gjuhës Lua, mbështet plotësisht DNSSEC, DNS64, RPZ (Zonat e Politikës së Përgjigjes), ju lejon të lidhni listat e zeza.
Përveç kësaj ju lejon të regjistroni rezultatet e rezolucionit në formën e skedarëve të zonës BIND. Për të siguruar një performancë të lartë, mekanizmat modernë të multipleksimit të lidhjeve përdoren në FreeBSD, Linux dhe Solaris (kqueue, epoll, / dev / poll), si dhe një analizues me performancë të lartë për paketat DNS që mund të trajtojnë dhjetëra mijëra kërkesa paralele.
Nëse doni të dini më shumë rreth tij, mund të kontrolloni karakteristikat e tij në këtë lidhje.
Çfarë ka të re në PowerDNS Recursor 4.3
Në këtë version të ri, zhvilluesit punuan për të parandaluar rrjedhjet e informacionit në lidhje me domenin e kërkuar dhe për të rritur privatësinë, mekanizmi i minimizimit të EMRI (RFC-7816), i cili punon në «relaksuar«, Enableshtë aktivizuar si parazgjedhje.
Thelbi të mekanizmit është që zgjidhësi nuk përmend emrin e plotë të hostit në pyetjet tuaja të serverit të emrit në rrjedhën e sipërme.
Nga ana tjetër u zbatua aftësia për të regjistruar kërkesat dalëse në një server të autorizuar dhe përgjigjet ndaj tyre në formatin dnstap (Për përdorim, kërkohet një montim me opsionin –enable-dnstap.
Ofrohet përpunimi i njëkohshëm i kërkesave të shumta hyrëse të transmetuara përmes një lidhjeje TCP dhe rezultatet kthehen sa më shpejt që të jenë gati dhe jo sipas radhës së kërkesave në radhë. Kufiri i kërkesave të njëkohshme përcaktohet nga «lidhje me kërkesën maksimale-kërkesë-për-tcp".
Techniqueshtë zbatuar një teknikë e vëzhgimit të domenit kohët e fundit (NOD) që mund të përdoret për të identifikuar fusha të dyshimta ose domenet që lidhen me aktivitete të dëmshme, të tilla si përhapja e malware, pjesëmarrja në phishing dhe përdorimi për të menaxhuar botnet.
Metoda bazohet në identifikimin e domeneve që nuk janë arritur më parë dhe të analizojë këto fusha të reja. Në vend të zvarritjes së domeneve të reja kundër gjithë bazës së të dhënave për të gjitha fushat e shikuara, gjë që kërkon burime të konsiderueshme, NOD përdor një strukturë të mundshme SBF (Filtri i qëndrueshëm i lulëzimit) për të minimizuar konsumin e kujtesës dhe CPU. Për ta aktivizuar atë, duhet të specifikoni «ndjekja e domenit të ri = po»Në cilësimet.
Përveç kësaj kur ekzekutohet në systemd, procesi Rekursor nga PowerDNS tani funksionon si përdorues i pa privilegjuar pdns-rekursor në vend të rrënjës. Për sistemet pa systemd dhe pa chroot, direktoria e paracaktuar / var / ekzekutoj / pdns-rekursor tani përdoret për të ruajtur skedarin e kontrollit dhe skedarin pid.
Më në fund, për ata që janë të interesuar ta provojnë, ata mund të konsultohen me detajet e instalimit të tij në kjo lidhje