nyligen lanseringen av den nya versionen av DNS-cache PowerDNS-resurs 4.7, som ansvarar för rekursiv namnupplösning. PowerDNS Recursor är baserad på samma kodbas som PowerDNS Authoritative Server, men PowerDNS Rekursiva och Auktoritativa DNS-servrar utvecklas genom olika utvecklingscykler och släpps som separata produkter.
den serverader tillhandahåller verktyg för fjärrinsamling av statistik, stöder omedelbar omstart, har en inbyggd motor för att ansluta drivrutiner på Lua-språket, stöder fullt ut DNSSEC, DNS64, RPZ (Response Policy Zones), låter dig ansluta till svarta listor.
Upplösningsresultat kan skrivas som BIND-zonfiler. För att säkerställa hög prestanda används moderna anslutningsmultiplexeringsmekanismer i FreeBSD, Linux och Solaris (kqueue, epoll, /dev/poll), såväl som en högpresterande DNS-paketsniffer som kan behandla tiotusentals parallella förfrågningar.
De viktigaste nya funktionerna i PowerDNS Recursor 4.7
I den här nya versionen markeras det implementerat möjligheten att lägga till ytterligare poster till svar som skickas till klienten för att förmedla användbar information utan att behöva skicka en separat begäran (till exempel kan svar på en MX-postbegäran konfigureras för att bifoga relaterade A- och AAAA-poster).
också den implementerade hänsynen till kraven i RFC 9156 nämns för att implementera stöd för mekanismen Request Name Minification ("QNAME Minification"), som möjliggör ökad konfidentialitet genom att inte längre skicka det fullständiga ursprungliga QNAME-namnet till uppströmsservern.
En annan förändring som sticker ut i den nya versionen är att IPv6-adressupplösning tillhandahållsoch DNS-servrar inte med i GR-posterna (Glue Record) genom vilken registraren överför information om de DNS-servrar som betjänar domänen.
Av de andra förändringarna som sticker ut från den här nya versionen:
- En experimentell implementering av envägsverifiering av DoT-protokollstöd (DNS över TLS) av en DNS-server föreslås.
- Lade till möjligheten att falla tillbaka till den primära NS-postuppsättningen om de sekundära NS-postuppsättningsservrarna inte svarar.
- Lade till stöd för att validera ZONEMD RR:er (RFC 8976) hämtade från cachen.
- Lade till möjligheten att bifoga hanterare på Lua-språket, anropade vid upplösningsfasen (till exempel i sådana hanterare kan du ändra svaret som returneras till klienten).
Slutligen, om du vill veta mer om det, kan du konsultera detaljerna för denna nya utgåva i följande länk.
Skaffa PowerDNS Recursor 4.7.0
För dig som är intresserad av att skaffa PowerDNS Recursor 4.7, bör du veta att källkoden är tillgänglig på GitHub.
För att få koden, öppna bara en terminal och skriv följande kommando:
git clone https://github.com/PowerDNS/pdns.git
Detta arkiv innehåller källorna för PowerDNS Recursor, PowerDNS Authoritative Server och dnsdist (en kraftfull DNS-belastningsutjämnare). Alla tre kan byggas från detta arkiv.
De olika versionerna kan byggas med hjälp av pdns-builder, som använder en Docker-baserad byggprocess. För att komma igång med detta kör du dessa kommandon i roten till det här förvaret:
git submodule init
git submodule update
./builder/build.sh
När det gäller de som är Ubuntu-användare kan de utföra konstruktionen genom att skriva följande kommandon:
sudo apt install autoconf automake ragel bison flex
sudo apt install libcurl4-openssl-dev luajit lua-yaml-dev libyaml-cpp-dev libtolua-dev lua5.3 autoconf automake ragel bison flex g++ libboost-all-dev libtool make pkg-config libssl-dev virtualenv lua-yaml-dev libyaml-cpp-dev libluajit-5.1-dev libcurl4 gawk libsqlite3-dev
apt install libsodium-dev
apt install default-libmysqlclient-dev
apt install libpq-dev
apt install libsystemd0 libsystemd-dev
apt install libmaxminddb-dev libmaxminddb0 libgeoip1 libgeoip-dev
autoreconf -vi
Och för att sammanställa en mycket ren version, använd:
./configure --with-modules="" --disable-lua-records
make
# make install
På samma sätt kan de konsultera dokumentationen och få de förbyggda PowerDNS-paketen (deb och rpm) som finns tillgängliga från programvarukodförvaret. De kan rådfråga det genom att gå till följande länk.