Förra året pratade vi här på bloggen om PowerDNS som är en öppen källkod-DNS-server och som är ett utmärkt alternativ att ta hänsyn till eftersom i princip detta är en DNS-server med en databas (inom vilken den stöder ett brett utbud av databaser, inklusive MySQL, PostgreSQL, SQLite3, Oracle och Microsoft SQL Server, liksom i LDAP) och vanliga textfiler i BIND-format, som backend vilket gör det enkelt att hantera ett stort antal DNS-poster.
Nu den här gången ska vi dela nyheterna om ett projekt som utvecklats från samma bas och som nyligen fick en ny version som är "PowerDNS Recursor".
Om PowerDNS Recursor
Detta ansvarar för den rekursiva översättningen av namn y baseras på samma grundval av koda den servern PowerDNS, men med skillnaden att de utvecklas som en del av olika utvecklingscykler och släpps som separata produkter.
PowerDNS Recursor (pdns_recursor) är en DNS-resolver, vilken körs som en separat process.
Denna del av PowerDNS är engängad men den är skriven som att den har flera trådar, genom att använda Boost och MTasker-biblioteket, som är ett enkelt samarbetsbibliotek med flera uppgifter. Den finns också som ett fristående paket.
Servern tillhandahåller verktyg för fjärrstatistikinsamling, stöder omedelbar omstart, har en inbyggd motor för att ansluta Lua-språkdrivrutiner, stöder helt DNSSEC, DNS64, RPZ (Response Policy Zones), låter dig ansluta svartlistor.
Förutom det låter dig spela in upplösningsresultaten i form av BIND-zonfiler. För att säkerställa hög prestanda används moderna anslutningsmultiplexmekanismer i FreeBSD, Linux och Solaris (kqueue, epoll, / dev / poll), samt en högpresterande parser för DNS-paket som kan hantera tiotusentals parallella förfrågningar.
Om du vill veta mer om det kan du kontrollera dess egenskaper i den här länken.
Vad är nytt i PowerDNS Recursor 4.3
I den här nya versionen, utvecklare arbetade för att förhindra informationsläckage om den begärda domänen och öka integriteten, minimeringsmekanismen för QNAMES (RFC-7816), som fungerar i «mjukas«, Är aktiverat som standard.
Kärnan av mekanismen är att lösaren inte nämner hela värdnamnet i dina uppströms namnserverfrågor.
Å andra sidan förmågan att logga utgående förfrågningar implementerades på en auktoriserad server och svaren på dem i dnstap-format (För användning krävs en montering med alternativet -enable-dnstap.
Samtidig bearbetning av flera inkommande förfrågningar överförda över en TCP-anslutning tillhandahålls och resultaten returneras så snart de är redo och inte i ordningsföljd i kön. Gränsen för samtidiga förfrågningar bestäms av «max-samtidiga-begäran-per-tcp-anslutning".
En nyligen observerad domänspårningsteknik har implementerats (NOD) det kan användas för att identifiera misstänkta domäner eller domäner relaterade till skadliga aktiviteter, såsom spridning av skadlig kod, deltagande i nätfiske och användning för att hantera botnät.
Metoden bygger på att identifiera domäner som inte har nåtts tidigare och analysera dessa nya domäner. Istället för att genomsöka nya domäner mot hela databasen för alla visade domäner, vilket kräver betydande resurser, NOD använder en probabilistisk SBF-struktur (Stabilt blomfilter) för att minimera minne och CPU-förbrukning. För att aktivera det måste du ange «new-domain-tracking = ja»I inställningarna.
Förutom det när den körs i systemd, processen Rekursor från PowerDNS nu körs som en privilegierad användare pdns-rekursor istället för rot. För system utan systemd och utan chroot, standardkatalogen / var / run / pdns-recursor används nu för att lagra kontrolluttag och pid-fil.
Slutligen, för dem som är intresserade av att prova det, kan de läsa detaljerna i dess installation i den här länken