De release av den nya versionen av PowerDNS Resource 4.6 där vissa förbättringar, buggfixar och framförallt nya funktioner implementerats, varav exempelvis Zone to cache sticker ut, samt möjligheten att tömma cacheposter bland annat.
För dem som inte känner till PowerDNS, bör de veta att detta är detansvarar för rekursiv namnupplösning. PowerDNS-rekursor den är baserad på samma kodbas som PowerDNS Authoritative Server, men PowerDNS rekursiva och auktoritativa DNS-servrar utvecklas genom olika utvecklingscykler och släpps som separata produkter.
Servern tillhandahåller verktyg för fjärrstatistikinsamling, stöder omedelbar omstart, har en inbyggd motor för att ansluta drivrutiner på Lua-språket, stöder fullständigt DNSSEC, DNS64, RPZ (Response Policy Zones) och möjliggör listning svart.
Upplösningsresultat kan spelas in som BIND-zonfiler. För att säkerställa hög prestanda används moderna mekanismer för multiplexering av anslutningar i FreeBSD, Linux och Solaris (kqueue, epoll, /dev/poll), samt en högpresterande DNS-paketsniffer som kan behandla tiotusentals parallella förfrågningar.
De viktigaste nya funktionerna i PowerDNS Recursor 4.6
I denna nya version lades funktionen till "Zon till cache", som låter dig återställa DNS-zonen med jämna mellanrum och infoga dess innehåll i cachen, sidså att cachen alltid är i ett "hett" tillstånd och innehåller data associerade med zonen. Funktionen kan användas med alla typer av zoner, inklusive rotzoner. Zonextraktion kan göras med DNS AXFR, HTTP, HTTPS eller genom att ladda från en lokal fil.
En annan nyhet som sticker ut är det lagt till stöd för att kryptera samtal till DNS-servrar med hjälp av DoT (DNS över TLS). Som standard, DoT är aktiverat när port 853 anges för DNS-vidarebefordran eller när DNS-servrar är uttryckligen listade via parametern dot-to-auth-names.
Certifikatverifiering har ännu inte gjorts, liksom automatisk byte till DoT när den stöds av DNS-servern (dessa funktioner kommer att aktiveras efter godkännande av standardiseringskommittén).
Det framhävs också att skrivit om koden för att upprätta utgående TCP-anslutningar och lagt till möjligheten att återanvända anslutningar. För att återanvända TCP- (och DoT)-anslutningar stängs anslutningarna inte längre omedelbart efter att begäran har behandlats, utan lämnas istället öppna ett tag (beteendet styrs av inställningen tcp-out-max-idle-ms ).
Av andra ändringar qeu sticker ut:
- Utbudet av mätvärden som samlas in och exporteras med statistik och information för spårningssystem har utökats.
- Förutsatt möjligheten att tömma cache-poster när inkommande meddelandeförfrågningar kommer.
- En experimentell händelsespårare har lagts till för att ge detaljerad information om exekveringstiden för varje upplösningssteg.
Slutligen, om du vill veta mer om det, kan du konsultera detaljerna för denna nya utgåva i följande länk.
Skaffa PowerDNS Recursor 4.6
För dig som är intresserad av att skaffa PowerDNS Recursor 4.4, bör du veta att källkoden är tillgänglig på GitHub.
För att få koden, öppna bara en terminal och skriv följande kommando:
git clone https://github.com/PowerDNS/pdns.git
Detta arkiv innehåller källorna för PowerDNS Recursor, PowerDNS Authoritative Server och dnsdist (en kraftfull DNS-belastningsutjämnare). Alla tre kan byggas från detta arkiv.
De olika versionerna kan byggas med hjälp av pdns-builder, som använder en Docker-baserad byggprocess. För att komma igång med detta kör du dessa kommandon i roten till det här förvaret:
git submodule init
git submodule update
./builder/build.sh
När det gäller de som är Ubuntu-användare kan de utföra konstruktionen genom att skriva följande kommandon:
sudo apt install autoconf automake ragel bison flex
sudo apt install libcurl4-openssl-dev luajit lua-yaml-dev libyaml-cpp-dev libtolua-dev lua5.3 autoconf automake ragel bison flex g++ libboost-all-dev libtool make pkg-config libssl-dev virtualenv lua-yaml-dev libyaml-cpp-dev libluajit-5.1-dev libcurl4 gawk libsqlite3-dev
apt install libsodium-dev
apt install default-libmysqlclient-dev
apt install libpq-dev
apt install libsystemd0 libsystemd-dev
apt install libmaxminddb-dev libmaxminddb0 libgeoip1 libgeoip-dev
autoreconf -vi
Och för att sammanställa en mycket ren version, använd:
./configure --with-modules="" --disable-lua-records
make
# make install
På samma sätt kan de konsultera dokumentationen och få de förbyggda PowerDNS-paketen (deb och rpm) som finns tillgängliga från programvarukodförvaret. De kan rådfråga det genom att gå till följande länk.