Noong nakaraang taon napag-usapan namin dito sa blog ang tungkol sa PowerDNS na isang bukas na mapagkukunan ng DNS server at alin ang isang mahusay na pagpipilian upang isaalang-alang dahil talaga ito ay isang DNS server na may isang database (sa loob nito sinusuportahan nito ang iba't ibang mga database, kabilang ang MySQL, PostgreSQL, SQLite3, Oracle at Microsoft SQL Server, pati na rin sa LDAP) at payak na mga file ng teksto sa BIND format, bilang backend ginagawang madali upang pamahalaan ang isang malaking bilang ng mga DNS entry.
Ngayon sa oras na ito ay ibabahagi namin ang balita ng isang proyekto na binuo mula sa parehong base at kung saan natanggap kamakailan ang isang bagong bersyon na kung saan ay "PowerDNS Recursor".
Tungkol sa PowerDNS Recursor
Ito ay responsable para sa recursive pagsasalin ng mga pangalan y ay batay sa parehong batayan ng code ang server na iyon PowerDNS, ngunit sa pagkakaiba-iba na binuo ang mga ito bilang bahagi ng iba't ibang mga cycle ng pag-unlad at inilabas bilang magkakahiwalay na mga produkto.
Ang PowerDNS Recursor (pdns_recursor) ay isang resolver ng DNS, kung saan tumatakbo bilang isang hiwalay na proseso.
Ang bahaging ito ng PowerDNS ay solong sinulid, ngunit nakasulat ito na mayroong maraming mga thread, sa pamamagitan ng paggamit ng Boost at MTasker library, na kung saan ay isang simpleng multitasking na kooperatiba na aklatan. Magagamit din ito bilang isang standalone na pakete.
Ang server nagbibigay ng mga tool para sa koleksyon ng mga remote na istatistika, Sinusuportahan ang instant na pag-reboot, mayroong built-in na engine para sa pagkonekta ng mga driver ng wika ng Lua, ganap na sinusuportahan ang DNSSEC, DNS64, RPZ (Mga Response Zone ng Zona), pinapayagan kang ikonekta ang mga blacklist.
Bukod doon Pinapayagan kang i-record ang mga resulta ng resolusyon sa anyo ng mga file ng BIND zone. Upang matiyak ang mataas na pagganap, ang mga modernong mekanismo ng multiplexing ng koneksyon ay ginagamit sa FreeBSD, Linux, at Solaris (kqueue, epoll, / dev / poll), pati na rin ang isang mahusay na pagganap na parser para sa mga DNS packet na maaaring hawakan ang sampu-sampung libo ng mga kahilingang kahilingan.
Kung nais mong malaman ang tungkol dito, maaari mong suriin ang mga katangian nito sa link na ito
Ano ang bago sa PowerDNS Recursor 4.3
Sa bagong bersyon na ito, nagtrabaho ang mga developer upang maiwasan ang pagtulo ng impormasyon tungkol sa hiniling na domain at dagdagan ang privacy, ang mekanismo ng pagliit ng QNAMES (RFC-7816), na gumagana sa «lundo«, Pinagana bilang default.
Ang kakanyahan ng mekanismo ay na ang solver ay hindi banggitin ang buong hostname sa iyong mga query sa pang-upstream na pangalan ng server.
Sa kabilang banda ang kakayahang mag-log sa mga papalabas na kahilingan ay ipinatupad sa isang awtorisadong server at ang mga tugon sa kanila sa dnstap format (Para magamit, kinakailangan ang isang pagpupulong na may pagpipilian na –enable-dnstap.
Ang sabay na pagproseso ng maraming papasok na mga kahilingan na naihatid sa isang koneksyon sa TCP ay ibinigay at ibabalik ang mga resulta sa sandaling handa na sila at wala sa pagkakasunud-sunod ng mga kahilingan sa pila. Ang hangganan ng mga kasabay na kahilingan ay natutukoy ng «max-kasabay-kahilingan-bawat-tcp-koneksyon".
Ang isang kamakailan lamang na sinusunod na pamamaraan ng pagsubaybay sa domain ay ipinatupad (NOD) na maaaring magamit upang makilala ang mga kahina-hinalang domain o mga domain na nauugnay sa mga nakakahamak na aktibidad, tulad ng pagkalat ng malware, pakikilahok sa phishing, at paggamit upang pamahalaan ang mga botnet.
Ang pamamaraan ay batay sa pagkilala ng mga domain na hindi pa nai-access dati at pag-aralan ang mga bagong domain. Sa halip na mag-crawl ng mga bagong domain laban sa buong database ng lahat ng tiningnan na mga domain, na nangangailangan ng mga makabuluhang mapagkukunan, Gumagamit ang NOD ng isang probabilistic na istruktura ng SBF (Matatag na Bloom Filter) upang i-minimize ang memorya at pagkonsumo ng CPU. Upang paganahin ito, dapat mong tukuyin ang «new-domain-tracking = oo»Sa mga setting.
Bukod doon kapag tatakbo sa systemd, ang proseso resourcer mula sa PowerDNS ngayon ay tumatakbo bilang hindi sikat na gumagamit pdns-resource sa halip na ugat. Para sa mga system na walang systemd at walang chroot, ang default na direktoryo / var / run / pdns-recursor ginagamit na ngayon upang mag-imbak ng control socket at pid file.
Panghuli, para sa mga interesadong subukan ito, maaari nilang konsultahin ang mga detalye ng pag-install nito sa ang link na ito.