Geçen yıl burada blogda açık kaynaklı bir DNS sunucusu olan ve temelde bu nedenle dikkate alınması mükemmel bir seçenek olan PowerDNS hakkında konuştuk. veritabanına sahip bir DNS sunucusudur (MySQL, PostgreSQL, SQLite3, Oracle ve Microsoft SQL Server ve LDAP dahil olmak üzere çok çeşitli veritabanlarını destekler) ve arka uç olarak BIND formatında düz metin dosyaları çok sayıda DNS girişini yönetmeyi kolaylaştırır.
Şimdi bu sefer aynı tabandan geliştirilen ve yakın zamanda "PowerDNS Recursor" yeni bir versiyonunu alan bir projenin haberlerini paylaşacağız.
PowerDNS Recursor Hakkında
Bu, isimlerin yinelemeli tercümesinden sorumludur. y aynı temele dayanmaktadır o sunucuyu kodla Güç DNS'siancak farklı geliştirme döngülerinin bir parçası olarak geliştirilmeleri ve ayrı ürünler olarak piyasaya sürülmeleri farkıyla.
PowerDNS Recursor (pdns_recursor) bir DNS çözümleyicidir; ayrı bir işlem olarak çalışır.
PowerDNS'nin bu bölümü tek iş parçacıklıdır, ancak birden çok konuya sahip olarak yazılmıştır, Boost ve basit bir çoklu görev kooperatif kitaplığı olan MTasker kitaplığını kullanarak. Bağımsız bir paket olarak da mevcuttur.
Sunucu uzaktan istatistik toplama için araçlar sağlar, Anında yeniden başlatmayı destekler, Lua dil sürücülerini bağlamak için yerleşik bir motora sahiptir, DNSSEC, DNS64, RPZ'yi (Yanıt Politikası Bölgeleri) tam olarak destekler, kara listeleri bağlamanıza olanak tanır.
bunun yanı sıra çözüm sonuçlarını BIND bölgesi dosyaları biçiminde kaydetmenize olanak tanır. Yüksek performans sağlamak için, FreeBSD, Linux ve Solaris'te (kqueue, epoll, / dev / poll) modern bağlantı çoğullama mekanizmaları ve on binlerce paralel isteği işleyebilen DNS paketleri için yüksek performanslı bir ayrıştırıcı kullanılır.
Onun hakkında daha fazla bilgi edinmek isterseniz, özelliklerini kontrol edebilirsiniz. bu bağlantıda.
PowerDNS Recursor 4.3'teki yenilikler
Bu yeni versiyonda, geliştiriciler bilgi sızıntılarını önlemek için çalıştı istenen alan hakkında ve gizliliği artırınminimizasyon mekanizması QNAME'LER (RFC-7816), «rahat«, Varsayılan olarak etkindir.
Öz mekanizmanın çözücünün tam ana bilgisayar adından bahsetmemesidir yukarı akış ad sunucusu sorgularınızda.
Dahası giden istekleri günlüğe kaydetme yeteneği uygulandı yetkili bir sunucuda ve onlara dnstap formatında verilen yanıtlar (Kullanım için –enable-dnstap seçeneğiyle bir derleme gereklidir.
Bir TCP bağlantısı üzerinden iletilen birden fazla gelen isteğin eşzamanlı olarak işlenmesi sağlanır ve sonuçlar, kuyruktaki isteklerin sırasına göre değil, hazır olduklarında hemen döndürülür. Eşzamanlı isteklerin sınırı «tcp-bağlantısı başına maks. eşzamanlı istek".
Yakın zamanda gözlemlenen bir alan izleme tekniği uygulandı (NOD) şüpheli alanları tanımlamak için kullanılabilir veya kötü amaçlı yazılımın yayılması, kimlik avına katılım ve botnet'leri yönetmek için kullanım gibi kötü amaçlı faaliyetlerle ilgili alanlar.
Yöntem, alanların tanımlanmasına dayanır daha önce erişilmemiş olanlar ve bu yeni alanları analiz edin. Önemli kaynaklar gerektiren tüm görüntülenen alan adlarının tüm veritabanına karşı yeni alan adları taramak yerine, NOD olasılıklı bir SBF yapısı kullanır (Kararlı Çiçek Filtresi) bellek ve CPU tüketimini en aza indirmek için. Etkinleştirmek için şunu belirtmelisiniz «yeni-alan-izleme = evet»Ayarlarda.
bunun yanı sıra systemd'de çalıştırıldığında, süreç yineleyici PowerDNS'den şimdi ayrıcalıksız kullanıcı olarak çalışır pdns-kaynak kök yerine. Systemd ve chroot içermeyen sistemler için varsayılan dizin / var / run / pdns-recursor şimdi kontrol soketini ve pid dosyasını saklamak için kullanılır.
Son olarak, denemek isteyenler için kurulumunun detaylarına şu adresten bakabilirler: Bu linki.