The випуск нової версії PowerDNS Recursor 4.6 в якому були реалізовані деякі покращення, виправлення помилок і особливо нові функції, серед яких, наприклад, виділяється Zone to cache, а також можливість очищення записів кешу, серед іншого.
Тим, хто не знайомий з PowerDNS, вони повинні знати, що це самеs відповідальний за рекурсивне розрішення імен. Рекурсор PowerDNS він базується на тій самій основі коду, що і PowerDNS Авторитетний сервер, але рекурсивні та авторитетні DNS-сервери PowerDNS розвиваються через різні цикли розробки та випускаються як окремі продукти.
Сервер надає інструменти для віддаленого збору статистики, підтримує миттєву перезавантаження, має вбудований механізм для підключення драйверів мовою Lua, повністю підтримує DNSSEC, DNS64, RPZ (Response Policy Zones) і дозволяє розміщувати чорні кольори.
Результати розділення можуть бути записані як файли зони BIND. Для забезпечення високої продуктивності використовуються сучасні механізми мультиплексування з’єднань у FreeBSD, Linux і Solaris (kqueue, epoll, /dev/poll), а також високопродуктивний аналізатор пакетів DNS, здатний обробляти десятки тисяч паралельних запитів.
Основні нові функції PowerDNS Recursor 4.6
У цій новій версії функція «Зона в кеш», що дозволяє періодично отримувати зону DNS і вставити його вміст у кеш, сторЩоб кеш завжди був у «гарячому» стані і містить дані, пов’язані із зоною. Функцію можна використовувати з будь-якими типами зон, включаючи кореневі зони. Вилучення зони можна зробити за допомогою DNS AXFR, HTTP, HTTPS або завантаження з локального файлу.
Ще одна новинка, яка виділяється, - це додана підтримка шифрування викликів на DNS-сервери за допомогою DoT (DNS через TLS). За замовчуванням DoT увімкнено, коли вказано порт 853 для пересилання DNS або коли DNS-сервери явно вказані за допомогою параметра dot-to-auth-names.
Перевірка сертифіката ще не виконана, а також автоматичний перехід на DoT, якщо це підтримується DNS-сервером (ці функції будуть увімкнені після схвалення комітетом стандартизації).
Також підкреслюється, що був переписаний код для встановлення вихідних TCP-з'єднань і додана можливість повторного використання з'єднань. Щоб повторно використовувати з’єднання TCP (і DoT), з’єднання більше не закриваються відразу після обробки запиту, а залишаються відкритими на деякий час (поведінка контролюється параметром tcp-out-max-idle-ms).
З інші зміни, якіякі виділяються:
- Асортимент зібраних та експортованих показників було розширено статистикою та інформацією для систем моніторингу.
- Забезпечена можливість очищення записів кешу при надходженні вхідних запитів на сповіщення.
- Додано експериментальну функцію відстеження подій, щоб надати детальну інформацію про час виконання кожного етапу вирішення.
Нарешті, якщо ви хочете дізнатися більше про це, ви можете перевірити деталі цього нового випуску в наступне посилання.
Отримайте PowerDNS-рекурсор 4.6
Тим, хто зацікавлений у отриманні PowerDNS Recursor 4.4, слід знати, що вихідний код доступний на GitHub.
Щоб отримати код, просто відкрийте термінал і введіть таку команду:
git clone https://github.com/PowerDNS/pdns.git
Це сховище містить джерела для PowerDNS-рекурсора, PowerDNS-авторитетного сервера та dnsdist (потужний балансувач навантаження DNS). Усі три можна створити з цього сховища.
Різні версії можна створити за допомогою pdns-builder, який використовує процес побудови на основі Docker. Щоб розпочати з цього, запустіть ці команди в корені цього сховища:
git submodule init
git submodule update
./builder/build.sh
У випадку з тими, хто є користувачами Ubuntu, вони можуть виконати побудову, ввівши такі команди:
sudo apt install autoconf automake ragel bison flex
sudo apt install libcurl4-openssl-dev luajit lua-yaml-dev libyaml-cpp-dev libtolua-dev lua5.3 autoconf automake ragel bison flex g++ libboost-all-dev libtool make pkg-config libssl-dev virtualenv lua-yaml-dev libyaml-cpp-dev libluajit-5.1-dev libcurl4 gawk libsqlite3-dev
apt install libsodium-dev
apt install default-libmysqlclient-dev
apt install libpq-dev
apt install libsystemd0 libsystemd-dev
apt install libmaxminddb-dev libmaxminddb0 libgeoip1 libgeoip-dev
autoreconf -vi
І щоб скомпілювати дуже чисту версію, використовуйте:
./configure --with-modules="" --disable-lua-records
make
# make install
Таким же чином вони можуть ознайомитися з документацією та отримати заздалегідь створені пакети PowerDNS (deb та rpm), які доступні у сховищі програмного коду. Вони можуть проконсультуватися перейшовши за таким посиланням.