Liệt kê phiên bản mới của PowerDNS Recursor 4.3, một máy chủ DNS phân giải

Năm ngoái, chúng tôi đã nói chuyện ở đây trên blog về PowerDNS, đây là một máy chủ DNS mã nguồn mở và đây là một lựa chọn tuyệt vời để tính đến vì về cơ bản điều này là một máy chủ DNS có cơ sở dữ liệu (trong đó nó hỗ trợ nhiều loại cơ sở dữ liệu, bao gồm MySQL, PostgreSQL, SQLite3, Oracle và Microsoft SQL Server, cũng như trong LDAP) và các tệp văn bản thuần túy ở định dạng BIND, dưới dạng phụ trợ giúp dễ dàng quản lý một số lượng lớn các mục nhập DNS.

Bây giờ, lần này chúng ta sẽ chia sẻ tin tức về một dự án được phát triển từ cùng một cơ sở và gần đây đã nhận được một phiên bản mới là "PowerDNS Recursor".

Bài viết liên quan:
PowerDNS một máy chủ DNS nguồn mở

Giới thiệu về PowerDNS Recursor

Điều này chịu trách nhiệm cho việc dịch đệ quy tên y dựa trên cùng một cơ sở của mã máy chủ đó PowerDNS, nhưng với sự khác biệt là chúng được phát triển như một phần của các chu kỳ phát triển khác nhau và được phát hành dưới dạng các sản phẩm riêng biệt.

PowerDNS Recursor (pdns_recursor) là một trình phân giải DNS, chạy như một quy trình riêng biệt.

Phần này của PowerDNS là một luồng, nhưng nó được viết là có nhiều chủ đề, bằng cách sử dụng Boost và thư viện MTasker, là một thư viện hợp tác đa nhiệm đơn giản. Nó cũng có sẵn như một gói độc lập.

Máy chủ cung cấp các công cụ để thu thập số liệu thống kê từ xa, Hỗ trợ khởi động lại ngay lập tức, có công cụ tích hợp để kết nối trình điều khiển ngôn ngữ Lua, hỗ trợ đầy đủ DNSSEC, DNS64, RPZ (Vùng chính sách đáp ứng), cho phép bạn kết nối danh sách đen.

bên cạnh đó cho phép bạn ghi lại kết quả phân giải dưới dạng tệp vùng BIND.  Để đảm bảo hiệu suất cao, cơ chế ghép kênh kết nối hiện đại được sử dụng trong FreeBSD, Linux và Solaris (kqueue, epoll, / dev / thăm dò), cũng như trình phân tích cú pháp hiệu suất cao cho các gói DNS có thể xử lý hàng chục nghìn yêu cầu song song.

Nếu bạn muốn biết thêm về nó, bạn có thể kiểm tra các đặc điểm của nó trong liên kết này.

Có gì mới trong PowerDNS Recursor 4.3

Trong phiên bản mới này, các nhà phát triển đã làm việc để ngăn chặn rò rỉ thông tin về miền được yêu cầu và tăng sự riêng tư, cơ chế giảm thiểu của QNAMES (RFC-7816), hoạt động trong «thư giãn«, Được bật theo mặc định.

Bản chất của cơ chế là trình giải quyết không đề cập đến tên máy chủ đầy đủ trong các truy vấn máy chủ định danh ngược dòng của bạn.

Mặt khác khả năng ghi lại các yêu cầu gửi đi đã được thực hiện trên một máy chủ được ủy quyền và phản hồi cho chúng ở định dạng dnstap (Để sử dụng, cần có một assembly với tùy chọn –enable-dnstap.

Xử lý đồng thời nhiều yêu cầu đến được truyền qua kết nối TCP được cung cấp và kết quả được trả về ngay khi chúng sẵn sàng và không theo thứ tự của các yêu cầu trong hàng đợi. Giới hạn của các yêu cầu đồng thời được xác định bởi «kết nối tối đa đồng thời-yêu cầu trên mỗi tcp".

Một kỹ thuật theo dõi tên miền được quan sát gần đây đã được triển khai (NOD) rằng có thể được sử dụng để xác định các miền đáng ngờ hoặc các miền liên quan đến các hoạt động độc hại, chẳng hạn như lây lan phần mềm độc hại, tham gia lừa đảo và sử dụng để quản lý mạng botnet.

Phương pháp này dựa trên việc xác định các miền chưa được truy cập trước đây và phân tích các miền mới này. Thay vì thu thập thông tin các miền mới dựa trên toàn bộ cơ sở dữ liệu của tất cả các miền đã xem, điều này yêu cầu tài nguyên quan trọng, NOD sử dụng cấu trúc SBF xác suất (Bộ lọc Bloom ổn định) để giảm thiểu tiêu thụ bộ nhớ và CPU. Để kích hoạt nó, bạn phải chỉ định «new-domain-tracking = yes»Trong cài đặt.

bên cạnh đó khi chạy trong systemd, quá trình Đệ quy từ PowerDNS ngay bây giờ chạy với tư cách là người dùng không có đặc quyền pdns-resource thay vì root. Đối với hệ thống không có systemd và không có chroot, thư mục mặc định / var / run / pdns-recursor bây giờ được sử dụng để lưu trữ ổ cắm điều khiển và tệp pid.

Cuối cùng, đối với những ai muốn dùng thử, họ có thể tham khảo chi tiết cách cài đặt của nó trong liên kết này. 


Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.