列出新版本的PowerDNS Recursor 4.3(解析DNS服務器)

去年我們在博客上談到了PowerDNS,這是一個開放源DNS服務器,並且是考慮到這一點的絕佳選擇,因為基本上 是帶有數據庫的DNS服務器 (在其中,它支持各種數據庫,包括MySQL,PostgreSQL,SQLite3,Oracle和Microsoft SQL Server以及LDAP) 和BIND格式的純文本文件,作為後端 輕鬆管理大量DNS條目。

現在,這一次我們將分享從同一基地開發的一個項目的新聞,該項目最近收到了一個新版本,即“ PowerDNS Recursor”。

相關文章:
PowerDNS開源DNS服務器

關於PowerDNS Recursor

這負責名稱的遞歸翻譯 y 基於相同的基礎 編碼該服務器 PowerDNS,但區別在於它們是作為不同開發週期的一部分進行開發並作為單獨的產品發布的。

PowerDNS Recursor(pdns_recursor)是一個DNS解析器,它 作為一個單獨的進程運行。

PowerDNS的這一部分是單線程的,但是 它被編寫為具有多個線程, 通過使用Boost和MTasker庫,這是一個簡單的多任務協作庫。 它也可以作為獨立包提供。

服務器 提供用於遠程統計信息收集的工具, 支持即時重啟,具有用於連接Lua語言驅動程序的內置引擎,完全支持DNSSEC,DNS64,RPZ(響應策略區域),允許您連接黑名單。

除此之外 允許您以BIND區域文件的形式記錄分辨率結果。  為了確保高性能,在FreeBSD,Linux和Solaris(kqueue,epoll,/ dev / poll)中使用了現代的連接多路復用機制,並為可處理數万個並行請求的DNS數據包提供了高性能的解析器。 。

如果您想進一步了解它,可以檢查其特性 在此鏈接中。

PowerDNS Recursor 4.3的新增功能

在這個新版本中, 開發人員努力防止信息洩漏 關於請求的域 並增加隱私,最小化機制 QNAME(RFC-7816),在«放寬«,默認情況下啟用。

精華 機制的 是求解器沒有提及完整的主機名 在上游名稱服務器查詢中。

另一方面 實現了記錄傳出請求的功能 在授權的服務器上 以及以dnstap格式對它們的響應 (要使用,需要帶有–enable-dnstap選項的程序集。

提供了對通過TCP連接傳輸的多個傳入請求的同時處理,結果一準備好就返回,而不是按隊列中的請求順序返回。 並發請求的限制由«每個TCP連接的最大並發請求數“。

最近實施了一種域跟踪技術 (點頭) 可用於識別可疑域 或與惡意活動相關的域,例如惡意軟件的傳播,參與網絡釣魚以及用於管理殭屍網絡。

該方法基於識別域 以前沒有被訪問過的 並分析這些新領域。 與其針對需要大量資源的所有查看域的整個數據庫爬網新域, NOD使用概率SBF結構 (穩定的布隆過濾器) 使內存和CPU消耗最小化。 要啟用它,您必須指定«新域跟踪=是»在設置中。

除此之外 在systemd中運行時,過程 遞歸 現在從PowerDNS 以非特權用戶身份運行 pdns遞歸 而不是根。 對於沒有systemd和chroot的系統,默認目錄 / var /運行/ pdns-recursor 現在用於存儲控制套接字和pid文件。

最後,對於有興趣嘗試的人,可以在以下網站中查閱其安裝的詳細信息。 這個鏈接 


成為第一個發表評論

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。