PowerDNS Recursor on avoimen lähdekoodin, huippuluokan, vapaan, kannettavan ja suorituskykyisen ratkaisun nimipalvelin, komentoriviohjelmisto, joka tarjoaa järjestelmänvalvojille monipuolisen ja kattavan joukon sähköpostin ja Internetin nimeämiseen liittyvät tekniikat. Se on osa tunnettua PowerDNS-ohjelmistopakettia.
PowerDNS on avoimen lähdekoodin nimipalvelinohjelmisto, joka on kirjoitettu tyhjästä, joka tarjoaa korkean suorituskyvyn, moderniin ja edistyneeseen, vain valtuutettuun nimipalvelimeen. Se liitetään lähes mihin tahansa tietokantaan, ja se on kaikkien asiaankuuluvien DNS (Domain Name System) -standarditietojen mukainen.
Ominaisuudet yhdellä silmäyksellä
Tärkeimpiä ominaisuuksia ovat täydellinen tuki kaikille suosituille standardeille, DNS64-tuki, kyky muokata sitä ilman seisokkeja, turvatoimenpiteiden ja estolistojen tukeminen, etä- ja paikallisliityntä, tehokkaat torjuntatoimet, vastausten kunnostus, kysymysselaus, NXDOMAIN uudelleenohjaus, tavalliset BIND-vyöhyketiedostot, suoravalvonta-sovellusliittymä ja Luaan perustuva sisäänrakennettu kirjoitusvirhe.
Lisäksi se sisältää huipputason ominaisuuksia, jotka ovat yhteisiä kaikille PowerDNS-tuotteille, mukaan lukien tuki IPv4 (UDP ja TCP), IPv6 (UDP ja TCP), korkean suorituskyvyn, vain luku-SNMP (Simple Network Management Protocol) tilastot silta sekä reaaliaikainen graafiikka kauko-ohjatuilla tilastoilla.PowerDNS Recursor on erittäin tehokas ohjelmisto, joka pystyy käsittelemään satoja miljoonia DNS-resoluutioita, joita tukevat useat prosessorit ja sama huipputekninen skriptaustoiminto, jota käytetään PowerDNS Authoritative Server -tuotteessa. Se on hyvin joustava ja suorituskykyinen DNS-resoluutioohjelma, joka on kirjoitettu erityisesti GNU / Linux-järjestelmiin.
Kannen alla ja saatavuus
PowerDNS on saatavilla kaikilla tärkeimmillä Linux-jakeluilla ja käyttää joustavaa tausta-arkkitehtuuria, joka on erityisesti suunniteltu mahdollistamaan mahdollisuuden käyttää DNS-tietoja mistä tahansa tietolähteestä. Ohjelmisto on kirjoitettu kokonaan C ++ -ohjelmointikielellä, ja se on ladattavissa Ubuntu / Debian- ja Red Hat / Fedora-käyttöjärjestelmien natiiviasentajiksi sekä lähdetiedostoon. Se on testattu onnistuneesti sekä 32-bittisissä että 64-bittisissä laitteistoympäristöissä.
Uutta strong> tässä versiossa:
- parannukset:
- # 6550, # 6562: Lisää alivaihtoehto API-välimuistin huuhteluun.
- # 6566: Käytä erillistä, estämätöntä putkea jakamaan kyselyitä.
- # 6567: Siirrä hiili / web-palvelin / valvonta / tilastojen käsittely erilliseen säikeeseen.
- # 6583: Lisää _raw-versiot QName / ComboAddressesille FFI-sovellusliittymälle.
- # 6611, # 6130: Päivitä copyright vuodet 2018 (Matt Nordhoff).
- # 6474, # 6596, # 6478: Fix a botan & gt; = 2.5.0 varoitus.
- Virheiden korjaukset:
- # 6313: Laske haku sisäiseen auth-vyöhykkeeseen välimuistiin.
- # 6467: Älä lisää DNSSEC-validointitasoja suoritettaessa prosessi-ei-vahvista.
- # 6469: Kunnioitkaa AXFR-aikakatkaisu liittymällä RPZ-palvelimeen.
- # 6418, # 6179: Lisätä MTasker stackiä, jotta vältetään epäonnistumisen purkaminen (Chris Hofstaedtler).
- # 6419, # 6086: Käytä SyncRes-aikaa yksikkökokeissamme tarkistaaksesi välimuistin (Chris Hofstaedtler).
- # 6514, # 6630: Lisää -dynamiikka C {, XX} LIPUT, kun rakennamme LuaJIT: n kanssa.
- # 6588, # 6237: Viivästyttää RPZ-vyöhykkeiden lataamista, kunnes jäsentely on tehty, vahvistamalla kilpailutila.
- # 6595, # 6542, # 6516, # 6358, # 6517: Uudelleenjärjestys sisältää välttääkseen L-konfliktit.
Uutta strong> versio:
- Virheenkorjaus:
- # 5930: Älä ota TXT-tallennetta ensimmäiseksi rekisteriksi secpoll
- # 6082: Älä lisää ei-IN-tietueita välimuistiin
Uutta strong> versiossa 4.0.6:
- Virheenkorjaukset:
- Käytä saapuvan ECS: n välimuistihakuun, jos käyttö-saapuva-edns-aliverkko on asetettu
- kun teet nettomaskin yhdysnumerosta, laimintiin portin nollaaminen. Tämä voi johtaa verkkokauppojen lisääntymiseen.
- Älä ota alkuperäistä ECS-lähdettä, jos EDNS on pois päältä
- myös asettaa d_requestor ilman Lua: ECS-logiikka tarvitsee sitä
- Korjaa IXFR ohittamalla viimeisen sekvenssin lisäosien osaa
- Käsittele hakijan hyötykuorman koko pienempi kuin 512 yhtä suuri kuin 512
- Tee URI: n kokonaisluku 16 bittiä, korjaa lippu # 5443
- puhkeamisen mainostaminen; korjaa lippu # 5401
- parannukset:
- EDNS Client -aliverkon kanssa on yhteensopiva paketti-välimuistin kanssa olemassa olevan muuttujan vastauslaitteen kanssa.
- Poista vain tarpeeksi merkintöjä välimuistista, ei vain kysyttyjä
- Siirrä vanhentuneet välimuistimerkinnät etupuolelle, jotta ne poistetaan käytöstä
- muutti b.root-servers.netin IPv6-osoitetta li>
- e.root-servers.net on IPv6 nyt
- hello decaf-allekirjoittajat (ED25519 ja ED448) Testausalgoritmi 15: 'Decaf ED25519' - & gt; 'Decaf ED25519' - & gt; 'Decaf ED25519' Allekirjoitus & vahvista ok, allekirjoitus 68usec, tarkista 93usec Testausalgoritmi 16: 'Decaf ED448' - & gt; 'Decaf ED448' - & gt; 'Decaf ED448' Allekirjoitus ja vahvistus ok, allekirjoitus 163usec, vahvista 252usec
- Älä käytä libdecaf ed25519-allekirjoitinta, kun libsodium on käytössä
- ei haeta viestiä ed25519-allekirjoittajalta li>
- Poista käytöstä-saapuva-edns-aliverkko oletuksena
Uutta strong> versiossa 4.0.4:
- Virheenkorjaukset:
- commit 658d9e4: Tarkista TSIG-allekirjoitus IXFR: ssä (Security Advisory 2016-04)
- commit 91acd82: Älä jäsennä haitallisia RR: ää kyselyissä, kun emme tarvitse niitä (Security Advisory 2016-02)
- commit 400e28d: Korjaa virheellinen pituus tarkistaa DNSName kun puretaan qtype tai qclass
- commit 2168188: rec: Odota kunnes demodulointi aloittaa RPZ- ja protobuf-ketjut
- commit 3beb3b2: Päällä (uudelleen) alkusoitto, hakea juuren NS-tietueet
- commit cfeb109: rec: Fix src / dest invertointi TCP-kyselyihin liittyvässä protobuf-viestissä
- commit 46a6666: NSEC3 optio ja Bogus epävarmat eteenpäin korjaukset
- commit bb437d4: Käytä RPZ customPolicy -ohjelmaa noudattamalla seuraavaa CNAME
- commit 6b5a8f3: DNSSEC: älä mene valehtele nollasta määritetyille DS: lle
- commit 1fa6e1b: Älä mene kaatumaan tyhjään kyselyrengasta li>
- commit bfb7e5d: Aseta tulos NoErroriksi ennen soittoa preresolve
- Lisäykset ja parannukset:
- commit 7c3398a: Lisää max-rekursion syvyys rajoittaa sisäisen rekursion määrää
- commit 3d59c6f: Korjaa rakennus, jossa ECDSA-tuki on poistettu käytöstä libcrypto : ssa
- commit 0170a3b: Lisää requestorId ja muutamia kommentteja protobuf-määritystiedostoon
- commit d8cd67b: Tee negcachen lähetetyt alueet tietoisiksi
- commit 46ccbd6: välimuistitietueita vyöhykkeistä, jotka on siirretty siirretystä vyöhykkeestä
- commit 5aa64e6, syötä 5f4242e ja syötä 0f707cd: DNSSEC: Toteuta avainsanan vyöhykkeiden leikkausten perusteella
- commit ddf6fa5: rec: Lisää tukea boost :: context & gt; = 1.61
- commit bb6bd6e: Lisää getRecursorThreadId () Lua-palveluun tunnistaen nykyisen viestin
- commit d8baf17: Hallitse CNAME-koodeja suojatun alueen kärkipäähän muihin suojattuihin vyöhykkeisiin
Uutta strong> versiossa 4.0.0:
- Olemme muuttaneet monia asioita sisäisesti nimipalvelimeen:
- Siirtyi C ++ 2011: n, joka on entistä tehokkaampi C ++ -versio, jonka avulla voimme parantaa toteutuksen laatua monissa paikoissa.c
- Toteutettu erillinen infrastruktuuri DNS-nimien käsittelemiseksi, joka on täysin "DNS Native" ja tarvitsee vähemmän pakenemista ja epäonnistumista.
- Siirtyi DNS-tietueiden binääriseen tallennukseen kaikissa paikoissa.
- Siirrät ACL: itä omistettuun verkkopeapuun.
- Toteutui RCU-versio konfigurointimuutoksista li>
- Mittari käyttää muistinmääritystoimintaa, mikä vähentää malloc-puhelun määrää huomattavasti.
- Lua-koukun infrastruktuuri uudistettiin LuaWrapperin avulla; vanhat skriptit eivät enää toimi, mutta uudet komentosarjat on helpompi kirjoittaa uuden käyttöliittymän alla.
- Näiden muutosten vuoksi PowerDNS Recursor 4.0.0 on lähes suuruusluokkaa nopeampi kuin 3.7-haara.
- DNSSEC-käsittely: jos pyydät DNSSEC-tietueita, saat ne.
- DNSSEC-validointi: jos se on konfiguroitu, PowerDNS suorittaa vastauksesi DNSSEC-validoinnin.
- Täysin uudistettu Lua-komentosarja-API, joka on "DNSName" natiivi ja siksi paljon vähemmän virheestä alttiita ja todennäköisesti nopeammin yleisimmin käytetyille skenaarioille. Kuormittaa ja indeksoi miljoona verkkotunnuksen mukautettua käytäntölista muutamassa sekunnissa.
- Uusi asynkroninen verkkotunnuksen, per-ip-osoite, kyselykone. Tämä sallii PowerDNS: n kuunnella ulkoista palvelua reaaliaikaisesti asiakkaan tai verkkotunnuksen tilan määrittämiseksi. Tämä voisi esimerkiksi tarkoittaa sitä, että etsitään todellista asiakastietokonetta DHCP-palvelimelta IP-osoitteen perusteella (esimerkiksi vaihtoehto 82).
- RPZ (tiedostosta, yli AXFR tai IXFR) tuki. Tämä lataa suurimman Spamhaus-vyöhykkeen 5 sekunnin kuluessa laitteistomme, joka sisältää noin 2 miljoonaa ohjeet.
- Kaikki välimuistit voidaan nyt pyyhkiä loppuliitteille, koska kanoninen tilaus.
- Monet, paljon tärkeämmät tehokkuustiedot, mukaan lukien ylävirran arvovaltaiset suorituskyvyn mittaukset ("onko se minä vai verkko, joka on hidas").
- EDNS Client Aliverkkotuki, mukaan lukien aliverkon vaihtelevien vastausten välimuistin tuntemus.
- DNSSEC:
- Kuten yllä olevassa ominaisuusosassa todetaan, PowerDNS-rekursiivilla on nyt DNSSEC-käsittely ja kokeellinen DNSSEC-validointituki. DNSSEC-prosessointi tarkoittaa sitä, että nimipalvelin palauttaa RRSIG-tietueet, kun asiakas pyytää tätä (DO-bittin avulla) ja hakee aina RRSIGit, vaikka asiakas ei kysy. Se suorittaa validoinnin ja asettaa AD-bittisen vastauksen, jos asiakas pyytää validointia. DNSSEC-tilassa PowerDNS-rekursija valitsee vastaukset ja asettaa AD-bittisen vahvistetuille vastauksille, jos asiakas pyytää sitä ja palvella FALFA valehteleita kaikille asiakkaille.
- DNSSEC-tuki on merkitty kokeilevaksi, mutta toiminnalliseksi tällä hetkellä, sillä sillä on kaksi rajoitusta:
- Negatiiviset vastaukset vahvistettu, mutta NSEC-todiste ei ole täysin tarkistettu.
- Vyöhykkeillä, joiden CNAME on apexissa (joka on "väärä" joka tapauksessa), vahvistetaan Bogusiksi.
- Jos suoritat DNSSECin käytössä ja huomaat rikkinäiset verkkotunnukset, tee tiedosto tiedostosta.
Uutta strong> versio 3.7.2:
- Päivityksen tärkein osa on korjaus CVE-2015-1868.
Uutta strong> versio 3.6.2:
- commit ab14b4f: nopeuttaa servfail-generointia ezdns-tyyppisille epäonnistumisille (lopeta kokonaan kyselyn ratkaiseminen, jos osumme yli 50 ylimääräiseen kyselyyn)
- commit 42025be: PowerDNS kysyy nyt julkaisun tietoturvatilaa käynnistyksessä ja säännöllisesti. Lisätietoja tästä ominaisuudesta ja siitä, miten se voidaan poistaa käytöstä, löytyy osasta 2, "Turva-kysely".
- commit 5027429: Emme toimittaneet oikeaa "paikallista" pistorasiaosoitetta Lua: lle TCP / IP-kyselyihin rekursiivissä. Lisäksi yritämme etsiä fileditorin, joka ei ollut siellä avaamattomassa kartassa, joka voisi johtaa onnettomuuksiin. Sulkee lipun 1828, kiitos Winfriedille raportoinnista li>
- commit 752756c: Synkronoi upotettu yahttp-kopio. API: Korvaa HTTP-perus-valtuutus staattisella avaimella mukautetussa otsakkeessa
- commit 6fdd40d: Lisää puuttuva #include uudelleen-channel.hh: lle (tämä korjaus perustuu OS X: ään).
Uutta strong> versiossa 3.5.3:
- 3.5 korvasi ANY-kyselyn A + AAAA: lla käyttäjille, joiden IPv6 on käytössä. Darren Gamblein laajat mittaukset osoittivat, että muutoksella ei ollut triviaaleja tulosvaikutuksia. Teemme nyt ANY-kyselyn kuin aiemmin, mutta palaamme tarvittaessa yksittäisiin A + AAAA-kyselyihin. Muutos commitissa 1147a8b.
- D.root-servers.net IPv6-osoite lisättiin osoitteeseen commit 66cf384, kiitos Ralf van der Enden.
- Nyt pudotamme paketteja, joissa on ei-nolla opcode (ts. erikoispaketit kuten DNS UPDATE) aiemmin. Jos kokeellinen pdns-jakaa-kyselyt-lippu on käytössä, tämä korjaus estää kaatumisen. Normaalit asetukset eivät koskaan olleet alttiita tämän kaatumisen kannalta. Koodi komennossa 35bc40d, sulkee lipun 945.
- TXT-käsittely oli jonkin verran parantunut commitissä 4b57460, sulkeva lippu 795.
Uutta strong> versiossa 3.3:
- Tämä julkaisu korjaa useita pieniä mutta pysyviä asioita, kierroksia pois IPv6-tuesta ja lisää tärkeän ominaisuuden useille Lua-komentosarjoille.
- Lisäksi skaalautuvuutta Solaris 10: ssa on parannettu.
- Tämä julkaisu on identtinen RC3: n kanssa.
Uutta strong> versiossa 3.3 RC3:
- Tämä versio korjaa useita pieniä mutta pysyviä ongelmia, pyörii IPv6-tuen ja lisää tärkeän ominaisuuden useille Lua-komentosarjoille.
- Lisäksi skaalautuvuutta Solaris 10: ssa on parannettu.
- RC2: n jälkeen on poistettu vaaraton mutta pelottava viesti vanhentuneesta juuresta.
- Tämä julkaisu korjaa useita pieniä mutta pysyviä asioita,
- Lisäksi skaalautuvuutta Solaris 10: ssa on parannettu.
- Koska RC1, kokoelma RHEL5: ssa on korjattu.
pyöristää IPv6-tuen ja lisää tärkeän ominaisuuden useille Lua-komentosarjoille.
Kommentteja ei löytynyt