PowerDNS Recursor açıq sistemli, yüksək səviyyəli, pulsuz, portativ və yüksək effektli həll edən ad serverdir. E-poçt və İnternetlə əlaqəli texnologiyaları adlandırma. Bu məşhur PowerDNS proqram paketinin bir hissəsidir.
PowerDNS, yüksək performanslı, müasir və qabaqcıl nüfuzlu adlar serverini təmin edən sıfırdan yazılmış açıq mənbə domen adı server proqramdır. Hər hansı bir verilənlər bazası ilə əlaqə qurur və bütün müvafiq DNS (Domain Name System) standartları sənədlərinə uyğun gəlir.
Bir baxışda xüsusiyyətləri
Əsas xüsusiyyətlər bütün məşhur standartlara, DNS64 dəstəyinə, dayandırmadan, yenidən qorunma qabiliyyətinə, təhlükəsizlik tədbirləri və blok siyahısına dəstək, uzaq və lokal çıxış, güclü anti-spoofing tədbirləri, cavana yeniləmə, sual işləməsi, NXDOMAIN redaktə, düz BIND zonası faylları, birbaşa nəzarət API və Lua əsasında qurulmuş scripted cavab nəsil.
Bundan əlavə, bu, bütün PowerDNS məhsulları, IPv4 (UDP və TCP), IPv6 (UDP və TCP), yüksək performans, oxunan SNMP (Simple Network Management Protocol) statistika körpüsü, eləcə də uzaqdan əhatə olunan statistika vasitəsi ilə real-time graphing.PowerDNS Recursor, PowerDNS Authoritative Server məhsulunda istifadə edilən birdən çox prosessor və eyni dövlət-of-the-art scripting funksionallığı ilə dəstəklənən yüzlərlə milyon DNS qətnaməsini idarə edən çox güclü bir proqramdır.
GNU / Linux sistemləri üçün yazılmış çox çevik və effektiv DNS həlli proqramıdır.
Başlıq altında və mövcudluğu
PowerDNS, bütün əsas Linux dağıtımlarında mövcuddur və hər hansı bir məlumat mənbəyindən olan DNS məlumatlarına çıxış imkanı təmin etmək üçün xüsusi olaraq hazırlanmış çevik arxa arxitekturası istifadə edir. Proqram tamamilə C ++ proqramlaşdırma dilində yazılır və Ubuntu / Debian və Red Hat / Fedora əməliyyat sistemi üçün doğma quraşdırıcılar kimi yükləmək üçün mövcuddur, həmçinin bir mənbə arxivi. Bu, həm də 32-bit və 64-bit hardware platformalarında uğurla sınaqdan keçirilmişdir.
Bu sürümdə nə yeni :
- İyileştirmeler:
- # 6550, # 6562: API cache flush son nöqtəsinə alt bir seçim əlavə edin.
- # 6566: Sorguları dağıtmaq üçün ayrı, blok olmayan bir boru istifadə edin.
- # 6567: Ayrı bir mövzuya karbon / web server / nəzarət / statsunaraşdırın.
- # 6583: FFI API QName / ComboAddresses üçün _raw versiyasını əlavə edin.
- # 6611, # 6130: Müəlliflik hüququ ilini 2018-ci ilədək yeniləyin (Matt Nordhoff).
- # 6474, # 6596, # 6478: Botan> = 2.5.0 haqqında xəbərdarlıq göndərin.
- Hata Düzeltmeleri:
- # 6313: Daxili auth bölgəyə bir önbellekti qaçırdıqda bir hesablayın.
- # 6467: Process-no-validate ilə çalışan zaman DNSSEC doğrulama sayğaclarını artırmayın.
- # 6469: RPZ serverinə qoşularkən AXFR zamanaşımına hörmət edin.
- # 6418, # 6179: İstifadəsi istisna olmaqla, qəzanın qarşısını almaq üçün MTasker stackse'yi artırın (Chris Hofstaedtler).
- # 6419, # 6086: Cache geçerliliğini (Chris Hofstaedtler) kontrol edərkən SyncRes vaxtını unit testlərimizdə istifadə edin.
- # 6514, # 6630: LuaJIT ilə qurduğumuz zaman C-, {XX} FLAGS-ə dinləyin.
- # 6588, # 6237: RPZ zonalarının yüklənməsinin dayandırılması başa çatdıqdan sonra gecikməyin, yarış şərtlərini təyin edin.
- # 6595, # 6542, # 6516, # 6358, # 6517: Yenidən daxilolma L ziddiyyətinin qarşısını almaq üçün daxildir.
Yenilik nədir versiyası:
- Hata düzeltmeleri:
- # 5930: TXT rekordunu secpoll üçün ilk rekord hesab etmirsiniz
- # 6082: Önbelleğe qeyri-IN qeydləri əlavə etmirsiniz
Sürüm 4.0.6'da yeni :
- Hata düzeltmelerini:
- Istifadə olunan-gələn-edns-alt şəbəkəsi quraşdırılmışsa, gələn ECS-ni önbellek axtarışında istifadə edin
- bir comboaddress bir ağ maskası edərkən, biz liman sıfır laqeyd. Bu şəbəkə maskalarının yayılmasına səbəb ola bilər.
- EDNS söndürüldükdə ilk EKS qaynağını əhatə dairəsi üçün qəbul etməyin
- Lua olmadan da d_requestor qurdu: ECS məntiqinə ehtiyac var
- Son ardıcıllığın əlavə hissəsini atlayaraq IXFR'yi düzəldin
- 512-dən 512-ə bərabər olan sifarişçinin yüklənmə ölçüsünü 512-ə bərabər tutun
- URI tam ədədləri 16 bit təşkil edin, bilet # 5443 düzəldir
- möhkəm quotes; # 5401 biletini düzəldir
- Təkmilləşdirmə:
- Bununla yanaşı, EDNS Client Subnet mövcud dəyişən cavab sistemini istifadə edərək paket cache ilə uyğun gəlir.
- İstədiyinizdən daha çox deyil, önbellektən kifayət qədər girişləri silin
- Sona çatmış önbellek girdilerini cihaza köçürüləcək, silin
- b.root-servers.net IPv6 addrını dəyişdi.
- e.root-servers.net indi IPv6-a malikdir
- hello decaf işarələri (ED25519 və ED448) Test alqoritmi 15: 'Decaf ED25519' -> 'Decaf ED25519' -> 'Decaf ED25519' İmza & doğrulayın, imza 68usec, 93usec Testini təsdiq alqoritması 16: 'Decaf ED448' -> 'Decaf ED448' -> 'Decaf ED448' İmza və doğrulayın, imza 163usec, doğrulayın 252usec
- libodium aktiv olduqda libdecaf ed25519 imzalayıcıını istifadə etməyin.
- ed25519 işarəsi içərisindəki mesajı haşiyə etmə.
- Kullanış-gelen-edns-alt ağını default olaraq aradan bırakın
Sürüm 4.0.4 'deki nə yeni :
- Hata düzeltmelerini:
- 658d9e4 törətmək: IXFR üzrə TSIG imzasını yoxlayın (Təhlükəsizlik Məsləhətləşməsi 2016-04)
- 91acd82 törətmək: Bizə ehtiyac olmadıqda sorgularda saxta RR'ləri təhlil etmə (Təhlükəsizlik Məsləhətləşməsi 2016-02)
- 400e28d edin: qtype və ya qclass çıxararkən DNSName-də səhv uzunluğu yoxlayın
- 2168188 tövsiyəsini verin: rec: RPZ və protobuf mövzularını başlatmaq üçün gündəmə gələnə qədər gözləyin
- 3beb3b2 törətmək: Onu (yenidən oxumaq) kök NS qeydlərini götürün
- 46a6666: NSEC3 seçimi və Bogus təhlükəsiz irəli düzəlişləri vermək
- bb437d4 törətmək: RPZ customPolicy'de, nəticələnən CNAME-i izləyin
- törətmək 6b5a8f3: DNSSEC: sıfır yapılandırılmış DS'lerde saxta deyil
- commit 1fa6e1b: boş bir sorğu zolağına çarpmayın
- commit bfb7e5d: Preresolve çağırmadan əvvəl nəticəni NoError olaraq təyin et
- Əlavələr və Təkmilləşdirmələr:
- commit 7c3398a: daxili recursion sayını məhdudlaşdırmaq üçün max-recursion-dərinliyi əlavə edin
- 3d59c6f törətmək: ECDSA dəstəyi ilə libcrypto'da əlilliyi olan binanı düzəltmək
- 0170a3b törətməyin: requestorId və protobuf definition faylına bəzi şərhlər əlavə edin
- d8cd67b əməl edin: Negcache yönləndirilən zonaların fərqində olun
- 46ccbd6 törətmə: Göndərilən zonadan nümayəndəlik verilmiş zonalar üçün önbellek qeydləri
- 5aa64e6 törətmək, 5f4242e törətmək və 0f707cd törətmək: DNSSEC: Zonaların kəsilməsinə əsaslanan axtarışların həyata keçirilməsi
- commit ddf6fa5: rec: Boost üçün dəstək əlavə edin :: context & gt = 1.61
- əməl bb6bd6e: GetRecursorThreadId (), Lua'ya əlavə edin,
- commit d8baf17: Təhlükəsiz zonaların digər təhlükəsiz zonalarına doğru CNAMEləri idarə edin
cfeb109: rec: TCP sorğuları üçün protobuf mesajında src / dest inversiyasını düzəltmək
Sürüm 4.0.0'da nə yeni :
- Daxili olaraq adları serverə dəyişdirdik:
- C ++ 'a köçürüldü, C ++' nın daha təmiz və daha güclü bir versiyası, bir çox yerlərdə tətbiqin keyfiyyətini yaxşılaşdırmağa imkan verdi.
- Tam DNS adı olan DNS adları ilə məşğul olmaq üçün xüsusi infrastruktur həyata keçirilmişdir.
- az qaçıb və qaçılmazdır
- Bütün yerlərdə DNS qeydlərinin ikili saxlanmasına keçid.
- ACL'leri xüsusi bir Netmask ağacına daşıyır.
- Konfiqurasiya dəyişiklikləri üçün RCU-nun bir versiyası tətbiq edilib
- Yaddaş ayırıcıdan istifadə etdiyimiz vasitələr, azaldılmış malloc sayıları əhəmiyyətli dərəcədə.
- Lua çəngəl infrastrukturu LuaWrapper istifadə edərək yenidən düzəldildi; köhnə skriptlər artıq işləməyəcək, lakin yeni skriptlər yeni interfeys altında yazmaq daha asandır.
- Bu dəyişikliklər sayəsində PowerDNS Recursor 4.0.0 demək olar ki, 3.7 şöbədən daha qüvvətli bir əmrdir.
- DNSSEC prosesi: DNSSEC qeydlərindən soruşarsanız, onları əldə edəcəksiniz.
- DNSSEC doğrulaması: əgər yapılandırılmışsa, PowerDNS cavablarınızın DNSSEC doğrulmasını yerinə yetirir.
- "DNSName" & quot; Lua scripting API tamamilə yeniləndi; doğma və buna görə çox daha az səhv meylli və ən çox istifadə edilən ssenarilər üçün daha sürətli ola bilər. Bir neçə saniyədə 1 milyon domen xüsusi siyasət siyahısını yükləyir və endeksler.
- Yeni asynchronous başına domen, per-ip ünvanı, sorğu motoru. Bu, PowerDNS-in müştərinin və ya domenin vəziyyətini müəyyən etmək üçün vaxtında xarici xidmətə müraciət etməsinə imkan verir. Bu, misal üçün, IP ünvanına əsasən bir DHCP serverindən (məsələn, 82 variant) faktiki müştəri şəxsiyyətini axtarır deməkdir.
- RPZ (fayldan, AXFR və ya IXFR üzərində) dəstək. Bu, ən böyük Spamhaus zonasını 5 saniyədə donanımımıza yükləyərək, 2 milyonluq talimatları ehtiva edir.
- Bütün önbellekler, kanonik siparişten dolayı son eklerde silinebilir.
- Yüksək səviyyəli nüfuzlu performans ölçüləri ('mənim və ya yavaş olan şəbəkədir') daxil olmaqla, bir çox daha çox müvafiq performans metrikləri.
- Alt şəbəkə dəyişən cavabların cache bilincini də daxil olmaqla EDNS Client Subnet dəstəyi.
- DNSSEC:
- Yuxarıdakı xüsusiyyətlər bölməsində qeyd edildiyi kimi, PowerDNS Recursor artıq DNSSEC emal və eksperimental DNSSEC doğrulama dəstəyinə malikdir. DNSSEC prosessinqi, müştəri tərəfindən (DO-bit vasitəsi ilə) tələb olunduqda servererver RRSIG qeydlərini qaytaracaq və müştəri xahiş etməsə də həmişə RRSIG-i alacaqdır. Müştərilərin doğrulamasını tələb edərsə, doğrulamayı yerinə yetirir və AD-bit cavab verir. Tam DNSSEC-rejimində, PowerDNS Recursor cavabları doğrulayır və müştəri istəsə, AD-biti doğrulanmış cavablarda təyin edəcək və bütün müştərilərə saxta cavablar verəcəkdir.
- DNSSEC-in dəstəyi 2 məhdudiyyət olduğu üçün eksperimental, lakin hazırda funksional olaraq qeyd olunur:
- Mənfi cavablar təsdiq edildi, lakin NSEC sübutu tam yoxlanmadı.
- Apreldə CNAME olan bölgələr (hər halda yanlışdır) Bogus kimi etibarlıdır.
- DNSSEC ilə işlədiyiniz və broken domains bildirdiyiniz halda, bir fayl sorunu edin.
- Bu güncelleştirmenin ən vacib bir parçası bir düzeltme CVE-2015-1868 üçün.
Sürüm 3.6.2'de yeni nə :
- ab14b4f törətmək: ezdns kimi uğursuzluqlar üçün servfail nəslini sürətləndirmək (50-dən çox nəticə çıxardıqda tamamilə silmə sorğusunu həll etmək)
- 42025be'yi törətmək: PowerDNS, başlanğıcda və səmərəli şəkildə bir azadın təhlükəsizlik vəziyyətini sorğulayır. Bu xüsusiyyət haqqında daha ətraflı məlumat və onu necə söndürmək olar? 2-ci bölməsində və "Təhlükəsizlik səsvermə" bölməsində tapa bilərsiniz.
- 5027429'yı törətmək: Biz təkrarlanan TCP / IP sorguları üçün doğru 'yerli' yuva ünvanını Lua'ya vermədik. Əlavə olaraq, biz bir qəzet üçün nəzərdə tutulmayan bir təhlükəli xəritədə olmayan bir filedescriptorun axtarışını həyata keçirəcəyik. Biletini 1828-yə bağladı, hesabat üçün Winfried'e təşəkkür etdi
- 752756c əməl edin: Yerleşik yahttp surətini sinxronlaşdırın. API: Xüsusi başlıqdakı statik düyməyə malik HTTP əsas auth-lərini dəyişin
- 6fdd40d: tövsiyə edin: # rec-channel.hh faylına eksiksiz əlavə edin (bu, OS X-də bina düzəldir).
- 3.5, IPv6'yı aktiv edən istifadəçilər üçün A + AAAA ilə hər hansı bir sorğunun əvəzini verdi. Darren Gamble tərəfindən geniş ölçmələr göstərir ki, bu dəyişiklik qeyri-məqsədəuyğun təsir göstərmişdir. İndi əvvəlki kimi hər hansı bir sorguyu edirik, lakin gerektiğinde fərdi A + AAAA sorgularına geri qayıt. Təqdim edilən dəyişiklik 1147a8b.
- d.root-servers.net üçün IPv6 ünvanı 66cf384 töhfə əlavə edildi, Ralf van der Enden sayəsində.
- İndi paketləri əvvəllər qeyri-sıfır opcode (yəni DNS UPDATE kimi xüsusi paketlər) ilə buraxın. Eksperimental pdns-dağıdır-sorgu bayraqları etkinleştirilirse, bu düzeltme bir qəzanın qarşısını alır. Normal qurğular bu qəzaya heç vaxt həssas idi. 35bc40d törədici kod, bilet 945'yi bağlayır.
- TXT-nin idarə edilməsi 4b57460 tirajında bir qədər yaxşılaşdırılıb, 795 biletini bağlayıb.
- Bu sürüm bir sıra kiçik, lakin davamlı məsələləri, IPv6 dəstəyini ləğv edir və Lua komutlarının bir çox istifadəçisi üçün əhəmiyyətli bir xüsusiyyət əlavə edir.
- Bundan əlavə, Solaris 10-da ölçeklenebilirlik yaxşılaşdırıldı.
- Bu sürüm RC3 ilə eynidır.
- Bu versiya bir sıra kiçik, lakin davamlı məsələləri həll edir, IPv6 dəstəyindən çıxır və Lua skriptlərinin bir çox istifadəçisi üçün əhəmiyyətli bir xüsusiyyət əlavə edir.
- Bundan əlavə, Solaris 10-da ölçeklenebilirlik yaxşılaşdırıldı.
- RC2-dən köçürülən kök haqqında zərərsiz, lakin qorxudan mesaj silindi.
- IPv6 dəstəyini sıxışdırır və Lua komutlarının bir çox istifadəçisi üçün mühüm bir xüsusiyyət əlavə edir.
- Bundan əlavə, Solaris 10-da ölçeklenebilirlik yaxşılaşdırıldı.
- RC1-dən bəri, RHEL5-də tərtib olunmuşdur.
Sürüm 3.5.3'de yeni :
RC3 sürümünde yeni :
Şərhlər tapılmadı