PowerDNS Recursor er en åpen kildekode, high end, gratis, bærbar og høy ytelsesløsende navneserver, en kommandolinjeprogramvare som gir systemadministratorer et funksjonsrikt og omfattende sett med teknologier relatert til e-post og Internett-navn. Det er en del av den velkjente PowerDNS-programvarepakken.
PowerDNS er programvare for åpen kildekode daemon-navneserver som er skrevet fra scratch, og som gir en høy ytelse, moderne og avansert autoritativ kun navneserver. Den grensesnitt med nesten hvilken som helst database, og samsvarer med alle relevante DNS-dokumenter (Domain Name System) -standarddokumenter.
Funksjoner med et blikk
Viktige funksjoner inkluderer komplett støtte for alle populære standarder, DNS64-støtte, muligheten til å omkonfigurere den uten nedetid, støtte for sikkerhetsforanstaltninger og blokklister, ekstern og lokal tilgang, kraftige antispoofingstiltak, svar på rekonstruksjon, spørsmålstaking, NXDOMAIN omdirigering, enkle BIND-sonefiler, direkte kontroll API og innebygd skriptet svarproduksjon basert på Lua.
I tillegg inneholder den toppkvalitetsfunksjoner som er felles for alle PowerDNS-produkter, inkludert støtte for IPv4 (UDP og TCP), IPv6 (UDP og TCP), høypresterende, skrivebeskyttet SNMP (Simple Network Management Protocol) statistikkbro, samt grafikk i sanntid gjennom eksternt pollerbar statistikk.
PowerDNS Recursor er en meget kraftig programvare som kan håndtere hundrevis av millioner av DNS-oppløsninger, støttet av flere prosessorer og den samme toppmoderne skriptfunksjonaliteten som brukes på PowerDNS Authoritative Server-produktet. Det er et svært fleksibelt og effektiv DNS-oppløsningsprogram som er skrevet spesielt for GNU / Linux-systemer.
Under hetten og tilgjengeligheten
PowerDNS er tilgjengelig på alle store Linux-distribusjoner og bruker en fleksibel backendarkitektur, spesielt utviklet for å muliggjøre tilgang til DNS-informasjon fra en hvilken som helst datakilde. Programvaren er skrevet helt i C ++ programmeringsspråket, og det er tilgjengelig for nedlasting som innfødte installatører for Ubuntu / Debian og Red Hat / Fedora operativsystemer, samt et kildearkiv. Det har blitt testet på både 32-biters og 64-bits maskinvareplattformer.
Hva er nytt i denne versjonen:
- Forbedringer:
- # 6550, # 6562: Legg til et subtree-alternativ til API-cache-flushendpunktet.
- # 6566: Bruk et separat, ikke-blokkerende rør for å distribuere søk.
- # 6567: Flytt karbon / webserver / kontroll / statistikkhåndtering til en egen tråd.
- # 6583: Legg _raw-versjoner for QName / ComboAddresses til FFI API.
- # 6611, # 6130: Oppdater opphavsrettsår til 2018 (Matt Nordhoff).
- # 6474, # 6596, # 6478: Løs en advarsel på botanen & gt; = 2.5.0.
- Feilrettelser:
- # 6313: Telt et oppslag i et internt auth-område som en bufferfeil.
- # 6467: Ikke øk DNSSEC validering tellere når du kjører med prosess-no-validate.
- # 6469: Respekter AXFR timeout mens du kobler til RPZ-serveren.
- # 6418, # 6179: Øk MTasker-stablingsstørrelsen for å unngå krasj i unntaksløsning (Chris Hofstaedtler).
- # 6419, # 6086: Bruk SyncRes-tiden i våre enhetstester når du kontrollerer cache-gyldigheten (Chris Hofstaedtler).
- # 6514, # 6630: Add -rdynamic til C {, XX} FLAGS når vi bygger med LuaJIT.
- # 6588, # 6237: Forsink lastingen av RPZ-sonene til parsing er ferdig, og fikse en løpevilkår.
- # 6595, # 6542, # 6516, # 6358, # 6517: Ombestilling inkluderer for å unngå å øke L-konflikten.
Hva er nytt i versjon:
- Feilrettelser:
- # 5930: Anta ikke at TXT-posten er første rekord for sekpoll
- # 6082: Ikke legg til ikke-IN-poster i hurtigbufferen
Hva er nytt i versjon 4.0.6:
- Feilrettelser:
- Bruk innkommende ECS for hurtig oppslag hvis bruk-innkommende-edns-subnett er satt
- Når vi lagde en nettmaske fra en kombinasjonsadresse, forsømte vi å nullstille porten. Dette kan føre til en spredning av nettmasker.
- Ikke bruk den første ECS-kilden for et omfang en hvis EDNS er av
- Sett også d_requestor uten Lua: ECS logikken trenger den
- Fix IXFR hopper over tilleggsdelen av den siste sekvensen
- Behandler forespørslerens nyttelaststørrelse lavere enn 512 tilsvarer 512
- gjør URI heltall 16 bits, fikser billett nr. 5443
- unbreak citerer; fikserer billett nr. 5401
- Forbedringer:
- Med dette blir EDNS Client Subnet kompatibelt med pakkebufferen, ved hjelp av eksisterende variabel svarfasilitet.
- Fjern bare nok oppføringer fra hurtigbufferen, ikke en gang enn du blir bedt om
- Flytt utgående cacheoppføringer til forsiden slik at de blir utvist
- Endret IPv6 addr av b.root-servers.net
- e.root-servers.net har IPv6 nå
- hello decaf signers (ED25519 og ED448) Testalgoritme 15: 'Decaf ED25519' -> Decaf ED25519 '-> 'Decaf ED25519' Signatur og bekrefte ok, signatur 68usec, bekreft 93usec Test algoritme 16: 'Decaf ED448' -> 'Decaf ED448' -> 'Decaf ED448' Signatur og bekrefte ok, signatur 163usec, bekreft 252usec
- Ikke bruk libdecaf ed25519 signeren når libsodium er aktivert
- Ikke hash meldingen i ed25519 signeren
- Deaktiver bruk-innkommende-edns-delnett som standard
Hva er nytt i versjon 4.0.4:
- Feilrettelser:
- begå 658d9e4: Kontroller TSIG-signatur på IXFR (Security Advisory 2016-04)
- begå 91acd82: Ikke analyser falske RR i spørringer når vi ikke trenger dem (Security Advisory 2016-02)
- begår 400e28d: Løs feil lengde, velg DNSName når du utvinner qtype eller qclass
- begå 2168188: rec: Vent til etter demontering for å starte RPZ- og protobuf-tråder
- forplikte 3beb3b2: På (re-) priming, hent roten NS-poster
- forplikte cfeb109: rec: Fix src / dest inversjon i protobuf-meldingen for TCP-spørringer
- forplikte 46a6666: NSEC3 optout og Bogus usikre fremoverrettelser
- Foreta bb437d4: På RPZ customPolicy, følg den resulterende CNAME
- commit 6b5a8f3: DNSSEC: ikke gå falsk på nullkonfigurerte DS
- begår 1fa6e1b: Ikke krasj på en tom spørringsring
- forplikte bfb7e5d: Sett resultatet til NoError før du ringer preresolve
- Tillegg og forbedringer:
- begår 7c3398a: Legg til maksimal tilbaketrekningsdybde for å begrense antall intern rekursjon
- begår 3d59c6f: Løs bygging med ECDSA-støtte, deaktivert i libcrypto
- commit 0170a3b: Legg til requestorId og noen kommentarer til protobuf-definisjonsfilen
- Forbind d8cd67b: Gjør negcache videresendte soner oppmerksom
- forplikte 46ccbd6: Cache-poster for soner som ble delegert til fra en videresendt sone
- forplikte 5aa64e6, commit 5f4242e og commit 0f707cd: DNSSEC: Implementere tastesøk basert på sonekutt
- commit ddf6fa5: rec: Legg til støtte for boost :: context & gt = = 1.61
- forplikte bb6bd6e: Legg til getRecursorThreadId () til Lua, identifisere gjeldende tråd
- forplikte d8baf17: Håndtere CNAMEs på toppen av sikre soner til andre sikre soner
Hva er nytt i versjon 4.0.0:
- Vi endret mange ting internt til navneserveren:
- Flyttet til C ++ 2011, en renere kraftigere versjon av C ++ som har gitt oss mulighet til å forbedre kvaliteten på implementeringen på mange steder.c
- Implementert dedikert infrastruktur for å håndtere DNS-navn som er fullt "DNS Native" og trenger mindre rømming og unescaping.
- Skiftet til binær lagring av DNS-poster på alle steder.
- Flyttet ACL til et dedikert Netmask Tree.
- Implementert en versjon av RCU for konfigurasjonsendringer
- Instrumentert vår bruk av minnetildelingen, redusert antall malloc-anrop vesentlig.
- Lua-krokinfrastrukturen ble omgjort med LuaWrapper; Gamle skript fungerer ikke lenger, men nye skript er lettere å skrive under det nye grensesnittet.
- På grunn av disse endringene er PowerDNS Recursor 4.0.0 nesten en størrelsesorden raskere enn 3,7-grenen.
- DNSSEC-behandling: Hvis du ber om DNSSEC-poster, vil du få dem.
- DNSSEC-validering: Hvis så er konfigurert, utfører PowerDNS DNSSEC-validering av svarene dine.
- Helt oppgradert Lua scripting API som er "DNSName" innfødt og dermed langt mindre feilaktig, og sannsynligvis raskere for de mest brukte scenariene. Laster og indekserer en tilpasset policyliste på 1 million domener om noen få sekunder.
- Ny asynkron per domene, per-ip-adresse, spørringsmotor. Dette gjør at PowerDNS kan konsultere en ekstern tjeneste i sanntid for å bestemme klient eller domene status. Dette kan for eksempel bety å slå opp den faktiske kundeidentiteten fra en DHCP-server basert på IP-adresse (alternativ 82 for eksempel).
- RPZ (fra fil, over AXFR eller IXFR). Dette laster den største Spamhaus-sonen på 5 sekunder på maskinvaren vår, som inneholder rundt 2 millioner instruksjoner.
- Alle caches kan nå bli slettet på suffiks, på grunn av kanonisk bestilling.
- Mange, mange mer relevante resultatmålinger, inkludert oppstrøms autoritative ytelsesmålinger ('er det meg eller nettverket som er sakte').
- EDNS Client Subnet-støtte, inkludert cache-bevissthet om subnetvarierende svar.
- DNSSEC:
- Som nevnt i delene ovenfor, har PowerDNS Recursor nå DNSSEC-behandling og eksperimentell DNSSEC-valideringsstøtte. DNSSEC-behandling betyr at navneserveren vil returnere RRSIG-poster når det blir forespurt av klienten (ved hjelp av DO-bit) og vil alltid hente RRSIGs selv om klienten ikke ber om det. Det vil utføre validering og sette AD-bit i svaret hvis klienten ber om validering. I fullblown DNSSEC-modus vil PowerDNS Recursor validere svarene og sette AD-biten i validert svar hvis klienten ber om det og vil SERVFAIL på falske svar til alle klienter.
- DNSSEC-støtten er merket eksperimentell, men funksjonell for øyeblikket, da den har to begrensninger:
- Negative svar bekreftet, men NSEC-beviset er ikke fullt sjekket.
- Zoner som har en CNAME på apexen (som er "feil" uansett) validere som Bogus.
- Hvis du kjører med DNSSEC aktivert og legger merke til ødelagte domener, gjør du et problem.
Hva er nytt i versjon 3.7.2:
- Den viktigste delen av denne oppdateringen er en løsning for CVE-2015-1868.
Hva er nytt i versjon 3.6.2:
- begå ab14b4f: Fremskynde servisfailgenerering for ezdns-lignende feil (fullstendig avbryte spørringsoppløsning hvis vi treffer mer enn 50 utgaver)
- forplikte 42025be: PowerDNS undersøker nå sikkerhetsstatusen for en utgivelse ved oppstart og periodisk. Mer detaljert informasjon om denne funksjonen og hvordan du slår den av, finner du i Avsnitt 2, "Sikkerhetspolling".
- begå 5027429: Vi sendte ikke den riktige "lokale" adressen til Lua for TCP / IP-spørringer i rekursoren. I tillegg ville vi forsøke å slå opp en filedescriptor som ikke var der i et ulåst kart som kunne tenkes føre til krasjer. Lukker billett 1828, takk Winfried for rapportering
- begår 752756c: Synkronisert innebygd yahttp-kopi. API: Erstatt HTTP Basic auth med statisk nøkkel i egendefinert overskrift
- forplikte 6fdd40d: legg til mangler #include til rec-channel.hh (denne feilen bygger på OS X).
Hva er nytt i versjon 3.5.3:
- 3.5 erstattet vår ANSØK med A + AAAA for brukere med IPv6-aktivert. Omfattende målinger av Darren Gamble viste at denne forandringen hadde en ikke-trivial ytelsepåvirkning. Vi gjør nå NOEN søket som før, men faller tilbake til de enkelte A + AAAA-spørringene når det er nødvendig. Endring i commit 1147a8b.
- IPv6-adressen til d.root-servers.net ble lagt til i commit 66cf384, takk Ralf van der Enden.
- Vi slipper nå pakker med en ikke-null opcode (det vil si spesielle pakker som DNS UPDATE) tidligere. Hvis den eksperimentelle pdns-distribusjons-spørringen flagg er aktivert, unngår denne reparasjonen en krasj. Normale oppsett var aldri utsatt for denne krasjen. Kode i commit 35bc40d, lukker billett 945.
- TXT-håndtering ble noe forbedret i commit 4b57460, lukkekupong 795.
Hva er nytt i versjon 3.3:
- Denne utgivelsen løser en rekke små, men vedvarende problemer, runder av IPv6-støtten, og legger til en viktig funksjon for mange brukere av Lua-skriptene.
- I tillegg har skalerbarheten på Solaris 10 blitt forbedret.
- Denne utgivelsen er identisk med RC3.
Hva er nytt i versjon 3.3 RC3:
- Denne versjonen løser en rekke små, men vedvarende problemer, runder av IPv6-støtten, og legger til en viktig funksjon for mange brukere av Lua-skriptene.
- I tillegg har skalerbarheten på Solaris 10 blitt forbedret.
- Siden RC2 har en ufarlig, men skummelt melding om en utgått rot blitt fjernet.
- Denne versjonen løser en rekke små, men vedvarende problemer, runder av IPv6-støtten, og legger til en viktig funksjon for mange brukere av Lua-skriptene.
- I tillegg har skalerbarheten på Solaris 10 blitt forbedret.
- Siden RC1 er kompilering på RHEL5 blitt løst.
Kommentarer ikke funnet