Недавно запуск новой версии DNS-кэширование Ресурс PowerDNS 4.7, который отвечает за рекурсивное разрешение имен. PowerDNS Recursor основан на той же кодовой базе, что и PowerDNS Authoritative Server, но PowerDNS Recursive и Authoritative DNS-серверы разрабатываются в рамках разных циклов разработки и выпускаются как отдельные продукты.
обслуживаемыйr предоставляет инструменты для удаленного сбора статистики, поддерживает мгновенную перезагрузку, имеет встроенный движок для подключения драйверов на языке Lua, полностью поддерживает DNSSEC, DNS64, RPZ (зоны политики ответа), позволяет подключаться к черным спискам.
Результаты разрешения могут быть записаны в виде файлов зоны BIND. Для обеспечения высокой производительности в FreeBSD, Linux и Solaris используются современные механизмы мультиплексирования соединений (kqueue, epoll, /dev/poll), а также высокопроизводительный DNS-сниффер пакетов, способный обрабатывать десятки тысяч параллельных запросов.
Основные новые функции PowerDNS Recursor 4.7
В этой новой версии подчеркивается, что реализована возможность добавления дополнительных записей к ответам, отправленным клиенту, для передачи полезной информации без необходимости отправки отдельного запроса (например, ответы на запрос записи MX можно настроить для прикрепления связанных записей A и AAAA).
Также упоминается реализованный учет требований RFC 9156 в реализации поддержки механизма минимизации имени запроса («Минификация QNAME»), который позволяет повысить конфиденциальность, больше не отправляя полное исходное имя QNAME на вышестоящий сервер.
Еще одно изменение, которое выделяется в новой версии, заключается в том, что Предоставляется разрешение IPv6-адресови DNS-серверы не числится в записях GR (Glue Record), через который регистратор передает информацию о DNS-серверах, обслуживающих домен.
Из других изменений которые выделяются из этой новой версии:
- Предлагается экспериментальная реализация односторонней проверки поддержки протокола DoT (DNS over TLS) DNS-сервером.
- Добавлена возможность возврата к первичному набору записей NS, если вторичные серверы набора записей NS не отвечают.
- Добавлена поддержка проверки записей ZONEMD RR (RFC 8976), извлеченных из кэша.
- Добавлена возможность прикреплять обработчики на языке Lua, вызываемые на этапе завершения разрешения (например, в таких обработчиках можно изменить возвращаемый клиенту ответ).
Наконец, если вы хотите узнать об этом больше, вы можете проверить подробности этого нового выпуска в по следующей ссылке.
Получить PowerDNS Recursor 4.7.0
Тем из вас, кто хочет получить PowerDNS Recursor 4.7, следует знать, что исходный код доступен на GitHub.
Чтобы получить код, просто откройте терминал и введите следующую команду:
git clone https://github.com/PowerDNS/pdns.git
Этот репозиторий содержит источники для PowerDNS Recursor, PowerDNS Authoritative Server и dnsdist (мощный балансировщик нагрузки DNS). Все три могут быть построены из этого репозитория.
Различные версии могут быть собраны с помощью pdns-builder, который использует процесс сборки на основе Docker. Чтобы начать с этого, запустите эти команды в корне этого репозитория:
git submodule init
git submodule update
./builder/build.sh
В случае пользователей Ubuntu они могут выполнить построение, введя следующие команды:
sudo apt install autoconf automake ragel bison flex
sudo apt install libcurl4-openssl-dev luajit lua-yaml-dev libyaml-cpp-dev libtolua-dev lua5.3 autoconf automake ragel bison flex g++ libboost-all-dev libtool make pkg-config libssl-dev virtualenv lua-yaml-dev libyaml-cpp-dev libluajit-5.1-dev libcurl4 gawk libsqlite3-dev
apt install libsodium-dev
apt install default-libmysqlclient-dev
apt install libpq-dev
apt install libsystemd0 libsystemd-dev
apt install libmaxminddb-dev libmaxminddb0 libgeoip1 libgeoip-dev
autoreconf -vi
А чтобы скомпилировать очень чистую версию, используйте:
./configure --with-modules="" --disable-lua-records
make
# make install
Таким же образом они могут ознакомиться с документацией и получить предварительно созданные пакеты PowerDNS (deb и rpm), которые доступны в репозитории программного кода. Они могут проконсультироваться с этим перейдя по следующей ссылке.