PowerDNS Recursor

Software skärmdump:
PowerDNS Recursor
Mjukvaruinformation:
Version: 4.1.3 Uppdaterad
Ladda upp dagen: 22 Jun 18
Utvecklare: Trilab.com
Licens: Gratis
Popularitet: 58

Rating: 2.7/5 (Total Votes: 3)

PowerDNS Recursor är en öppen källkod, avancerad, fri, bärbar och högpresterande namnserver, en kommandoradsprogramvara som ger systemadministratörer en funktionrik och omfattande uppsättning av teknik relaterad till e-post och Internet Naming. Det är en del av den välkända PowerDNS-programvaran.

PowerDNS är open source daemon namn server programvara skrivet från början som ger en högpresterande, modern och avancerad auktoritativ enda namnserver. Den gränsar till nästan vilken databas som helst och överensstämmer med alla relevanta DNS-dokument (Domain Name System) -standarddokument.


Funktioner i ett ögonkast

Viktiga funktioner inkluderar fullständigt stöd för alla populära standarder, DNS64-support, möjligheten att omkonfigurera det utan driftstopp, stöd för säkerhetsåtgärder och blocklistor, fjärr- och lokalåtkomst, kraftfulla antispoofingsåtgärder, svar på rekonditionering, frågaavlyssning, NXDOMAIN omdirigering, rena BIND-zonfiler, direktkontroll API och inbyggd skriptad svarproduktion baserad på Lua.

Det innehåller dessutom toppklassfunktioner som är vanliga för alla PowerDNS-produkter, inklusive stöd för IPv4 (UDP och TCP), IPv6 (UDP och TCP), högpresterande, skrivskyddade SNMP (Simple Network Management Protocol) statistikbro, samt grafik i realtid genom fjärrkontrollbar statistik.

PowerDNS Recursor är en mycket kraftfull programvara som hanterar hundratals miljoner DNS-upplösningar, bakom flera processorer och samma avancerade skriptfunktionalitet som används på PowerDNS Authoritative Server-produkten. Det är ett mycket flexibelt och effektivt DNS-upplösningsprogram skrivet speciellt för GNU / Linux-system.


Under huven och tillgängligheten

PowerDNS är tillgängligt på alla större Linux-distributioner och använder en flexibel backendarkitektur, speciellt utformad för att möjliggöra åtkomst till DNS-information från vilken datakälla som helst. Programvaran är skrivet helt i C ++-programmeringsspråket och det är tillgängligt för nedladdning som inbyggda installatörer för operativsystem i Ubuntu / Debian och Red Hat / Fedora, samt ett källarkiv. Det har testats framgångsrikt på både 32-bitars och 64-bitars hårdvaruplattformar.

Vad är nytt i den här utgåvan:

  • Förbättringar:
  • # 6550, # 6562: Lägg till ett subtree-alternativ till API-cache-flushändpunkten.
  • # 6566: Använd ett separat, icke-blockeringsrör för att distribuera frågor.
  • # 6567: Flytta kol / webbserver / kontroll / statistikhantering till en separat tråd.
  • # 6583: Lägg till _raw-versioner för QName / ComboAddresses till FFI API.
  • # 6611, # 6130: Uppdatera upphovsrättsår till 2018 (Matt Nordhoff).
  • # 6474, # 6596, # 6478: Fixa en varning på botan & gt; = 2.5.0.
  • Felkorrigeringar:
  • # 6313: Räkna en uppslag i en intern authzon som en cache-miss.
  • # 6467: Öka inte DNSSEC-valideringsräknarna när du kör med process-no-validate.
  • # 6469: Respektera AXFR-timeout när du ansluter till RPZ-servern.
  • # 6418, # 6179: Öka MTasker stapelformat för att undvika krasch i undantagsavveckling (Chris Hofstaedtler).
  • # 6419, # 6086: Använd SyncRes-tiden i våra enhetstester när du kontrollerar cache-validiteten (Chris Hofstaedtler).
  • # 6514, # 6630: Add -dynynamic till C {, XX} FLAGS när vi bygger med LuaJIT.
  • # 6588, # 6237: Fördröja laddningen av RPZ-zoner tills parsningen är klar och fixa ett tävlingsförhållande.
  • # 6595, # 6542, # 6516, # 6358, # 6517: Reorder inkluderar för att undvika boost L-konflikt.

Vad är nytt i version:

  • Buggfixar:
  • # 5930: Antag inte att TXT-posten är första posten för sekpoll
  • # 6082: Lägg inte till IN-poster i cachen

Vad är nytt i version 4.0.6:

  • Buggfixar:
  • Använd den inkommande ECS-filen för cache-sökning om använd-inkommande-edns-subnät är inställt
  • när vi gjorde en nätmaske från en kombinationsadress, försummade vi att nollställa porten. Detta kan leda till en spridning av nätmasker.
  • Ta inte den inledande ECS-källan till ett tillämpningsområde om EDNS är avstängd
  • Ställ in d_requestor utan Lua: ECS-logiken behöver den
  • Fix IXFR hoppar över tilläggsdelen av den sista sekvensen
  • Behandlar begärarens nyttolast under 512 lika med 512
  • gör URI-heltal 16 bitar, fixar biljett nr 5443
  • unbreak citationstecken; fixar biljett # 5401
  • Förbättringar:
  • Med detta blir EDNS Client Subnet kompatibelt med paketets cache, med hjälp av befintlig variabel svarfacilitet.
  • Ta bort tillräckligt många poster från cacheminnet, inte en mer än det du frågade
  • Flytta utgående cacheposter till framsidan så att de utvisas
  • ändrade IPv6 addr av b.root-servers.net
  • e.root-servers.net har IPv6 nu
  • hallo decaf signers (ED25519 och ED448) Testalgoritm 15: 'Decaf ED25519' -> 'Decaf ED25519' - & gt; 'Decaf ED25519' Signatur & bekräfta ok, signatur 68usec, verifiera 93usec Test algoritm 16: 'Decaf ED448' -> 'Decaf ED448' - & gt; 'Decaf ED448' Signatur & bekräfta ok, signatur 163usec, verifiera 252usec
  • Använd inte libdecaf ed25519-signatorn när libsodium är aktiverat
  • Använd inte meddelandet i ed25519 signatorn
  • Inaktivera använd-inkommande-edns-delnät som standard

Vad är nytt i version 4.0.4:

  • Buggfixar:
  • begå 658d9e4: Kontrollera TSIG-signatur på IXFR (Security Advisory 2016-04)
  • begå 91acd82: analysera inte falska RR i frågor när vi inte behöver dem (Security Advisory 2016-02)
  • commit 400e28d: Fix fel längd checka in DNSName när extrahera qtype eller qclass
  • begå 2168188: rec: Vänta tills efter demontering för att starta RPZ- och protobuf-tråden
  • commit 3beb3b2: På (åter) priming, hämta root NS-poster
  • begår cfeb109: rec: Fix src / dest inversion i protobuf-meddelandet för TCP-frågor
  • commit 46a6666: NSEC3 optout och Bogus osäkra framåtkorrigeringar
  • begå bb437d4: På RPZ customPolicy, följ den resulterande CNAME
  • commit 6b5a8f3: DNSSEC: gå inte falsk på nollkonfigurerade DS
  • begå 1fa6e1b: Krascha inte på en tom sökningsring
  • commit bfb7e5d: Ställ resultatet till NoError innan du ringer preresolve
  • Tillägg och förbättringar:
  • begå 7c3398a: Lägg till max-recursion-depth för att begränsa antalet interna rekursioner
  • begå 3d59c6f: Fixa byggnad med ECDSA-stöd inaktiverat i libcrypto
  • commit 0170a3b: Lägg till requestorId och några kommentarer till protobuf-definitionen filen
  • begå d8cd67b: Gör negkachen vidarebefordrade zoner medvetna
  • begå 46ccbd6: Cache-poster för zoner som delegerades till från en vidarebefordrad zon
  • commit 5aa64e6, commit 5f4242e och commit 0f707cd: DNSSEC: Implementera tangentsökning baserat på zonavbrott
  • begå ddf6fa5: rec: Lägg till support för boost :: context & gt = = 1.61
  • commit bb6bd6e: Lägg till getRecursorThreadId () till Lua, identifiera den aktuella tråden
  • begå d8baf17: Hantera CNAMEs vid toppen av säkra zoner till andra säkra zoner

Vad är nytt i version 4.0.0:

  • Vi ändrade många saker internt till namnserveren:
  • Flyttade till C ++ 2011, en renare kraftfullare version av C ++ som har gjort det möjligt för oss att förbättra kvaliteten på implementeringen på många ställen.c
  • Implementerad dedikerad infrastruktur för hantering av DNS-namn som är fullständigt "DNS Native" och behöver mindre flyr och unescaping.
  • Byt till binär lagring av DNS-poster på alla ställen.
  • Flyttade ACL till ett dedikerat Netmask Tree.
  • Implementerade en version av RCU för konfigurationsändringar
  • Instrumenterade användningen av minnesallokeraren, minskat antal malloc-samtal väsentligt.
  • Lua-krokinfrastrukturen återställdes med hjälp av LuaWrapper; gamla skript fungerar inte längre, men nya skript är enklare att skriva under det nya gränssnittet.
  • På grund av dessa förändringar är PowerDNS Recursor 4.0.0 nästan en storleksordning snabbare än 3,7-grenen.
  • DNSSEC-bearbetning: om du begär DNSSEC-poster kommer du att få dem.
  • DNSSEC-validering: Om så är konfigurerad utför PowerDNS DNSSEC-validering av dina svar.
  • Helt omarbetat Lua scripting API som är "DNSName & quot; inhemsk och därför mycket mindre felaktig, och sannolikt snabbare för de mest använda scenarierna. Laddar och indexerar en anpassad policylista på 1 miljon domän på några sekunder.
  • Ny asynkron per domän, per-ip-adress, sökmotor. Detta gör att PowerDNS kan konsultera en extern tjänst i realtid för att bestämma klient- eller domänstatus. Detta kan till exempel innebära att man ser upp den faktiska kundidentiteten från en DHCP-server baserat på IP-adress (till exempel alternativ 82).
  • RPZ (från fil, över AXFR eller IXFR). Detta laddar upp den största Spamhaus-zonen på 5 sekunder på vår maskinvara, som innehåller cirka 2 miljoner instruktioner.
  • Alla cacher kan nu torkas på suffix, på grund av kanonisk beställning.
  • Många, mer relevanta prestandamätningar, inklusive uppströms auktoritativa prestationsmätningar ("är det jag eller nätverket som är långsamt").
  • EDNS Client Subnet-support, inklusive cache-medvetenhet om subnätvariationer.
  • DNSSEC:
  • Som sagt i avsnittet Funktioner ovan har PowerDNS Recursor nu DNSSEC-bearbetning och experimentellt DNSSEC-valideringsstöd. DNSSEC-bearbetning innebär att namnserveren returnerar RRSIG-poster när den begärs av klienten (med hjälp av DO-bit) och kommer alltid att hämta RRSIGs även om kunden inte begär det. Det kommer att utföra validering och ställa in AD-bit i svaret om klienten begär validering. I fullblown DNSSEC-läge kommer PowerDNS Recursor att validera svaren och ställa in AD-bit i validerade svar om klienten begär det och kommer SERVFAIL på falska svar på alla klienter.
  • DNSSEC-stödet är markerat experimentellt men funktionellt just nu, eftersom det har 2 begränsningar:
  • Negativa svar valideras men NSEC-beviset är inte fullständigt kontrollerat.
  • Zoner som har en CNAME vid toppen (vilket är "fel" ändå) valideras som Bogus.
  • Om du kör med DNSSEC aktiverat och märker brutna domäner, gör filen ett problem.

Vad är nytt i version 3.7.2:

  • Den viktigaste delen av den här uppdateringen är en fix för CVE-2015-1868.

Vad är nytt i version 3.6.2:

  • begå ab14b4f: skynda servfailgenerering för ezdns-liknande fel (helt avbryta sökfrågan om vi träffar mer än 50 utredningar)
  • commit 42025be: PowerDNS pollar nu säkerhetsstatusen för en release vid start och periodiskt. Mer detaljer om den här funktionen och hur du stänger av den finns i avsnitt 2, "Säkerhetspolling".
  • begå 5027429: Vi skickade inte rätt "lokala" adress till Lua för TCP / IP-frågor i rekursorn. Dessutom skulle vi försöka leta upp en filedescriptor som inte var där i en olåst karta som kan tänkas leda till kraschar. Stänger biljett 1828, tack Winfried för rapportering
  • begå 752756c: Synkronisera inbäddad yahttp-kopia. API: Byt HTTP Basic auth med statisk nyckel i anpassad rubrik
  • begå 6fdd40d: lägg till missing #include till rec-channel.hh (dessa korrigeringar bygger på OS X).

Vad är nytt i version 3.5.3:

  • 3.5 ersatte vår ANVÄNDNING med A + AAAA för användare med IPv6-aktiverad. Omfattande mätningar av Darren Gamble visade att denna förändring hade en icke-trivial prestationspåverkan. Vi gör nu någon fråga som tidigare men faller tillbaka till de enskilda A + AAAA-frågorna när det behövs. Ändra i commit 1147a8b.
  • IPv6-adressen för d.root-servers.net tillkom i commit 66cf384, tack Ralf van der Enden.
  • Vi släpper nu paket med en icke-noll opcode (dvs specialpaket som DNS UPDATE) tidigare. Om flaggan för experimentella pdns-distribuerar-frågor är aktiverad, undviker den här koden en krasch. Normala inställningar var aldrig mottagliga för denna krasch. Kod i commit 35bc40d, stänger biljett 945.
  • TXT-hanteringen förbättrades något i commit 4b57460, stängningskort 795.

Vad är nytt i version 3.3:

  • Den här utgåvan åtgärdar ett antal små men ihållande problem, rundor av IPv6-supporten, och lägger till en viktig funktion för många användare av Lua-skripten.
  • Dessutom har skalbarheten på Solaris 10 förbättrats.
  • Denna utgåva är identisk med RC3.

Vad är nytt i version 3.3 RC3:

  • Den här versionen fixar ett antal små men ihållande problem, avrundar IPv6-stödet och lägger till en viktig funktion för många användare av Lua-skripten.
  • Dessutom har skalbarheten på Solaris 10 förbättrats.
  • Sedan RC2 har ett harmlöst men skrämmande meddelande om en utgått rot tagits bort.

Vad är nytt i version 3.3 RC2:

  • Den här utgåvan åtgärdar ett antal små men ihållande problem, avrundar IPv6-stödet och lägger till en viktig funktion för många användare av Lua-skripten.
  • Dessutom har skalbarheten på Solaris 10 förbättrats.
  • Sedan RC1 har kompilering på RHEL5 fixats.

Liknande mjukvara

CustomDNS
CustomDNS

2 Jun 15

Open DHCP Server
Open DHCP Server

14 Apr 15

cli53
cli53

20 Feb 15

DNS-Tool
DNS-Tool

3 Jun 15

Kommentarer till PowerDNS Recursor

Kommentarer hittades inte
Kommentar
Slå på bilder!