PowerDNS Recursor

Software screenshot:
PowerDNS Recursor
Dettagli del software:
Versione: 4.1.3 Aggiornato
Data di caricamento: 22 Jun 18
Sviluppatore: Trilab.com
Licenza: Libero
Popolarità: 93

Rating: 2.7/5 (Total Votes: 3)

PowerDNS Recursor è un server dei nomi risolutivo open source, gratuito, portatile e ad alte prestazioni, un software a riga di comando che offre agli amministratori di sistema un set completo e completo di funzionalità tecnologie correlate all'e-mail e alla denominazione di Internet. Fa parte della nota suite di software PowerDNS.

PowerDNS è un software server di nomi di daemon open source scritto da zero che fornisce un server dei nomi autorevole ad alte prestazioni, moderno e avanzato. Si interfaccia con quasi tutti i database e si conforma a tutti i documenti relativi agli standard DNS (Domain Name System) pertinenti.


Caratteristiche a colpo d'occhio

Le funzionalità principali includono il supporto completo per tutti gli standard più diffusi, supporto DNS64, possibilità di riconfigurarlo senza tempi di inattività, supporto per misure di sicurezza e liste di blocco, accesso remoto e locale, potenti misure anti-spoofing, ricondizionamento di risposte, intercettazione di domande, NXDOMAIN reindirizzamento, semplici file di zona BIND, API di controllo diretto e generazione di risposte incorporate basate su script Lua.

Inoltre, include funzionalità di alto livello comuni a tutti i prodotti PowerDNS, incluso il supporto per IPv4 (UDP e TCP), IPv6 (UDP e TCP), SNMP ad alta prestazione e sola lettura (Simple Network Management Protocol) calcolo delle statistiche, nonché grafici in tempo reale tramite statistiche pollabili da remoto.

PowerDNS Recursor è un software molto potente in grado di gestire centinaia di milioni di risoluzioni DNS, supportato da più processori e la stessa funzionalità di scripting avanzata utilizzata sul prodotto PowerDNS Authoritative Server. È un programma di risoluzione DNS molto flessibile e performante scritto appositamente per i sistemi GNU / Linux.


Sotto il cappuccio e la disponibilità

PowerDNS è disponibile su tutte le principali distribuzioni Linux e utilizza un'architettura flessibile di back-end, progettata specificamente per consentire l'accesso alle informazioni DNS da qualsiasi origine dati. Il software è interamente scritto nel linguaggio di programmazione C ++ ed è disponibile per il download come programmi di installazione nativi per i sistemi operativi Ubuntu / Debian e Red Hat / Fedora, nonché per un archivio sorgente. È stato testato con successo su piattaforme hardware a 32 e 64 bit.

Novità in questa versione:

  • Miglioramenti:
  • # 6550, # 6562: aggiungi un'opzione di sottostruttura all'endpoint di svuotamento della cache dell'API.
  • # 6566: utilizza una pipe separata, non bloccante per distribuire le query.
  • # 6567: spostamento della gestione carbon / webserver / control / stats in un thread separato.
  • # 6583: aggiungi _raw versioni per QName / ComboAddresses all'API FFI.
  • # 6611, # 6130: aggiorna gli anni di copyright al 2018 (Matt Nordhoff).
  • # 6474, # 6596, # 6478: correggi un avviso su botan & gt; = 2.5.0.
  • Correzioni di bug:
  • # 6313: Conta una ricerca in una zona di autenticazione interna come cache miss.
  • # 6467: non aumentare i contatori di convalida DNSSEC durante l'esecuzione con process-no-validate.
  • # 6469: rispetta il timeout AXFR durante la connessione al server RPZ.
  • # 6418, # 6179: Aumenta lo stack di MTASKER per evitare crash durante lo svolgimento di eccezioni (Chris Hofstaedtler).
  • # 6419, # 6086: utilizza il tempo SyncRes nei nostri test unitari durante il controllo della validità della cache (Chris Hofstaedtler).
  • # 6514, # 6630: aggiungi -rdinamico a C {, XX} FLAGS quando costruiamo con LuaJIT.
  • # 6588, # 6237: ritarda il caricamento delle zone RPZ fino a quando l'analisi è terminata, fissando una condizione di competizione.
  • # 6595, # 6542, # 6516, # 6358, # 6517: Riordina include per evitare il conflitto L in aumento.

Novità della versione nella versione:

  • Correzioni di bug:
  • # 5930: Non supporre che il record TXT sia il primo record per secpoll
  • # 6082: non aggiungere record non-IN alla cache

Novità nella versione 4.0.6:

  • Correzioni di bug:
  • Utilizza l'ECS in entrata per la ricerca della cache se use-incoming-edns-subnet è impostato
  • quando si crea una maschera di rete da un indirizzo combo, abbiamo trascurato di azzerare la porta. Ciò potrebbe portare a una proliferazione di maschere di rete.
  • Non utilizzare la sorgente ECS iniziale per uno scope 1 se EDNS è spento
  • imposta anche d_requestor senza Lua: la logica ECS ha bisogno di esso
  • Correggere IXFR saltando la parte delle aggiunte dell'ultima sequenza
  • Tratta la dimensione del carico utile del richiedente inferiore a 512 come uguale a 512
  • rende gli interi URI a 16 bit, corregge il ticket # 5443
  • unbreak quoting; corregge il ticket # 5401
  • I miglioramenti:
  • con questo, la sottorete del client EDNS diventa compatibile con la cache del pacchetto, utilizzando la funzione di risposta variabile esistente.
  • Rimuovi solo le voci dalla cache, non più di una richiesta
  • Sposta le voci della cache scadute in primo piano in modo che siano cancellate
  • modificato l'indirizzo IPv6 di b.root-servers.net
  • e.root-servers.net ora ha IPv6
  • ciao signori decaf (ED25519 e ED448) Algoritmo di test 15: 'Decaf ED25519' - & gt; 'Decaf ED25519' - & gt; 'Decaf ED25519' Firma e verifica ok, firma 68usec, verifica 93usec Algoritmo di test 16: 'Decaf ED448' - & gt; 'Decaf ED448' - & gt; 'Decaf ED448' Firma e verifica ok, firma 163usec, verifica 252usec
  • non usare il firmatario di libdecaf ed25519 quando libsodium è abilitato
  • non hash il messaggio nel firmatario ed25519
  • Disabilita use-incoming-edns-subnet di default

Novità nella versione 4.0.4:

  • Correzioni di bug:
  • commit 658d9e4: controlla la firma TSIG su IXFR (Security Advisory 2016-04)
  • commit 91acd82: non analizzare i RR spuri nelle query quando non ne abbiamo bisogno (Security Advisory 2016-02)
  • commit 400e28d: corregge il controllo della lunghezza errato in DNSName durante l'estrazione di qtype o qclass
  • commit 2168188: rec: aspetta fino a dopo il daemonizzazione per avviare i thread RPZ e protobuf
  • commit 3beb3b2: su (ri) priming, recupera i record NS root
  • commit cfeb109: rec: corregge l'inversione src / dest nel messaggio protobuf per le query TCP
  • commit 46a6666: NSEC3 optout e Bogus correzioni non sicure in avanti
  • commit bb437d4: su RPZ customPolicy, segui il risultante CNAME
  • commit 6b5a8f3: DNSSEC: non andare falso su DS configurati a zero
  • commit 1fa6e1b: non si arresta in modo anomalo su un anello di query vuoto
  • commit bfb7e5d: imposta il risultato su NoError prima di chiamare preresolve
  • Aggiunte e miglioramenti:
  • commit 7c3398a: aggiungi max-ricorsione-profondità per limitare il numero di ricorsione interna
  • commit 3d59c6f: fix di build con supporto ECDSA disabilitato in libcrypto
  • commit 0170a3b: aggiungi requestorId e alcuni commenti al file di definizione protobuf
  • commit d8cd67b: rende consapevoli le zone inoltrate negcache
  • commit 46ccbd6: record della cache per le zone a cui è stata delegata una zona inoltrata
  • commit 5aa64e6, commit 5f4242e e commit 0f707cd: DNSSEC: implementa ricerca chiavi basata su zone-cut
  • commit ddf6fa5: rec: aggiungi il supporto per boost :: context & gt; = 1.61
  • commit bb6bd6e: aggiungi getRecursorThreadId () a Lua, identificando il thread corrente
  • commit d8baf17: gestisce i CNAME all'apice delle zone protette in altre zone protette

Novità nella versione 4.0.0:

  • Abbiamo modificato molte cose internamente al nameserver:
  • Passato a C ++ 2011, una versione più pulita del C ++ che ci ha permesso di migliorare la qualità dell'implementazione in molti posti.c
  • Implementata infrastruttura dedicata per gestire i nomi DNS completamente & quot; DNS Native & quot; e ha bisogno di meno scappare e scappare.
  • Passa alla memorizzazione binaria dei record DNS in tutti i luoghi.
  • Spostamento degli ACL su un Netmask Tree dedicato.
  • Implementata una versione di RCU per le modifiche alla configurazione
  • Strutturato il nostro uso dell'allocazione di memoria, il numero ridotto di chiamate malloc sostanzialmente.
  • L'infrastruttura del gancio Lua è stata rifatta usando LuaWrapper; i vecchi script non funzioneranno più, ma i nuovi script sono più facili da scrivere sotto la nuova interfaccia.
  • A causa di questi cambiamenti, PowerDNS Recursor 4.0.0 è quasi un ordine di grandezza più veloce rispetto al ramo 3.7.
  • Elaborazione DNSSEC: se chiedi i record DNSSEC, li otterrai.
  • Convalida DNSSEC: se così configurato, PowerDNS esegue la convalida DNSSEC delle tue risposte.
  • API di scripting Lua completamente rinnovata che è & quot; DNSName & quot; nativo e quindi molto meno incline agli errori e probabilmente più veloce per gli scenari più comunemente utilizzati. Carica e indicizza un elenco di criteri personalizzati da 1 milione di domini in pochi secondi.
  • Nuovo dominio asincrono, indirizzo per-ip, motore di query. Ciò consente a PowerDNS di consultare un servizio esterno in tempo reale per determinare lo stato del client o del dominio. Ciò potrebbe significare, ad esempio, cercare l'identità del cliente reale da un server DHCP in base all'indirizzo IP (ad esempio l'opzione 82).
  • Supporto RPZ (da file, su AXFR o IXFR). Questo carica la zona Spamhaus più grande in 5 secondi sul nostro hardware, contenente circa 2 milioni di istruzioni.
  • Tutte le cache possono ora essere cancellate sui suffissi, a causa dell'ordine canonico.
  • Molte, molte più importanti metriche prestazionali, tra cui misure autorevoli delle prestazioni a monte ("sono io o la rete che è lenta").
  • Supporto della sottorete del client EDNS, inclusa la conoscenza della cache delle risposte che variano in subnet.
  • DNSSEC:
  • Come affermato nella sezione delle caratteristiche di cui sopra, il Recreditore PowerDNS ora ha l'elaborazione DNSSEC e il supporto di convalida DNSSEC sperimentale. L'elaborazione DNSSEC significa che il server dei nomi restituirà i record RRSIG quando richiesto dal client (tramite il bit DO) e recupererà sempre gli RRSIG anche se il client non richiede. Eseguirà la convalida e imposterà il bit AD nella risposta se il client richiede la convalida. In modalità DNSSEC fullblown, il ricetrasmettitore PowerDNS convaliderà le risposte e imposterà il bit AD in risposte convalidate se il client lo richiede e sarà SERVFAIL su risposte false a tutti i client.
  • Il supporto DNSSEC è contrassegnato sperimentale, ma funzionale al momento, in quanto ha 2 limitazioni:
  • Risposte negative convalidate ma la prova NSEC non è completamente verificata.
  • Le zone che hanno un CNAME all'apice (che è comunque 'sbagliato') sono valide come Bogus.
  • Se utilizzi DNSSEC attivato e noti domini non funzionanti, invia un problema.

Novità nella versione 3.7.2:

  • La parte più importante di questo aggiornamento è una correzione per CVE-2015-1868.

Novità in nella versione 3.6.2:

  • commit ab14b4f: velocizza la generazione di servfail per errori simili a ezdns (risolvi completamente la query di query se colpiamo più di 50 outqueries)
  • commit 42025be: PowerDNS ora esegue il polling dello stato di sicurezza di una release all'avvio e periodicamente. Maggiori dettagli su questa funzione e su come disattivarla sono disponibili nella Sezione 2, & quot; Sicurezza polling & quot;.
  • commit 5027429: Non abbiamo trasmesso l'indirizzo socket "locale" corretto a Lua per le query TCP / IP nel ricorsore. Inoltre, tenteremmo di cercare un archiviatore non presente in una mappa sbloccata che potrebbe presumibilmente portare a incidenti. Chiude il ticket 1828, grazie a Winfried per aver segnalato
  • commit 752756c: sincronizzazione della copia yahttp incorporata. API: sostituisci l'autenticazione di base HTTP con la chiave statica nell'intestazione personalizzata
  • commit 6fdd40d: aggiungi #include mancante a rec-channel.hh (questo risolve il problema con OS X).

Novità nella versione 3.5.3:

  • 3.5 ha sostituito la nostra query ANY con A + AAAA per gli utenti con IPv6 abilitato. Le ampie misurazioni di Darren Gamble hanno dimostrato che questo cambiamento ha avuto un impatto non banale sulle prestazioni. Ora eseguiamo l'ANY query come prima, ma torniamo alle singole query A + AAAA quando necessario. Cambia in commit 1147a8b.
  • L'indirizzo IPv6 per d.root-servers.net è stato aggiunto in commit 66cf384, grazie a Ralf van der Enden.
  • Ora rilasciamo pacchetti con un opcode diverso da zero (ad esempio pacchetti speciali come DNS UPDATE) in precedenza. Se il flag sperimentale pdns-distributes-query è abilitato, questa correzione evita un crash. Le configurazioni normali non sono mai state suscettibili a questo incidente. Il codice in commit 35bc40d, chiude il ticket 945.
  • La gestione TXT è stata leggermente migliorata in commit 4b57460, chiusura ticket 795.

Novità nella versione 3.3:

  • Questa versione corregge un numero di problemi piccoli ma persistenti, round fuori dal supporto IPv6 e aggiunge una funzione importante per molti utenti degli script Lua.
  • Inoltre, la scalabilità su Solaris 10 è stata migliorata.
  • Questa versione è identica a RC3.

Novità in nella versione 3.3 RC3:

  • Questa versione corregge un numero di problemi piccoli ma persistenti, completa il supporto IPv6 e aggiunge una funzione importante per molti utenti degli script Lua.
  • Inoltre, la scalabilità su Solaris 10 è stata migliorata.
  • Da RC2, un messaggio innocuo ma spaventoso su una radice scaduta è stato rimosso.

Novità nella versione 3.3 RC2:

  • Questa versione corregge un numero di problemi piccoli ma persistenti, completa il supporto IPv6 e aggiunge una funzione importante per molti utenti degli script Lua.
  • Inoltre, la scalabilità su Solaris 10 è stata migliorata.
  • Da RC1, la compilazione su RHEL5 è stata corretta.

Programmi simili

SendIP
SendIP

3 Jun 15

dns.c
dns.c

20 Feb 15

Dnsmasq
Dnsmasq

2 Sep 17

cli53
cli53

20 Feb 15

Commenti a PowerDNS Recursor

I commenti non trovato
Aggiungi commento
Accendere le immagini!