PowerDNS Recursor

צילום מסך תוכנה:
PowerDNS Recursor
פרטי תוכנה:
גרסה: 4.1.3 מעודכן
טען תאריך: 22 Jun 18
מפתחים: Trilab.com
רשיון: ללא תשלום
פופולריות: 93

Rating: 2.7/5 (Total Votes: 3)

PowerDNS Recursor הוא קוד פתוח, מתקדם, ללא תשלום, נייד, בעל ביצועים גבוהים שרת פתרון, תוכנה שורת פקודה המספקת למנהלי מערכת עם ערכת תכונות עשיר ומקיף של טכנולוגיות הקשורות דוא"ל ושמות באינטרנט. זה חלק מחבילת PowerDNS ידועה.

PowerDNS הוא קוד פתוח שרת daemon שם השרת נכתב מאפס כי מתן ביצועים גבוהים, מודרני ומתקדם סמכותי בלבד שמות. זה ממשקים עם כמעט כל מסד נתונים, והוא תואם את כל המסמכים הרלוונטיים DNS (שם תחום מערכת).


תכונות במבט אחד

התכונות העיקריות כוללות תמיכה מלאה בכל הסטנדרטים הפופולריים, תמיכת DNS64, היכולת לשנות את תצורתו ללא זמן השבתה, תמיכה באמצעי אבטחה ורשימות בלוק, גישה מרחוק ומקומית, צעדים חזקים נגד זיוף, מענה לשחזור, יירוט שאלה, NXDOMAIN ניתוב מחדש, קבצים פשוטים BIND אזור, API שליטה ישירה מובנה בסקריפט התשובה הדור מבוסס על Lua.

בנוסף, הוא כולל תכונות ברמה הגבוהה ביותר המשותפות לכל מוצרי PowerDNS, כולל תמיכה ב- IPv4 (UDP ו- TCP), IPv6 (UDP ו- TCP), ביצועים גבוהים, SNMP לקריאה בלבד (Simple Network Management Protocol) סטטיסטיקת גשר, כמו גם גרפים בזמן אמת באמצעות נתונים סטטיסטיים מרוחקים.

PowerDNS Recursor היא תוכנה חזקה מאוד שיכולה להתמודד עם מאות מיליוני רזולוציות DNS, הנתמכות על-ידי מעבדים מרובים ואותה פונקציונליות Scripting של המדינה, המשמשת את המוצר PowerDNS Authoritative Server. זוהי תוכנית גמישה מאוד DNS ביצועים גמיש שנכתב במיוחד עבור מערכות גנו / לינוקס.


מתחת למכסה המנוע וזמינות

PowerDNS זמין בכל הפצות הלינוקס הגדולות ומשתמש בארכיטקטורת backend גמישה, שתוכננה במיוחד כדי לאפשר גישה למידע DNS ממקור נתונים כלשהו. התוכנה כתובה לחלוטין בשפת התכנות C ++ והיא זמינה להורדה כמתקינים מקוריים עבור מערכות ההפעלה של אובונטו / דביאן ומערכות ההפעלה Red Hat / Fedora, וכן ארכיון מקור. הוא נבדק בהצלחה הן בפלטפורמות חומרה של 32 סיביות והן ב- 64 סיביות.

מה חדש במהדורה זו:

  • שיפורים:
  • # 6550, # 6562: הוספת אפשרות לשולחן העבודה לנקודת הקצה של מטמון ה- API.
  • # 6566: השתמש בצינור נפרד שאינו חוסם כדי להפיץ שאילתות.
  • # 6567: העבר את הפחמן / שרת האינטרנט / בקרת / טיפול בסטטיסטיקות לחוט נפרד.
  • # 6583: הוסף גרסאות _ עבור QName / ComboAddresses לממשק ה- API של FFI.
  • # 6611, # 6130: עדכן זכויות יוצרים לשנת 2018 (Matt Nordhoff).
  • # 6474, # 6596, # 6478: תקן אזהרה בבוטאן & gt; = 2.5.0.
  • תיקוני באגים:
  • # 6313: ספירה של בדיקה לתוך אזור Auth פנימי כמו מחיקת מטמון.
  • # 6467: אל תגדיל את האימות של אימות DNSSEC בעת ההפעלה עם תהליך ללא אימות.
  • # 6469: כבה את הזמן הקצוב של AXFR בעת ההתחברות לשרת RPZ.
  • # 6418, # 6179: הגדלת MTasker stacksize כדי למנוע התרסקות חריגה למעט (כריס Hofstaedtler).
  • # 6419, # 6086: השתמש בזמן SyncRes בבדיקות היחידה שלנו בעת בדיקת תקפות הקובץ השמור (Chris Hofstaedtler).
  • # 6514, # 6630: הוסף-דינמי ל- C {, XX} FLAGS כאשר אנו בונים עם LuaJIT.
  • # 6588, # 6237: השהה את הטעינה של אזורי RPZ עד לביצוע הניתוח, תיקון מצב מרוץ.
  • # 6595, # 6542, # 6516, # 6358, # 6517: סדר מחדש כולל כדי למנוע דחיפה L.

מה חדש בגרסה:

  • תיקוני באגים:
  • # 5930: אל תניח שרשומת TXT היא הרשומה הראשונה עבור secpoll
  • # 6082: אל תוסיף רשומות שאינן רשומות IN אל המטמון

מה חדש בגירסה 4.0.6:

  • תיקוני באגים:
  • השתמש ב- ECS הנכנס עבור בדיקת קובץ שמור, אם מוגדר שימוש ב- edn-edns-subnet
  • בעת יצירת מסכת רשת מתוך מסעד, הזנחנו את אפס היציאה. זה יכול להוביל לשגשוג של מסכות.
  • אל תשתמש במקור ה- ECS הראשוני עבור טווח אחד אם EDNS כבוי
  • גם להגדיר d_requestor ללא Lua: ההיגיון ECS צריך את זה
  • תקן את IXFR על דילוג על חלק התוספות מהרצף האחרון
  • התייחס לגודל המטענים של המבקש מתחת ל -521, שווה ל -512
  • בצע מספרים שלמים של URI 16 סיביות, מתקן כרטיס # 5443
  • ציטוט של פריצה; מתקן כרטיס # 5401
  • שיפורים:
  • עם זאת, EDNS Client Subnet הופך להיות תואם למטמון מנות, תוך שימוש במתקן התשובה הקיים.
  • הסר רק מספיק ערכים מהמטמון, לא יותר מזה שנשאל
  • העבר ערכי מטמון שפג תוקפם לחזית כדי שימחקו
  • השתנה IPr6 addr של b.root-servers.net
  • e.root-servers.net כולל את IPv6 כעת
  • חותמי חירש שלום (ED25519 ו- ED448) אלגוריתם בדיקה 15: 'Decaf ED25519' - & gt; 'Decaf ED25519' - & gt; 'Decaf ED25519' חתימה & לאמת אישור, חתימה 68usec, לאמת אלגוריתם בדיקה 93usec 16: 'Decaf ED448' - & gt; 'Decaf ED448' - & gt; 'Decaf ED448' חתימה & לוודא אישור, חתימה 163usec, לאמת 252usec
  • אל תשתמש בחותם libdecaf ed25519 כאשר ליבסודיום מאופשר
  • אל תשלח את ההודעה בחותם ed25519
  • השבת את תת הרשתות המשתמשות לשימוש, כברירת מחדל

מה חדש בגירסה 4.0.4:

  • תיקוני באגים:
  • בצע 658d9e4: בדוק את חתימת TSIG ב- IXFR (ייעוץ אבטחה לחודש)
  • בצע 91acd82: אל תנתח שאילתות ריגול מזויפות בשאילתות כאשר איננו זקוקים להן (יידוע של אבטחה)
  • בצע 400e28d: תקן בדיקת אורך שגוי ב- DNSName בעת חילוץ qtype או qclass
  • בצע 2168188: rec: המתן עד לאחר dememonizing כדי להפעיל את RPZ ו protobuf האשכולות
  • להתחייב 3beb3b2: ב (re-) תחול, לאחזר את רשומות NS השורש
  • בצע cfeb109: rec: תקן src / היפוך היפוך בהודעה protobuf עבור שאילתות TCP
  • בצע 46a6666: NSEC3 optout ותיקונים קדמיים לא מאובטחים של Bogus
  • בצע bb437d4: ב- RPZ customPolicy, עקוב אחר CNAME שהתקבל
  • להתחייב על 6b5a8f3: DNSSEC: אל תלך להזויף על אפס DS מוגדר
  • בצע 1fa6e1b: אל תתרסק על טבעת שאילתה ריקה
  • בצע bfb7e5d: הגדר את התוצאה ל- NoError לפני שתתקשר ל- preresolve
  • תוספות ושיפורים:
  • בצע 7c3398a: הוסף מקסימום רקורסיה לעומק כדי להגביל את מספר הרקורסיה הפנימית
  • לבצע 3d59c6f: לתקן את הבניין עם תמיכה ECDSA מושבת libcrypto
  • בצע 0170a3b: הוסף requestorId וכמה הערות בקובץ ההגדרות של protobuf
  • בצע d8cd67b: הפוך את אזורי ה- negcache מועברים למודעים
  • מחויב 46ccbd6: רשומות מטמון עבור אזורים שאצלו אליהם מהאזור שהועבר
  • לבצע 5aa64e6, לבצע 5f4242e ולבצע 0f707cd: DNSSEC: יישום keyearch מבוסס על חתכים אזור
  • בצע ddf6fa5: rec: הוסף תמיכה לחיזוק :: הקשר & gt; = 1.61
  • להתחייב bb6bd6e: הוסף getRecursorThreadId () ל Lua, זיהוי החוט הנוכחי
  • בצע d8baf17: טיפול בקובצי CNAME בקודקוד האזורים המאובטחים לאזורי אבטחה אחרים

מה חדש בגירסה 4.0.0:

  • שינינו דברים רבים באופן פנימי לשרת השמות:
  • הועברה ל- C ++ 2011, גרסה נקייה יותר של C + + שאיפשרה לנו לשפר את איכות היישום במקומות רבים.
  • מיושם תשתית ייעודית לטיפול בשמות DNS, אשר מלא & quot; DNS Native & quot; וצריך פחות לברוח ולא להימלט.
  • עבר לאחסון בינארי של רשומות DNS בכל המקומות.
  • ערכי ACL שהועברו לעץ מסכה ייעודי.
  • יישום גירסה של RCU עבור שינויי תצורה
  • אינסטרומנט נעשה שימוש במתקן הזיכרון, מספר מופחת של שיחות מאלוק באופן משמעותי.
  • התשתית Lua וו היה redone באמצעות LuaWrapper; סקריפטים ישנים לא יפעלו עוד, אבל סקריפטים חדשים קל יותר לכתוב בממשק החדש.
  • בשל שינויים אלה, PowerDNS Recursor 4.0.0 הוא כמעט סדר גודל מהיר יותר מאשר הענף 3.7.
  • DNSSEC עיבוד: אם אתה מבקש רשומות DNSSEC, תקבל אותם.
  • אימות DNSSEC: אם מוגדר כך, PowerDNS מבצע אימות DNSSEC של התשובות שלך.
  • ממשק API של Scripting ב- Lua שהשתפר לחלוטין, הוא & quot; DNSName & quot; יליד ולכן הרבה פחות נוטה לשגיאה, ועשוי להיות מהיר יותר עבור תרחישים הנפוץ ביותר. טוען ומדדים רשימה של 1 מיליון דומיינים מותאמים אישית בתוך מספר שניות.
  • אסינכרוני חדש לדומיין, כתובת IP, מנוע שאילתה. זה מאפשר PowerDNS להתייעץ עם שירות חיצוני בזמן אמת כדי לקבוע את הלקוח או מצב תחום. זה יכול למשל מתכוון מחפש זהות הלקוח בפועל משרת DHCP מבוסס על כתובת ה- IP (אפשרות 82 למשל).
  • RPZ (מקובץ, מעל AXFR או IXFR). זה טוען את אזור Spamhaus הגדול ביותר 5 שניות על החומרה שלנו, המכיל סביב 2 מיליון הוראות.
  • כעת ניתן למחוק את כל הקבצים השמורים בסיומות, בגלל הזמנה קנונית.
  • ערכי ביצועים רבים ורבים יותר רלוונטיים, כולל מדידות ביצועים במעלה הזרם ('זה אני או הרשת האיטית').
  • תמיכת רשת משנה של EDNS Client, כולל מודעות מטמון לתשובות משתנות משנה.
  • DNSSEC:
  • כאמור בסעיף התכונות לעיל, PowerDNS Recursor עכשיו יש DNSSEC עיבוד ותמיכה ניסוי DNSSEC ניסיוני. עיבוד DNSSEC פירושו שרת השמות יחזיר רשומות RRSIG כאשר נדרש לעשות זאת על ידי הלקוח (באמצעות ה- bit) ותמיד לאחזר את RRSIGs גם אם הלקוח לא מבקש. זה יבצע אימות ולהגדיר את AD-bit בתגובה אם הלקוח מבקש אימות. במצב DNSSEC מלא, PowerDNS Recursor יאמת את התשובות ויגדיר את ה- AD-bit בתגובות מאומתות אם הלקוח יבקש זאת ויעשה SERVFAIL על תשובות מזויפות לכל הלקוחות.
  • התמיכה DNSSEC מסומנת ניסיונית, אך פונקציונלית כרגע, שכן יש לה 2 מגבלות:
  • תשובות שליליות תוקנו, אך ההוכחה ל- NSEC אינה מסומנת באופן מלא.
  • אזורים שיש להם CNAME בקודקוד (שהוא 'לא נכון' בכל מקרה) מאמתים כ'בוגוס '.
  • אם אתה מפעיל את DNSSEC ומאפשר לך לזהות דומיינים שבורים, שלח בעיה.

מה חדש בגירסה 3.7.2:

  • החלק החשוב ביותר של עדכון זה הוא תיקון עבור CVE-2015-1868.

מה חדש בגירסה 3.6.2:

  • להתחייב ab14b4f: לזרז את הדור servfail עבור כשלים כמו ezdns (לבטל לחלוטין שאילתה אם פגענו יותר מ -50 outqueries)
  • להתחייב 42025be: PowerDNS בודקת כעת את מצב האבטחה של שחרור בעת ההפעלה ומעת לעת. פרטים נוספים על תכונה זו וכיצד להשבית אותה, ניתן למצוא בסעיף 2, & quot; סקירת אבטחה & quot ;.
  • בצע 5027429: לא העברנו את כתובת ה- Socket המקומית המתאימה ל- Lua לשאילתות TCP / IP ב- recursor. בנוסף, היינו מנסים לחפש הגשה כי לא היה שם במפה נעולה אשר יכול להעלות על הדעת קריסות. סוגר כרטיס 1828, תודה על Winfried על הדיווח
  • בצע 752756c: סנכרן yahttp להעתיק. API: החלף את HTTP בסיסי עם מפתח סטטי בכותרת מותאמת אישית
  • בצע 6fdd40d: הוסף חסר # כולל אל rec-channel.hh (מתקן את זה ב- OS X).

מה חדש בגירסה 3.5.3:

  • 3.5 החליף את השאילתה שלנו עם A + AAAA עבור משתמשים עם IPv6. מדידות נרחבות של דארן גמבל הראו כי לשינוי זה היתה השפעה לא-טריוויאלית על הביצועים. עכשיו אנחנו עושים את כל השאילתה כמו קודם, אבל נופלים בחזרה הפרט + AAA שאילתות בעת הצורך. שנה בביצוע 1147a8b.
  • כתובת ה- IPv6 עבור d.root-servers.net נוספה להתחייב 66cf384, תודה Ralf van der Enden.
  • כעת אנו משחררים מנות עם opcode לא אפס (כלומר מנות מיוחדות כגון DNS UPDATE) בשלב מוקדם יותר. אם הדגל הניסיוני pdns-distributors-queries מופעל, תיקון זה ימנע קריסה. הגדרות סטנדרטי לא היו רגישים לקריסה זו. קוד להתחייב 35bc40d, סוגר כרטיס 945.
  • הטיפול ב- TXT השתפר במקצת ב- 4b57460, כרטיס הסגירה 795.

מה חדש בגירסה 3.3:

  • מהדורה זו פותר מספר נושאים קטנים אך מתמשכים, סיבובים את התמיכה IPv6, ומוסיף תכונה חשובה עבור משתמשים רבים של סקריפטים Lua.
  • בנוסף, מדרגיות ב- Solaris 10 שופרה.
  • גרסה זו זהה ל- RC3.

מה חדש בגירסה 3.3 RC3:

  • גירסה זו מתקנת מספר נושאים קטנים אך מתמשכים, מעיפה את התמיכה ב- IPv6 ומוסיפה תכונה חשובה עבור משתמשים רבים בתסריטים של Lua.
  • בנוסף, מדרגיות ב- Solaris 10 שופרה.
  • מאז RC2, הודעה לא מזיקה אך מפחידה לגבי שורש פג. הוסרה.

מה חדש בגירסה 3.3 RC2:

  • מהדורה זו פותר מספר בעיות קטנות אך מתמשכות, סיבובים את התמיכה IPv6, ומוסיף תכונה חשובה עבור משתמשים רבים של סקריפטים Lua.
  • בנוסף, מדרגיות ב- Solaris 10 שופרה.
  • מאז RC1, ההרכבה ב- RHEL5 תוקנה.

תוכנה דומה

DNS-Tool
DNS-Tool

3 Jun 15

FollowMeIP
FollowMeIP

2 Jun 15

תגובות ל PowerDNS Recursor

תגובות לא נמצא
להוסיף הערה
הפעל את התמונות!