PowerDNS Recursor

PowerDNS Recursor , açık kaynaklı, yüksek kaliteli, taşınabilir, taşınabilir ve yüksek performanslı bir çözüm ad sunucusu, sistem yöneticilerine zengin özellikli ve kapsamlı bir dizi sağlayan bir komut satırı yazılımıdır. e-posta ve İnternet İsimlendirme ile ilgili teknolojiler. İyi bilinen PowerDNS yazılım paketinin bir parçasıdır.

PowerDNS, yüksek performanslı, modern ve gelişmiş yetkili bir ad sunucusu sağlayan sıfırdan yazılmış açık kaynak kodlu bir sunucu yazılımıdır. Neredeyse herhangi bir veritabanı ile arayüz oluşturur ve ilgili tüm DNS (Etki Alanı Adı Sistemi) standart belgeleriyle uyumludur.

Anahtar özellikler, tüm popüler standartlar için tam destek, DNS64 desteği, aksama süresi olmadan yeniden yapılandırma yeteneği, güvenlik önlemleri ve blok listeleri için destek, uzaktan ve yerel erişim, güçlü anti-sahtekarlık önlemleri, yanıt yenileme, soru engelleme, NXDOMAIN yönlendirme, düz BIND bölge dosyaları, doğrudan kontrol API'si ve Lua'ya dayalı yerleşik betikli cevap üretimi.

Ayrıca, IPv4 desteği (UDP ve TCP), IPv6 (UDP ve TCP), yüksek performans, salt okunur SNMP (Basit Ağ Yönetimi Protokolü) dahil olmak üzere tüm PowerDNS ürünleri için ortak olan birinci sınıf özellikler içerir. istatistik köprüsü, yanı sıra uzaktan polenlenebilir istatistikler aracılığıyla gerçek zamanlı grafikleme.

PowerDNS Recursor, çok sayıda işlemci tarafından desteklenen yüzlerce milyon DNS çözünürlüğünü ve PowerDNS Authoritative Server ürününde kullanılan son teknoloji komut dosyası işlevselliğini işleyebilen çok güçlü bir yazılımdır. Özellikle GNU / Linux sistemleri için yazılmış çok esnek ve performanslı bir DNS çözünürlük programıdır.

PowerDNS, tüm büyük Linux dağıtımlarında kullanılabilir ve herhangi bir veri kaynağından DNS bilgilerine erişim sağlamak için özel olarak tasarlanmış esnek bir arka uç mimarisi kullanır. Yazılım tamamen C ++ programlama dilinde yazılmıştır ve Ubuntu / Debian ve Red Hat / Fedora işletim sistemleri için yerel yükleyiciler olarak indirilebileceği gibi bir kaynak arşivi de bulunmaktadır. Bu 32 bit ve 64 bit donanım platformlarında başarıyla test edilmiştir.

Bu sürümde yeni olan :

• Gelişmeler:
• # 6550, # 6562: API önbellek temizleme bitiş noktasına bir alt ağaç seçeneği ekleyin.
• # 6566: Sorguları dağıtmak için ayrı ve engellenmeyen bir boru kullanın.
• # 6567: Karbon / web sunucusu / kontrol / istatistik işlemeyi ayrı bir dizine taşıyın.
• # 6583: QName / ComboAddresses için _raw sürümlerini FFI API'sine ekleyin.
• # 6611, # 6130: Telif yılını 2018 (Matt Nordhoff) 'a güncelleyin.
• # 6474, # 6596, # 6478: botan & gt; = 2.5.0. 'da bir uyarı düzeltildi.
• Hata Düzeltmeleri:
• # 6313: Bir önbellek öznesi olarak dahili bir kimlik doğrulaması bölgesine bir arama sayın.
• # 6467: Doğrulama olmadan işlem yaparken DNSSEC doğrulama sayaçlarını artırmayın.
• # 6469: RPZ sunucusuna bağlanırken AXFR zaman aşımına saygı gösterin.
• # 6418, # 6179: Özel durumun çözülmesinde (Chris Hofstaedtler) çökmeyi önlemek için MTasker stacksize değerini artırın.
• # 6419, # 6086: Önbellek geçerliliğini kontrol ederken birim testlerimizde SyncRes zamanını kullanın (Chris Hofstaedtler).
• # 6514, # 6630: LuaJIT ile oluşturduğumuzda, C {, XX} FLAGS için -dinamik ekleyin.
• # 6588, # 6237: Ayrıştırma tamamlanana kadar RPZ bölgelerinin yüklenmesini iptal edin, bir yarış koşulunu düzeltin.
• # 6595, # 6542, # 6516, # 6358, # 6517: Yeniden sıralama, L çakışmalarını önlemek için içerir.

Sürümde yeni :

• Hata düzeltmeleri:
• # 5930: TXT kaydının secpoll için ilk kaydı olduğunu düşünmeyin
• # 6082: Önbelleğe IN olmayan kayıt eklemeyin

4.0.6 sürümünde yeni :

• Hata düzeltmeleri:
• Kullanım-gelen-kenar-alt ağ ayarlanmışsa, önbellek araması için gelen ECS'yi kullanın
• bir comboaddress'ten netmask yaparken, limiti sıfırlamayı ihmal ettik. Bu, ağ maskelerinin çoğalmasına neden olabilir.
• EDNS kapalıysa ilk ECS kaynağını bir kapsam için kullanmayın
• ayrıca Lua olmadan d_requestor'u da ayarladı: ECS mantığının buna ihtiyacı var
• Son dizinin ek bölümlerini atlayarak IXFR'yi onarın
• İstek sahibinin 512'den düşük olan 515'e eşit olan yük kapasitesi boyutunu ölçün
• URI tam sayılarını 16 bite dönüştür, # 5443 numaralı bileti giderir
• alıntıdan alıntılama; düzeltmeleri bilet # 5401
• İyileştirmeler:
• Bununla birlikte, EDNS İstemcisi Alt Ağı, mevcut değişken yanıtlama özelliğini kullanarak paket önbelleği ile uyumlu hale gelir.
• Önbellekten yeterli girişleri kaldırın, sorulanlardan daha fazlasını değil
• Süresi dolmuş önbellek girişlerini öbeklere kaydırın, böylece silinir
• b.root-servers.net IPv6 eklentisini değiştirdi
• e.root-servers.net'in şu anda IPv6'sı var
• merhaba decaf imzalayıcıları (ED25519 ve ED448) Test algoritması 15: ‘Decaf ED25519 '->' Decaf ED25519 '- & gt; ‘Decaf ED25519 'İmza & doğrulayın, imza 68usec, doğrulayın 93usec Test algoritması 16:‘ Decaf ED448' - & gt; 'Decaf ED448' - & gt; ‘Decaf ED448 'İmzası & tamam tamam, imza 163usec, doğrulayın 252usec
• libsodium etkinken libdecaf ed25519 imzalayıcısını kullanmayın
• iletiyi ed25519 imzalayıcısında kullanmayın
• Varsayılan olarak giriş-çıkış-alt ağını devre dışı bırak

Sürüm 4.0.4’de yeni: :

• Hata düzeltmeleri:
• 658d9e4 işlemini gerçekleştirin: IXFR'de TSIG imzasını kontrol edin (Güvenlik Danışma 2016-04)
• commit 91acd82: İhtiyacımız olmadığında sorgulardaki sahte RR'leri ayrıştırmayın (Security Advisory 2016-02)
• 400e28d işlemini gerçekleştirin: qtype veya qclass ayıklanırken DNSName'de yanlış uzunluk denetimi düzeltin
• 2168188 işlemini gerçekleştir: rec: RPZ ve protobuf iş parçacığı başlatmak için cihaza geçene kadar bekleyin
• 3beb3b2 işlemini gerçekleştirin: Açık (yeniden), kök NS kayıtlarını getirin
• commit cfeb109: rec: TCP sorguları için protobuf mesajında ​​src / dest inversiyonunu düzelt
• 46a6666: NSEC3 optout ve Bogus güvensiz yönlendirme düzeltmeleri gerçekleştir
• bb437d4 işlemini gerçekleştirin: RPZ customPolicy’da, sonuçta meydana gelen CNAME’i uygulayın
• 6b5a8f3 işlemini gerçekleştirin: DNSSEC: sıfır yapılandırılmış DS'lerde sahte çıkmayın
• 1fa6e1b işlemini gerçekleştirme: Boş bir sorgulama halkasında çakılma
• bfb7e5d işlemini başlat: Preresolve'u çağırmadan önce sonucu NoError'a ayarlayın
• Eklemeler ve Geliştirmeler:
• 7c3398a işlemi: Dahili yineleme sayısını sınırlamak için maksimum yineleme derinliği ekleyin
• 3d59c6f işlemini gerçekleştirin: Libcrypto'da ECDSA desteği devre dışı bırakılmış bina ile bağlantıyı düzeltin
• 0170a3b işlemini gerçekleştir: istekte bulun ve protobuf tanım dosyasına bazı yorumlar
• commit d8cd67b: Negcache iletilen bölgeleri farkında olun
• 46ccbd6 işlemini gerçekleştirin: İletilen bölgeden delege edilen bölgeler için önbellek kayıtları
• 5aa64e6 işlemini gerçekleştirin, 5f4242e işlemini gerçekleştirin ve 0f707cd işlemini gerçekleştirin: DNSSEC: Bölge kesimlerine göre anahtar arama gerçekleştirin
• ddf6fa5 işlemini gerçekleştir: rec: destek için destek ekle :: context & gt; = 1.61
• bb6bd6e işlemi: mevcut iş parçacığını tanımlayarak Lua'ya getRecursorThreadId () ekleyin
• d8baf17 işlemini gerçekleştirin: CNAME'leri güvenli bölgelerin tepesinde diğer güvenli bölgelere taşıyın



4.0.0 sürümünde yeni :

• Dahili olarak birçok şeyi dahili olarak değiştirdik:
• C ++ 2011'e taşındı, C ++ 'nın daha güçlü ve daha güçlü bir sürümü, birçok yerde uygulama kalitesini iyileştirmemize olanak tanıdı.c
• Tam olarak "DNS Yerel" olan DNS adlarıyla başa çıkmak için özel altyapı oluşturuldu. ve daha az kaçış ve kaçınmak gerekiyor.
• DNS kayıtlarının her yerde ikili depolamasına geçti.
• ACL'leri ayrılmış bir Netmask Ağacına taşıdı.
• Yapılandırma değişiklikleri için bir RCU sürümü uygulandı
• Bellek ayırıcıyı kullanımımızın azalması, malloc çağrılarının sayısının azaltılması.
• Lua hook altyapısı LuaWrapper kullanılarak yeniden üretildi; eski komut dosyaları artık çalışmayacak, ancak yeni arayüzlerin yeni arayüz altında yazılması daha kolay.
• Bu değişiklikler nedeniyle, PowerDNS Recursor 4.0.0 neredeyse 3.7 şubesinden daha büyük bir büyüklük sırasına eşittir.
• DNSSEC işleniyor: DNSSEC kayıtlarını soruyorsanız, alacaksınız.
• DNSSEC doğrulama: Yapılandırıldıysa, PowerDNS, yanıtlarınızın DNSSEC doğrulamasını gerçekleştirir.
• & quot; DNSName & quot; olan tamamen yenilenen Lua komut dosyası API'sı Yerel ve bu nedenle çok daha az hata eğilimli ve yaygın olarak kullanılan senaryolar için daha hızlıdır. Birkaç saniye içinde 1 milyon etki alanı özel ilke listesini yükler ve dizine ekler.
• Alan başına yeni eşzamansız, her bir adrese, sorgu motoruna. Bu, istemci veya etki alanı durumunu belirlemek için PowerDNS'nin gerçek zamanlı olarak bir harici hizmete başvurmasını sağlar. Bu, örneğin IP adresi temelinde bir DHCP sunucusundan gerçek müşteri kimliğini aramak anlamına gelebilir (örneğin 82 seçeneği).
• RPZ (dosyadan, AXFR veya IXFR üzerinden) desteği. Bu, donanımımızdaki en büyük Spamhaus bölgesini 5 saniyede yükler ve yaklaşık 2 milyon talimat içerir.
• Tüm önbellekler artık standart sipariş nedeniyle eklerde silinebilir.
• Üst düzey yetkili performans ölçümleri de dahil olmak üzere daha birçok, daha fazla sayıda performans metriği (me benim ya da yavaş olan ağdır).
• Alt ağ değişkenli yanıtların önbellek farkındalığı dahil olmak üzere EDNS İstemcisi Alt Ağı desteği.
• DNSSEC:
• Yukarıdaki özellikler bölümünde belirtildiği gibi, PowerDNS Recursor artık DNSSEC işleme ve deneysel DNSSEC doğrulama desteğine sahiptir. DNSSEC işlemi, isim sunucusunun istemci tarafından talep edildiğinde (DO-bit aracılığıyla) RRSIG kayıtlarını geri göndereceği ve istemciyi istemese bile her zaman RRSIG'leri alacağı anlamına gelir. Doğrulama gerçekleştirecek ve istemci doğrulama isteğinde bulunuyorsa, AD-bit'i yanıtta ayarlayacaktır. Tam dalgalı DNSSEC modunda, PowerDNS Recursor yanıtları doğrular ve istemcinin isteği üzerine doğrulanmış cevaplarda AD-bit'i ayarlayacak ve tüm istemciler için sahte yanıtlar üzerinde SERVFAIL olacaktır.
• DNSSEC desteği, şu anda 2 sınırlamaya sahip olduğu için şu anda deneysel olarak işaretlenmiştir:
• Negatif yanıtlar doğrulandı, ancak NSEC kanıtı tam olarak kontrol edilmedi.
• Apekste bir CNAME'si olan bölgeler (yine de 'yanlış'), Bogus'u doğrular.
• DNSSEC etkinleştirilmiş olarak çalışıyor ve bozuk alan adlarını fark ederseniz, bir sorunla karşılaşırsınız.

Sürüm 3.7.2'de yeni olan :

• Bu güncelleştirmenin en önemli kısmı bir düzeltme CVE-2015-1868 için.

Sürüm 3.6.2’de yeni: :

• ab14b4f işlemini gerçekleştirin: ezdns benzeri hatalar için servofil üretimini hızlandırın (50'den fazla markete ulaştığımızda sorgulamayı tamamen durdurun)
• 42025be'yi işleyin: PowerDNS şimdi başlangıçta ve belirli aralıklarla bir sürümün güvenlik durumunu yoklar. Bu özellik hakkında daha fazla ayrıntı ve nasıl kapatılacağı, 2. Bölüm'de & quot; Güvenlik yoklaması & quot; bölümünde bulunabilir.
• 5027429 işlemini gerçekleştirin: Doğru yerel yerel soket adresini, imleçteki TCP / IP sorguları için Lua'ya iletmedik. Ek olarak, kilitlenmemiş bir haritada bulunmayan ve yanlışlıkla çökmelere yol açabilecek bir dosya tanıtıcısını aramaya çalışacağız. 1828 numaralı bileti kapatır, rapor için Winfried'e teşekkürler
• taahhüt 752756c: Gömülü yahttp kopyala senkronize edin. API: HTTP Basic auth'ı, özel başlıkta statik anahtar ile değiştirin
• 6fdd40d işlemini gerçekleştirin: rec-channel.hh dosyasına eksik #include ekleyin (bu, OS X üzerinde oluşturulmasını sağlar).



3.5.3 sürümünde yeni :

• 3.5 IPv6 etkinleştirilmiş kullanıcılar için ANY sorgumuzu A + AAAA ile değiştirdi. Darren Gamble tarafından yapılan kapsamlı ölçümler, bu değişikliğin önemsiz bir performans etkisi olduğunu gösterdi. Artık daha önce olduğu gibi ANY sorgusunu yapıyoruz, ancak gerektiğinde bireysel A + AAAA sorgularına geri dönüyoruz. 1147a8b numaralı işlemde değişiklik.
• d.root-servers.net sitesinin IPv6 adresi 66cf384'te eklendi, teşekkürler Ralf van der Enden.
• Artık, daha önce sıfır olmayan bir opcode (yani, DNS UPDATE gibi özel paketler) içeren paketleri düşürüyoruz. Deneysel pdns-dağıtma sorguları bayrağı etkinleştirilirse, bu düzeltme bir çarpışmayı önler. Normal kurulumlar bu çökmeye asla duyarlı değildi. Kod 35bc40d'de işlem yapar, bilet 945'i kapatır.
• TXT işlemesi, 4b57460 numaralı işlemde, 795 numaralı kapanış biletinde biraz iyileşti.

Sürüm 3.3'te yeni olan :

• Bu sürüm, küçük ama kalıcı sorunların bir kısmını giderir. IPv6 desteğinin dışında ve Lua betiklerinin birçok kullanıcısı için önemli bir özellik ekler.
• Ayrıca, Solaris 10 üzerinde ölçeklenebilirlik geliştirildi.
• Bu sürüm RC3 ile aynı.



3.3 sürümündeki yeni : RC3:

• Bu sürüm bir dizi küçük ama kalıcı sorunu giderir, IPv6 desteğini tamamlar ve Lua komut dosyalarının birçok kullanıcısı için önemli bir özellik ekler.
• Ayrıca, Solaris 10 üzerinde ölçeklenebilirlik geliştirildi.
• RC2'den beri, süresi dolan kök hakkında zararsız ancak korkutucu bir mesaj kaldırıldı.

Sürüm 3.3'teki :

• Bu sürüm bir dizi küçük ama kalıcı sorunu giderir. IPv6 desteğini yuvarlar ve Lua betiklerinin birçok kullanıcısı için önemli bir özellik ekler.
• Ayrıca, Solaris 10 üzerinde ölçeklenebilirlik geliştirildi.
• RC1'den beri RHEL5'teki derleme düzeltildi.
22 Jun 18 Içinde Ağ yazılımı, Dns sunucuları