PowerDNS Recursor

PowerDNS Recursor is 'n open source, high-end, gratis, draagbare en hoëprestasie-oplossende naams bediener, 'n command line sagteware wat stelseladministrateurs 'n kenmerkryke en omvattende stel tegnologieë wat verband hou met e-pos en internetbenaming. Dit is deel van die bekende PowerDNS sagteware suite.

PowerDNS is open source daemon naam bediener sagteware wat van nuuts af geskryf is, wat 'n hoëprestasie, moderne en gevorderde gesaghebbende enigste name bediener verskaf. Dit koppel aan byna enige databasis en voldoen aan alle relevante DNS-dokumente (Domain Name System).

Belangrike kenmerke sluit volledige ondersteuning vir alle gewilde standaarde, DNS64-ondersteuning, die vermoë om dit sonder stilstand te herkonfigureer, ondersteuning vir sekuriteitsmaatreëls en bloklyste, afgeleë en plaaslike toegang, kragtige anti-spoofing-maatreëls, rehabilitasie, vraagonderbreking, NXDOMAIN herleiding, eenvoudige BIND sone lêers, direkte beheer API en ingeboude geskrewe antwoord generasie gebaseer op Lua.

Daarbenewens bevat dit top-notch funksies wat algemeen is vir alle PowerDNS-produkte, insluitende ondersteuning vir IPv4 (UDP en TCP), IPv6 (UDP en TCP), hoëprestasie, leesalleen SNMP (Simple Network Management Protocol) statistiese brug, sowel as real-time grafieke deur middel van afstandsopspoorbare statistieke.

PowerDNS Recursor is 'n baie kragtige sagteware wat honderde miljoene DNS-resolusies kan hanteer, ondersteun deur verskeie verwerkers en dieselfde state-of-the-art scriptfunksionaliteit wat gebruik word op die PowerDNS Authoritative Server-produk. Dit is 'n baie buigsame en uitvoerende DNS-resolusieprogram wat spesifiek geskryf is vir GNU / Linux-stelsels.

PowerDNS is beskikbaar op alle groot Linux-verspreidings en gebruik 'n buigsame backend-argitektuur wat spesifiek ontwerp is om toegang tot DNS-inligting uit enige databron te aktiveer. Die sagteware is heeltemal in die C ++-programmeertaal geskryf, en dit is beskikbaar vir aflaai as inheemse installeerders vir Ubuntu / Debian en Red Hat / Fedora bedryfstelsels, sowel as 'n bron argief. Dit is suksesvol getoets op beide 32-bis en 64-bis hardeware platforms.

Wat is nuut in hierdie weergawe:

• Verbeterings:
• # 6550, # 6562: Voeg 'n subtree-opsie by die eindpunt van die API-kasspleet.
• # 6566: Gebruik 'n aparte, nie-blokkerende pyp om navrae te versprei.
• # 6567: Skuif koolstof / webbediener / beheer / statistiese hantering na 'n aparte draad.
• # 6583: Voeg _raw weergawes vir QName / ComboAddresses by die FFI API.
• # 6611, # 6130: Update copyright jare tot 2018 (Matt Nordhoff).
• # 6474, # 6596, # 6478: Stel 'n waarskuwing op botanie> 2.5.0.
• Bug Fixes:
• # 6313: Trek 'n soektog na 'n interne outon-sone as 'n kasmaker.
• # 6467: Moenie die DNSSEC-valideringstellers verhoog wanneer dit uitgevoer word met proses-nie-validate.
• # 6469: Respekteer die AXFR-time-out tydens die verbinding met die RPZ-bediener.
• # 6418, # 6179: Verhoog MTasker stapel grootte om ongeluk in uitsonderlike afwyking te voorkom (Chris Hofstaedtler).
• # 6419, # 6086: Gebruik die SyncRes-tyd in ons eenheidstoetse wanneer u die kasgeldigheid (Chris Hofstaedtler) nagaan.
• # 6514, # 6630: Add-Dynamic to C {, XX} FLAGS wanneer ons met LuaJIT bou.
• # 6588, # 6237: Vertraag die laai van RPZ-sones totdat die parsering gedoen is, en stel 'n renvoorwaarde vas.
• # 6595, # 6542, # 6516, # 6358, # 6517: Herbestelling sluit om hupstoot L konflik te voorkom.

Wat is nuut in weergawe:

• Bugfixes:
• # 5930: aanvaar nie TXT-rekord is die eerste rekord vir sekpoll
• # 6082: Moenie nie-IN-rekords by die kas voeg nie

Wat is nuut in weergawe 4.0.6:

• Bugfixes:
• Gebruik die inkomende ECS vir die soek na die kas as die inkomende-edns-subnet ingestel is
• As ons 'n netmasker van 'n kombinasieadres gemaak het, het ons nalaat om die poort te nul. Dit kan lei tot 'n verspreiding van netmaske.
• Moenie die aanvanklike ECS-bron vir 'n bestek een gebruik as EDNS af is nie
• stel ook d_requestor sonder Lua: die ECS-logika benodig dit
• Fix IXFR oor die toevoegings gedeelte van die laaste ry
• Behandel die versoeker se loonvraggrootte laer as 512 as gelyk aan 512
• maak URI heelgetalle 16 bisse, maak kaartjie # 5443
• onbreekbare kwotasie; regstellings kaartjie # 5401
• Verbeterings:
• hiermee word EDNS-kliënt-subnet versoenbaar met die pakkie-kas, met behulp van die bestaande veranderlike antwoordfasiliteit.
• Verwyder net genoeg inskrywings uit die kas, nie meer as gevra nie
• Beweeg vervalde kasinskrywings na die voorkant sodat dit geskors word
• verander IPv6 addr van b.root-servers.net
• e.root-servers.net het nou IPv6
• hello decaf signers (ED25519 en ED448) Test Algoritme 15: 'Decaf ED25519' -> Decaf ED25519 '-> 'Decaf ED25519' Handtekening & bevestig ok, handtekening 68usec, verifieer 93usec Toets algoritme 16: 'Decaf ED448' -> 'Decaf ED448' -> 'Decaf ED448' Handtekening & bevestig ok, handtekening 163usec, verifieer 252usec
• Gebruik nie die libdecaf ed25519 ondertekenaar wanneer libsodium aangeskakel is nie
• Moenie die boodskap in die ed25519 ondertekenaar
hê nie
• By verstek gebruik inkomende-edns-subnet

Wat is nuut in weergawe 4.0.4:

• Bugfixes:
• commit 658d9e4: Kyk na die TSIG-handtekening op IXFR (Security Advisory 2016-04)
• verbind 91acd82: Moenie foutiewe RR's in navrae ontleed wanneer ons dit nie nodig het nie (Security Advisory 2016-02)
• commit 400e28d: Herstel verkeerde lengte kontrole in DNSName wanneer u qtype of qclass uitvee
• commit 2168188: rec: Wag tot na daemonisering om die RPZ en protobuf-drade te begin
• verbind 3beb3b2: On (her) priming, haal die wortel NS rekords
• commit cfeb109: rec: Fix src / dest inversie in die protobuf boodskap vir TCP navrae
• verbind 46a6666: NSEC3 optout en Bogus onseker vorentoe regstellings
• verbind bb437d4: Volg die gevolglike CNAME op RPZ customPolicy
• commit 6b5a8f3: DNSSEC: moenie bedrieg op nul-gekonfigureerde DS's
• verbind 1fa6e1b: Moenie op 'n leë navraagring crash nie
• verbind bfb7e5d: Stel die resultaat in op NoError voordat u preresolve skakel
• Toevoegings en verbeterings:
• verbind 7c3398a: Voeg maksimum rekursie-diepte toe om die aantal interne herhaling te beperk
• commit 3d59c6f: Fix gebou met ECDSA ondersteuning gestremd in libcrypto
• commit 0170a3b: Voeg requestorId en 'n paar opmerkings by die protobuf definisie lêer
• commit d8cd67b: maak die negcache aangewese gebiede bewus
• pleeg 46ccbd6: kasrekords vir gebiede wat van 'n aangestelde sone gedelegeer is
• verbind 5aa64e6, verbind 5f4242e en verbind 0f707cd: DNSSEC: Implementeer sleutelsoektog gebaseer op sone-snitte
• commit ddf6fa5: rec: Voeg ondersteuning vir hupstoot toe :: konteks> = 1.61
• commit bb6bd6e: Voeg getRecursorThreadId () by Lua, identifiseer die huidige draad
• commit d8baf17: Hanteer CNAMEs op die punt van veilige gebiede na ander veilige gebiede

Wat is nuut in weergawe 4.0.0:

• Ons het baie dinge intern verander na die nameserver:
• Geskuif na C ++ 2011, 'n skoner, kragtiger weergawe van C ++ wat ons in staat gestel het om die implementeringskwaliteit op baie plekke te verbeter.c
• Implementeer toegewyde infrastruktuur vir die hantering van DNS-name wat heeltemal "DNS Native" is. en moet minder ontsnap en ontsnap.
• Geskakel na binêre berging van DNS-rekords op alle plekke.
• Geskuif ACL's na 'n toegewyde Netmask Tree.
• Implementeer 'n weergawe van die RCU vir konfigurasie veranderings
• Geïnstalleer ons gebruik van die geheue toewyser, verminderde aantal malloc oproepe aansienlik.
• Die Lua-haak-infrastruktuur is hergebruik met behulp van LuaWrapper; ou skrifte sal nie meer werk nie, maar nuwe skrifte is makliker om onder die nuwe koppelvlak te skryf.
• As gevolg van hierdie veranderinge, PowerDNS Recursor 4.0.0 is amper 'n orde van grootte vinniger as die 3,7 tak.
• DNSSEC verwerking: as jy vir DNSSEC rekords vra, sal jy dit kry.
• DNSSEC-validering: indien so gekonfigureer, voer PowerDNS DNSSEC-validering van u antwoorde uit.
• Volledig hersien Lua scripting API wat "DNSName" is. inheemse en dus minder minder foutief, en waarskynlik vinniger vir die mees gebruikte scenario's. Laai en indekseer 'n persoonlike beleidslys van 1 miljoen domains in 'n paar sekondes.
• Nuwe asynchroniese per-domein-, per-ip-adres, navraagmotor. Dit laat PowerDNS toe om 'n eksterne diens in realtime te raadpleeg om die kliënt of domeinstatus te bepaal. Dit kan byvoorbeeld beteken dat die werklike kliëntidentiteit van 'n DHCP-bediener op grond van IP-adres (opsie 82 byvoorbeeld) gekyk word.
• RPZ (van lêer, oor AXFR of IXFR) ondersteuning. Dit laai die grootste Spamhaus-sone in 5 sekondes op ons hardeware, met ongeveer 2 miljoen instruksies.
• Alle caches kan nou op agtervoegsels uitgevee word, as gevolg van kanonieke bestel.
• Baie, baie meer relevante prestasie statistieke, insluitend stroomopwaartse gesaghebbende prestasiemetings ('is dit my of die netwerk wat stadig is').
• EDNS kliënt Subnet ondersteuning, insluitend kas bewustheid van subnet-wisselende antwoorde.
• DNSSEC:
• Soos in die afdeling hierbo beskryf, het die PowerDNS Recursor nou DNSSEC-verwerking en eksperimentele DNSSEC-waarderingsondersteuning. DNSSEC-verwerking beteken dat die naambediener RRSIG-rekords sal terugbesorg wanneer dit deur die kliënt versoek word (met behulp van die DO-bis) en sal die RRSIGs altyd herwin, selfs al vra die kliënt nie. Dit sal validering verrig en die AD-bis in die reaksie plaas indien die kliënt die validering versoek. In die volledige DNSSEC-modus sal die PowerDNS Recursor die antwoorde validereer en die AD-bis in geverifieerde antwoorde instel as die kliënt dit versoek en SERVFAIL op vals antwoorde aan alle kliënte sal gee.
• Die DNSSEC-ondersteuning is op die oomblik eksperimenteel, maar funksioneel gemerk, aangesien dit 2 beperkings het:
• Negatiewe antwoorde valideer, maar die NSEC-bewys is nie ten volle nagegaan nie.
• Zones met 'n CNAME by die punt (wat in elk geval verkeerd is) val as Bogus.
• As jy hardloop met DNSSEC aangeskakel en gebreekte domeine opmerk, doen lêer 'n probleem.

Wat is nuut in weergawe 3.7.2:

• Die belangrikste deel van hierdie opdatering is 'n oplossing vir CVE-2015-1868.

Wat is nuut in weergawe 3.6.2:

• verbind ab14b4f: versnel servfail generasie vir ezdns-soortgelyke mislukkings (volledig ontbreek navraagoplossing as ons meer as 50 uitreike tref)
• commit 42025be: PowerDNS polls nou die sekuriteitstatus van 'n vrylating by opstarten en periodiek. Meer inligting oor hierdie funksie, en hoe om dit af te skakel, kan gevind word in Afdeling 2, "Sekuriteitspolling".
• verbind 5027429: Ons het nie die regte 'plaaslike' adres na Lua gestuur vir TCP / IP-navrae in die rekursor nie. Daarbenewens sal ons probeer om 'n filedescriptor op te soek wat nie daar was in 'n oopgesluit kaart wat moontlik kan lei tot ineenstortings nie. Sluit kaartjie 1828, dankie Winfried vir verslagdoening
• verbind 752756c: Sync-ingeboude yahttp-kopie. API: Vervang HTTP Basiese outeur met statiese sleutel in persoonlike opskrif
• verbind 6fdd40d: voeg ontbrekende #include by rec-channel.hh (hierdie regstellings bou op OS X).

Wat is nuut in weergawe 3.5.3:

• 3.5 vervang ons ENIGE navraag met A + AAAA vir gebruikers met IPv6 aangeskakel. Uitgebreide metings deur Darren Gamble het getoon dat hierdie verandering 'n nie-triviale prestasie impak gehad het. Ons doen nou die ENIGE soektog soos voorheen, maar val terug na die individuele A + AAAA navrae wanneer dit nodig is. Verandering in commit 1147a8b.
• Die IPv6-adres vir d.root-servers.net is bygevoeg in commit 66cf384, dankie Ralf van der Enden.
• Ons pak nou pakkies met 'n nie-nul-kode (dws spesiale pakkette soos DNS UPDATE) vroeër op. As die vlag van eksperimentele pdns-verspreidingsvrae aangeskakel is, vermy hierdie regstelling 'n ongeluk. Normale opsettings was nooit vatbaar vir hierdie ongeluk nie. Kode in commit 35bc40d, sluit kaartjie 945.
• TXT-hantering is ietwat verbeter in commit 4b57460, sluitingskaartjie 795.

Wat is nuut in weergawe 3.3:

• Met hierdie weergawe word 'n aantal klein maar aanhoudende probleme opgelos, rondtes Uit die IPv6-ondersteuning, en voeg 'n belangrike kenmerk by baie gebruikers van die Lua-skripte.
• Daarbenewens is skaalbaarheid op Solaris 10 verbeter.
• Hierdie weergawe is identies aan RC3.

Wat is nuut in weergawe 3.3 RC3:

• Met hierdie weergawe word 'n aantal klein maar aanhoudende probleme opgelos. Die IPv6-ondersteuning word afgerond en voeg 'n belangrike kenmerk by baie gebruikers van die Lua-skripte.
• Daarbenewens is skaalbaarheid op Solaris 10 verbeter.
• Sedert RC2 is 'n onskadelike maar scary boodskap oor 'n verstopte wortel verwyder.

Wat is nuut in weergawe 3.3 RC2:

• Met hierdie weergawe word 'n aantal klein maar aanhoudende probleme opgelos, afrond die IPv6-ondersteuning, en voeg 'n belangrike kenmerk by baie gebruikers van die Lua-skripte.
• Daarbenewens is skaalbaarheid op Solaris 10 verbeter.
• Sedert RC1 is die samestelling op RHEL5 opgelos.