PowerDNS Recursor

PowerDNS Recursor là máy chủ định danh nguồn mở, cao cấp, miễn phí, di động và hiệu suất cao, một phần mềm dòng lệnh cung cấp cho quản trị viên hệ thống bộ tính năng phong phú và toàn diện công nghệ liên quan đến đặt tên email và Internet. Nó là một phần của bộ phần mềm PowerDNS nổi tiếng.

PowerDNS là phần mềm máy chủ tên daemon mã nguồn mở được viết từ đầu cung cấp máy chủ định danh có hiệu năng cao, hiện đại và tiên tiến. Nó tương thích với hầu hết mọi cơ sở dữ liệu và phù hợp với tất cả các tài liệu tiêu chuẩn DNS có liên quan (Hệ thống tên miền).

Tính năng trong nháy mắt
Các tính năng chính bao gồm hỗ trợ đầy đủ tất cả các tiêu chuẩn phổ biến, hỗ trợ DNS64, khả năng cấu hình lại mà không có thời gian chết, hỗ trợ các biện pháp bảo mật và danh sách chặn, truy cập từ xa và cục bộ, các biện pháp chống giả mạo mạnh mẽ, trả lời điều chỉnh lại, chặn câu hỏi, NXDOMAIN chuyển hướng, các tệp vùng BIND đơn giản, API điều khiển trực tiếp và tạo câu trả lời theo kịch bản được xây dựng dựa trên Lua.

Ngoài ra, nó bao gồm các tính năng hàng đầu phổ biến cho tất cả các sản phẩm PowerDNS, bao gồm hỗ trợ IPv4 (UDP và TCP), IPv6 (UDP và TCP), hiệu năng cao, SNMP chỉ đọc (Giao thức quản lý mạng đơn giản) thống kê cầu, cũng như đồ thị thời gian thực thông qua số liệu thống kê có thể thăm dò từ xa.

PowerDNS Recursor là một phần mềm rất mạnh có thể xử lý hàng trăm triệu độ phân giải DNS, được hỗ trợ bởi nhiều bộ xử lý và cùng một chức năng kịch bản tiên tiến được sử dụng trên sản phẩm PowerDNS Authoritative Server. Đây là một chương trình phân giải DNS rất linh hoạt và hiệu quả được viết đặc biệt cho các hệ thống GNU / Linux.

Dưới mui xe và sẵn có

PowerDNS có sẵn trên tất cả các bản phân phối Linux chính và sử dụng kiến ​​trúc phụ trợ linh hoạt, được thiết kế đặc biệt để cho phép truy cập thông tin DNS từ bất kỳ nguồn dữ liệu nào. Phần mềm này được viết hoàn toàn bằng ngôn ngữ lập trình C ++ và có sẵn để tải xuống dưới dạng trình cài đặt gốc cho các hệ điều hành Ubuntu / Debian và Red Hat / Fedora, cũng như bản lưu trữ nguồn. Nó đã được thử nghiệm thành công trên cả nền tảng phần cứng 32 bit và 64 bit.

Tính năng mới trong bản phát hành này là gì:

• Các cải tiến:
• # 6550, # 6562: Thêm tùy chọn phụ vào điểm cuối xóa bộ nhớ cache API.
• # 6566: Sử dụng một đường ống riêng biệt, không chặn để phân phối truy vấn.
• # 6567: Di chuyển xử lý số liệu thống kê carbon / webserver / control / stats thành một chuỗi riêng biệt.
• # 6583: Thêm phiên bản _raw cho QName / ComboAddresses vào API FFI.
• # 6611, # 6130: Cập nhật năm bản quyền cho năm 2018 (Matt Nordhoff).
• # 6474, # 6596, # 6478: Khắc phục cảnh báo về botan & gt; = 2.5.0.
• Sửa lỗi:
• # 6313: Đếm số lần tra cứu vào vùng xác thực nội bộ dưới dạng bộ nhớ cache.
• # 6467: Không tăng bộ đếm xác thực DNSSEC khi chạy với quá trình-không xác thực.
• # 6469: Tôn trọng thời gian chờ của AXFR trong khi kết nối với máy chủ RPZ.
• # 6418, # 6179: Tăng xếp chồng MTasker để tránh sự cố trong việc giải quyết ngoại lệ (Chris Hofstaedtler).
• # 6419, # 6086: Sử dụng thời gian SyncRes trong các bài kiểm tra đơn vị của chúng tôi khi kiểm tra tính hợp lệ của bộ nhớ cache (Chris Hofstaedtler).
• # 6514, # 6630: Thêm -rdynamic vào C {, XX} CỜ khi chúng tôi xây dựng với LuaJIT.
• # 6588, # 6237: Trì hoãn việc tải vùng RPZ cho đến khi quá trình phân tích cú pháp được thực hiện, khắc phục tình trạng cuộc đua.
• # 6595, # 6542, # 6516, # 6358, # 6517: Sắp xếp lại bao gồm để tránh xung đột L tăng lên.

Tính năng mới trong phiên bản:

• Sửa lỗi:
• # 5930: Đừng cho rằng bản ghi TXT là bản ghi đầu tiên cho secpoll
• # 6082: Không thêm bản ghi không IN vào bộ nhớ cache

Tính năng mới trong phiên bản 4.0.6:

• Sửa lỗi:
• Sử dụng ECS ​​sắp tới để tra cứu bộ nhớ cache nếu sử dụng mạng con đến-edns-subnet được đặt
• khi thực hiện một mặt nạ mạng từ một comboaddress, chúng tôi đã bỏ qua 0 cổng. Điều này có thể dẫn đến sự gia tăng của các mặt nạ mạng.
• Không lấy nguồn ECS ban đầu cho một phạm vi nếu EDNS tắt
• cũng đặt d_requestor không có Lua: logic ECS cần nó
• Sửa IXFR bỏ qua phần bổ sung của chuỗi cuối cùng
• Điều chỉnh kích thước tải trọng của người yêu cầu thấp hơn 512 bằng 512
• tạo số nguyên URI 16 bit, sửa vé # 5443
• trích dẫn không rõ ràng; sửa lỗi vé số 5401
• Cải tiến:
• với điều này, EDNS Client Subnet trở nên tương thích với bộ đệm gói, sử dụng cơ sở trả lời biến hiện có.
• Chỉ xóa các mục nhập đầy đủ khỏi bộ nhớ cache, không phải nhiều mục nhập hơn
• Di chuyển các mục nhập bộ nhớ cache đã hết hạn sang phía trước để chúng bị xóa
• đã thay đổi địa chỉ IPv6 của b.root-servers.net
• e.root-servers.net hiện có IPv6
• chào người ký hiệu decaf (ED25519 và ED448) Thuật toán kiểm tra 15: 'Decaf ED25519' - & gt; 'Decaf ED25519' - & gt; 'Decaf ED25519' Chữ ký & xác minh ok, chữ ký 68usec, xác minh thuật toán Thử nghiệm 93usec 16: 'Decaf ED448' - & gt; 'Decaf ED448' - & gt; Chữ ký 'Decaf ED448' & xác minh ok, chữ ký 163usec, xác minh 252usec
• không sử dụng trình đăng ký libdecaf ed25519 khi libsodium được bật
• không băm tin nhắn trong trình đăng ký ed25519
• Tắt mặc định sử dụng đến-edns-subnet

Tính năng mới trong phiên bản 4.0.4:

• Sửa lỗi:
• cam kết 658d9e4: Kiểm tra chữ ký TSIG trên IXFR (Tư vấn Bảo mật 2016-04)
• cam kết 91acd82: Không phân tích cú pháp RR giả trong các truy vấn khi chúng tôi không cần chúng (Tư vấn Bảo mật 2016-02)
• cam kết 400e28d: Sửa lỗi kiểm tra độ dài không chính xác trong DNSName khi trích xuất qtype hoặc qclass
• cam kết 2168188: rec: Đợi cho đến sau khi daemonizing để bắt đầu các chủ đề RPZ và protobuf
• cam kết 3beb3b2: Bật (lại) mồi, tìm nạp bản ghi NS gốc
• cam kết cfeb109: rec: Khắc phục sự cố đảo ngược src / dest trong thông báo protobuf cho các truy vấn TCP
• cam kết 46a6666: chọn không tham gia NSEC3 và các bản sửa lỗi không an toàn của Bogus
• cam kết bb437d4: Trên RPZ customPolicy, hãy làm theo CNAME kết quả
• cam kết 6b5a8f3: DNSSEC: không đi không có thật trên các cấu hình DS không được
• cam kết 1fa6e1b: Đừng đụng vào vòng truy vấn trống
• commit bfb7e5d: Đặt kết quả thành NoError trước khi gọi preresolve
• Các Bổ sung và Cải tiến:
• cam kết 7c3398a: Thêm chiều sâu đệ quy tối đa để giới hạn số lần đệ quy nội bộ
• cam kết 3d59c6f: Khắc phục sự cố hỗ trợ ECDSA bị tắt trong libcrypto
• cam kết 0170a3b: Thêm requestorId và một số nhận xét vào tệp định nghĩa protobuf
• cam kết d8cd67b: Làm cho vùng chuyển tiếp negcache được nhận biết
• cam kết 46ccbd6: Bản ghi bộ nhớ cache cho các khu vực được ủy nhiệm từ vùng chuyển tiếp
• cam kết 5aa64e6, cam kết 5f4242e và cam kết 0f707cd: DNSSEC: Triển khai các khóa tìm kiếm dựa trên các vùng cắt
• cam kết ddf6fa5: rec: Thêm hỗ trợ cho tăng :: ngữ cảnh & gt; = 1.61
• commit bb6bd6e: Thêm getRecursorThreadId () vào Lua, xác định chuỗi hiện tại
• cam kết d8baf17: Xử lý CNAME tại đỉnh của vùng an toàn đến các vùng an toàn khác

Tính năng mới trong phiên bản 4.0.0:

• Chúng tôi đã thay đổi nhiều thứ nội bộ thành máy chủ định danh:
• Đã chuyển sang C ++ 2011, phiên bản C ++ mạnh mẽ hơn, sạch hơn đã cho phép chúng tôi cải thiện chất lượng triển khai ở nhiều nơi.c
• Đã triển khai cơ sở hạ tầng chuyên dụng để xử lý các tên DNS hoàn toàn & quot; Bản địa DNS & quot; và cần ít thoát hơn và không thoát.
• Đã chuyển sang lưu trữ nhị phân bản ghi DNS ở tất cả các địa điểm.
• Đã chuyển ACL sang Cây Netmask chuyên dụng.
• Đã triển khai phiên bản RCU cho các thay đổi cấu hình
• Cụ thể hóa việc sử dụng bộ cấp phát bộ nhớ của chúng tôi, giảm đáng kể số cuộc gọi malloc.
• Cơ sở hạ tầng móc Lua được tạo lại bằng LuaWrapper; các tập lệnh cũ sẽ không còn hoạt động nữa, nhưng các tập lệnh mới sẽ dễ viết hơn dưới giao diện mới.
• Do những thay đổi này, PowerDNS Recursor 4.0.0 gần như là một đơn vị cường độ nhanh hơn so với nhánh 3.7.
• Xử lý DNSSEC: nếu bạn yêu cầu hồ sơ DNSSEC, bạn sẽ nhận được chúng.
• Xác thực DNSSEC: nếu được định cấu hình, PowerDNS thực hiện xác thực DNSSEC câu trả lời của bạn.
• API tập lệnh Lua được sửa lại hoàn toàn là & quot; DNSName & quot; lỗi bản địa và do đó ít dễ xảy ra hơn và có thể nhanh hơn đối với các trường hợp thường được sử dụng nhất. Tải và lập chỉ mục danh sách chính sách tùy chỉnh 1 triệu miền trong vài giây.
• Không đồng bộ mới cho mỗi tên miền, địa chỉ mỗi địa chỉ IP, công cụ truy vấn. Điều này cho phép PowerDNS tham khảo một dịch vụ bên ngoài trong thời gian thực để xác định trạng thái của máy khách hoặc tên miền. Điều này có thể ví dụ có nghĩa là tìm kiếm danh tính khách hàng thực tế từ một máy chủ DHCP dựa trên địa chỉ IP (ví dụ 82 ví dụ).
• Hỗ trợ RPZ (từ tệp, qua AXFR hoặc IXFR). Điều này tải vùng Spamhaus lớn nhất trong 5 giây trên phần cứng của chúng tôi, chứa khoảng 2 triệu hướng dẫn.
• Tất cả bộ nhớ cache giờ đây có thể bị xóa trên hậu tố, bởi vì thứ tự chuẩn tắc.
• Nhiều, nhiều chỉ số hiệu suất có liên quan hơn, bao gồm các phép đo hiệu suất có thẩm quyền ngược dòng (‘là tôi hoặc mạng chậm ').
• Hỗ trợ mạng con của Khách hàng EDNS, bao gồm nhận thức về bộ nhớ cache của các câu trả lời thay đổi mạng con.
• DNSSEC:
• Như đã nêu trong phần tính năng ở trên, Trình thu thập PowerDNS hiện có hỗ trợ xác thực DNSSEC và DNSSEC xác thực thử nghiệm. Xử lý DNSSEC có nghĩa là máy chủ định danh sẽ trả về các bản ghi RRSIG khi được yêu cầu thực hiện bởi máy khách (bằng phương tiện của DO-bit) và sẽ luôn truy lục các RRSIG ngay cả khi máy khách không yêu cầu. Nó sẽ thực hiện xác nhận và thiết lập AD-bit trong phản hồi nếu máy khách yêu cầu xác thực. Trong chế độ DNSSEC đầy đủ, PowerDNS Recursor sẽ xác nhận các câu trả lời và đặt AD-bit trong các câu trả lời đã được xác thực nếu máy khách yêu cầu nó và sẽ SERVFAIL trên các câu trả lời không có thật cho tất cả các máy khách.
• Hỗ trợ DNSSEC được đánh dấu là thử nghiệm, nhưng có chức năng tại thời điểm này vì nó có 2 giới hạn:
• Đã trả lời các câu trả lời phủ định nhưng bằng chứng NSEC chưa được kiểm tra đầy đủ.
• Các khu vực có CNAME tại đỉnh (tức là "sai") xác thực là Bogus.
• Nếu bạn chạy với DNSSEC được bật và nhận thấy các miền bị hỏng, hãy gửi một vấn đề.

Có gì mới trong phiên bản 3.7.2:

• Phần quan trọng nhất của bản cập nhật này là bản sửa lỗi cho CVE-2015-1868.

Tính năng mới trong phiên bản 3.6.2:

• cam kết ab14b4f: đẩy nhanh quá trình tạo servfail cho các lỗi tương tự như ezdns (hủy bỏ hoàn toàn truy vấn giải quyết nếu chúng tôi đạt hơn 50 truy vấn)
• cam kết 42025be: PowerDNS hiện đang thăm dò ý kiến ​​trạng thái bảo mật của bản phát hành lúc khởi động và định kỳ. Thông tin chi tiết hơn về tính năng này và cách tắt tính năng này, có thể tìm thấy trong Phần 2, & quot; Bỏ phiếu an ninh & quot;.
• cam kết 5027429: Chúng tôi đã không truyền địa chỉ ổ cắm 'cục bộ' bên phải cho Lua cho các truy vấn TCP / IP trong recursor. Ngoài ra, chúng tôi sẽ cố gắng tra cứu một người nộp đơn không có trong bản đồ đã mở khóa mà có thể dẫn đến tai nạn. Đóng vé 1828, nhờ Winfried để báo cáo
• cam kết 752756c: Đồng bộ hóa bản sao yahttp được nhúng. API: Thay thế auth HTTP Basic bằng khóa tĩnh trong tiêu đề tùy chỉnh
• cam kết 6fdd40d: thêm thiếu #include vào rec-channel.hh (tòa nhà sửa lỗi này trên OS X).

Tính năng mới trong phiên bản 3.5.3:

• 3.5 đã thay thế bất kỳ truy vấn BẤT CỨ nào của chúng tôi bằng A + AAAA cho người dùng đã bật IPv6. Các phép đo mở rộng của Darren Gamble cho thấy sự thay đổi này có tác động không hiệu quả. Bây giờ chúng ta thực hiện truy vấn BẤT CỨ như trước, nhưng lại quay trở lại các truy vấn A + AAAA riêng lẻ khi cần thiết. Thay đổi trong cam kết 1147a8b.
• Địa chỉ IPv6 cho d.root-servers.net được thêm vào cam kết 66cf384, nhờ Ralf van der Enden.
• Bây giờ chúng tôi thả các gói với một mã không khác (tức là các gói đặc biệt như DNS UPDATE) trước đó. Nếu cờ thử nghiệm pdns-phân phối-truy vấn được bật, sửa chữa này tránh sự cố. Thiết lập bình thường không bao giờ dễ bị tai nạn này. Mã trong cam kết 35bc40d, đóng vé 945.
• Xử lý TXT được cải thiện phần nào trong cam kết 4b57460, đóng vé 795.

Tính năng mới trong phiên bản 3.3:

• Bản phát hành này khắc phục một số vấn đề nhỏ nhưng liên tục, các vòng tắt hỗ trợ IPv6 và thêm một tính năng quan trọng cho nhiều người dùng tập lệnh Lua.
• Ngoài ra, khả năng mở rộng trên Solaris 10 đã được cải thiện.
• Bản phát hành này giống với RC3.

Tính năng mới trong phiên bản 3.3 RC3:

• Phiên bản này khắc phục một số vấn đề nhỏ nhưng liên tục, làm tròn hỗ trợ IPv6 và thêm một tính năng quan trọng cho nhiều người dùng tập lệnh Lua.
• Ngoài ra, khả năng mở rộng trên Solaris 10 đã được cải thiện.
• Vì RC2, một thông điệp vô hại nhưng đáng sợ về gốc đã hết hạn đã bị xóa.

Có gì mới trong phiên bản 3.3 RC2:

• Bản phát hành này khắc phục một số vấn đề nhỏ nhưng liên tục, làm tròn hỗ trợ IPv6 và thêm một tính năng quan trọng cho nhiều người dùng các kịch bản lệnh Lua.
• Ngoài ra, khả năng mở rộng trên Solaris 10 đã được cải thiện.
• Vì RC1, việc biên dịch trên RHEL5 đã được sửa.