PowerDNS Recursor

Software screenshot:
PowerDNS Recursor
Software detaljer:
Version: 4.1.3 Opdateret
Upload dato: 22 Jun 18
Udvikler: Trilab.com
Licens: Gratis
Popularitet: 93

Rating: 2.7/5 (Total Votes: 3)

PowerDNS Recursor er en open source, high-end, gratis, bærbar og højtydende løsningsserverserver, en kommandolinjeprogram, der giver systemadministratorer et funktionsrige og omfattende sæt af teknologier relateret til e-mail og internet navngivning. Det er en del af den velkendte PowerDNS software suite.

PowerDNS er open source daemon navneserver software skrevet fra bunden, der giver en højtydende, moderne og avanceret autoriseret eneste navneserver. Den grænseflader med næsten enhver database og er i overensstemmelse med alle relevante DNS (Domain Name System) standarddokumenter.


Funktioner et overblik

Nøglefunktioner omfatter komplet understøttelse af alle populære standarder, DNS64-support, evnen til at omkonfigureres uden nedetid, understøttelse af sikkerhedsforanstaltninger og bloklister, fjernadgang og lokal adgang, kraftfulde antispoofingsforanstaltninger, svar på rekonditionering, spørgsmålstopning, NXDOMAIN omdirigering, almindelig BIND zone filer, direkte kontrol API og indbygget scripted svar generation baseret på Lua.

Derudover indeholder den topmoderne funktioner, der er fælles for alle PowerDNS-produkter, herunder support til IPv4 (UDP og TCP), IPv6 (UDP og TCP), højtydende, skrivebeskyttet SNMP (Simple Network Management Protocol) statistikbro, samt grafik i realtid ved hjælp af fjernstyret statistik.

PowerDNS Recursor er en meget kraftfuld software, der kan håndtere hundredvis af DNS-opløsninger, understøttet af flere processorer og den samme avancerede scriptfunktionalitet, der bruges på PowerDNS Authoritative Server-produktet. Det er et meget fleksibelt og effektivt DNS-opløsningsprogram, der er skrevet specielt til GNU / Linux-systemer.


Under emhætten og tilgængeligheden

PowerDNS er tilgængelig på alle større Linux-distributioner og bruger en fleksibel backendarkitektur, der er specielt designet til at muliggøre adgang til DNS-oplysninger fra enhver datakilde. Softwaren er skrevet udelukkende i C ++ programmeringssprog, og den kan downloades som indfødte installatører til Ubuntu / Debian og Red Hat / Fedora operativsystemer samt et kildearkiv. Det er blevet testet på både 32-bit og 64-bit hardware platforme.

Hvad er nyt i denne udgave:

  • Forbedringer:
  • # 6550, # 6562: Tilføj en subtree-indstilling til API-cache-flush-slutpunktet.
  • # 6566: Brug et separat, ikke-blokerende rør til at distribuere forespørgsler.
  • # 6567: Flyt carbon / webserver / kontrol / statistikhåndtering til en separat tråd.
  • # 6583: Tilføj _raw-versioner til QName / ComboAddresses til FFI API.
  • # 6611, # 6130: Opdater copyright år til 2018 (Matt Nordhoff).
  • # 6474, # 6596, # 6478: Løs en advarsel på botan & gt; = 2.5.0.
  • Fejlrettelser:
  • # 6313: Tæl et opslag i en intern authzone som en cache-miss.
  • # 6467: Forøg ikke DNSSEC-valideringstællerne, når du kører med process-no-validate.
  • # 6469: Respekter AXFR timeout, mens du forbinder til RPZ-serveren.
  • # 6418, # 6179: Forhøj MTasker stacksize for at undgå nedbrud i undtagelsesafvikling (Chris Hofstaedtler).
  • # 6419, # 6086: Brug SyncRes-tiden i vores enhedsprøver, når du kontrollerer cache validitet (Chris Hofstaedtler).
  • # 6514, # 6630: Add -dynynamic til C {, XX} FLAGS når vi bygger med LuaJIT.
  • # 6588, # 6237: Forsink indlæsningen af ​​RPZ-zoner, indtil parsningen er færdig, og fastgør en løbstilstand.
  • # 6595, # 6542, # 6516, # 6358, # 6517: Genbestilling inkluderer at undgå boost L konflikt.

Hvad er nyt i version:

  • Fejlrettelser:
  • # 5930: Antag ikke, at TXT-posten er første rekord for secpoll
  • # 6082: Tilføj ikke ikke-IN-poster til cachen

Hvad er nyt i version 4.0.6:

  • Fejlrettelser:
  • Brug det indgående ECS til cache-opslag, hvis brug-indkommende-edns-subnet er indstillet
  • Når vi lavede en netmaske fra en kombinationsadresse, forsømte vi at nul porten. Dette kan føre til en spredning af netmasker.
  • Tag ikke den oprindelige ECS-kilde til et anvendelsesområde, hvis EDNS er slukket
  • Indstil også d_requestor uden Lua: ECS logikken har brug for det
  • Fix IXFR spring over tilføjelsesdelen af ​​den sidste sekvens
  • Behandler anmodningens nyttelaststørrelse lavere end 512 svarende til 512
  • gør URI-heltal 16 bits, retter billet nr. 5443
  • ubrudt citat; retter billet nr. 5401
  • Forbedringer:
  • Med dette bliver EDNS Client Subnet kompatibelt med pakke cachen ved hjælp af den eksisterende variabel svar facilitet.
  • Fjern lige nok poster fra cachen, ikke mere end spurgt
  • Flyt udløste cache-indlæg til forsiden, så de udvises
  • ændret IPv6 addr af b.root-servers.net
  • e.root-servers.net har IPv6 nu
  • hello decaf signers (ED25519 og ED448) Test algoritme 15: 'Decaf ED25519' -> Decaf ED25519 '- & gt; 'Decaf ED25519' Signatur & bekræft ok, underskrift 68usec, bekræft 93usec Test algoritme 16: 'Decaf ED448' -> Decaf ED448 '- & gt; 'Decaf ED448' Signatur & bekræft ok, underskrift 163usec, bekræft 252usec
  • Brug ikke libdecaf ed25519 signeren, når libsodium er aktiveret
  • ikke hash beskeden i ed25519 signeren
  • Deaktiver normalt brug-indgående-edns-subnet

Hvad er nyt i version 4.0.4:

  • Fejlrettelser:
  • begå 658d9e4: Tjek TSIG-signatur på IXFR (Security Advisory 2016-04)
  • forpligter 91acd82: Udsæt ikke falske RR'er i forespørgsler, når vi ikke har brug for dem (Security Advisory 2016-02)
  • begår 400e28d: Fix ukorrekt længde check DNSName, når du udvider qtype eller qclass
  • commit 2168188: rec: Vent indtil efter demontering for at starte RPZ og protobuf tråde
  • forpligter 3beb3b2: On (re-) priming, hent root NS records
  • forpligter cfeb109: rec: Fix src / dest inversion i protobuf-meddelelsen for TCP-forespørgsler
  • Forplig 46a6666: NSEC3 optout og Bogus usikre fremgangsrettelser
  • forpligter bb437d4: På RPZ customPolicy skal du følge den resulterende CNAME
  • commit 6b5a8f3: DNSSEC: ikke gå falsk på nul konfigurerede DS'er
  • commit 1fa6e1b: Kras ikke på en tom forespørgselsring
  • forpligter bfb7e5d: Indstil resultatet til NoError, før du kalder preresolve
  • Tilføjelser og forbedringer:
  • begå 7c3398a: Tilføj maks. rekursionsdybde for at begrænse antallet af intern rekursion
  • Forplig 3d59c6f: Fix bygning med ECDSA-support, der er deaktiveret i libcrypto
  • commit 0170a3b: Tilføj requestorId og nogle kommentarer til protobuf-definitionfilen
  • Forplig d8cd67b: Gør negcache videresendte zoner opmærksomme
  • Forplig 46ccbd6: Cache-optegnelser for zoner, der blev delegeret til fra en videresendt zone
  • commit 5aa64e6, commit 5f4242e og commit 0f707cd: DNSSEC: Gennemfør tastsøgning baseret på zone-nedskæringer
  • commit ddf6fa5: rec: Tilføj støtte til boost :: context & gt = = 1.61
  • forpligter bb6bd6e: Tilføj getRecursorThreadId () til Lua, identificerer den aktuelle tråd
  • Forplig d8baf17: Håndter CNAME'er på toppen af ​​sikre zoner til andre sikre zoner

Hvad er nyt i version 4.0.0:

  • Vi ændrede mange ting internt til navneserveren:
  • Flyttet til C ++ 2011, en renere mere kraftfuld version af C ++, der har givet os mulighed for at forbedre implementeringskvaliteten på mange steder.c
  • Implementeret dedikeret infrastruktur til håndtering af DNS-navne, der er fuldt ud "DNS native" og har brug for mindre undslippe og unescaping.
  • Skiftet til binær lagring af DNS-poster på alle steder.
  • Flytede ACL'er til et dedikeret Netmask Tree.
  • Implementeret en version af RCU til konfigurationsændringer
  • Instrumenteret vores brug af hukommelsesallokatoren, reduceret antal malloc-opkald væsentligt.
  • Lua-kroginfrastrukturen blev redone ved hjælp af LuaWrapper; gamle scripts vil ikke længere fungere, men nye scripts er lettere at skrive under den nye grænseflade.
  • På grund af disse ændringer er PowerDNS Recursor 4.0.0 næsten en størrelsesorden hurtigere end 3,7-grenen.
  • DNSSEC-behandling: Hvis du beder om DNSSEC-poster, får du dem.
  • DNSSEC-validering: Hvis det er konfigureret, udfører PowerDNS DNSSEC-validering af dine svar.
  • Helt opdateret Lua scripting API, der er "DNSName & quot; indfødte og derfor langt mindre fejlgenererede og sandsynligvis hurtigere for de mest anvendte scenarier. Indlæser og indekserer en brugerdefineret politikliste på 1 million domæner om et par sekunder.
  • Ny asynkron per domæne, per-ip-adresse, forespørgselsmaskine. Dette giver PowerDNS mulighed for at konsultere en ekstern service i realtid for at bestemme klient eller domæne status. Dette kan for eksempel betyde at slå op på den faktiske kundeidentitet fra en DHCP-server baseret på IP-adresse (valgmulighed 82 for eksempel).
  • RPZ (fra fil, over AXFR eller IXFR). Dette indlæser den største Spamhaus-zone i 5 sekunder på vores hardware, der indeholder omkring 2 millioner instruktioner.
  • Alle caches kan nu udslettes på suffiks, på grund af kanonisk bestilling.
  • Mange, mange mere relevante præstationsmålinger, herunder upstream autoritative præstationsmålinger ('er det mig eller det netværk, der er langsomt').
  • EDNS Client Subnet support, herunder cache bevidsthed om subnet-varierende svar.
  • DNSSEC:
  • Som angivet i ovenstående egenskaber, har PowerDNS Recursor nu DNSSEC-behandling og eksperimentel DNSSEC-valideringsstøtte. DNSSEC-behandling betyder, at navneserveren returnerer RRSIG-registreringer, når det ønskes af klienten (ved hjælp af DO-bit) og vil altid hente RRSIG'erne, selvom klienten ikke beder om det. Det vil udføre validering og indstille AD-bit i svaret, hvis klienten anmoder om validering. I fuldblæst DNSSEC-tilstand vil PowerDNS Recursor validere svarene og indstille AD-bit i validerede svar, hvis klienten anmoder om det og vil SERVFAIL på falske svar til alle klienter.
  • DNSSEC-støtten er markeret eksperimentel, men funktionel i øjeblikket, da den har 2 begrænsninger:
  • Negative svar valideret, men NSEC-beviset er ikke fuldt kontrolleret.
  • Zoner, der har et CNAME på apex (hvilket er 'forkert' alligevel) valideres som Bogus.
  • Hvis du kører med DNSSEC aktiveret og bemærker brudte domæner, skal du lave et problem.

Hvad er nyt i version 3.7.2:

  • Den vigtigste del af denne opdatering er en løsning for CVE-2015-1868.

Hvad er nyt i version 3.6.2:

  • begå ab14b4f: Fremskynde servisfailgenerering til ezdns-lignende fejl (helt afbryde forespørgselsløsning, hvis vi rammer mere end 50 outqueries)
  • commit 42025be: PowerDNS undersøger nu sikkerhedsstatus for en udgivelse ved opstart og periodisk. Flere detaljer om denne funktion, og hvordan du slukker det, findes i Afsnit 2, "Sikkerhedsafstemning".
  • begå 5027429: Vi sendte ikke den rigtige 'lokale' adresse til Lua for TCP / IP-forespørgsler i recursoren. Derudover ville vi forsøge at finde en filedescriptor, der ikke var der i et ulåst kort, som kunne tænkes at føre til nedbrud. Lukker billet 1828, tak Winfried for rapportering
  • commit 752756c: Synkroniser indlejret yahttp kopi. API: Udskift HTTP Basic auth med statisk nøgle i brugerdefineret overskrift
  • commit 6fdd40d: Tilføj missing #include til rec-channel.hh (denne rettelse bygger på OS X).

Hvad er nyt i version 3.5.3:

  • 3.5 erstattet vores ALLE forespørgsler med A + AAAA for brugere med IPv6-aktiveret. Omfattende målinger af Darren Gamble viste, at denne ændring havde en ikke-triviel præstationspåvirkning. Vi gør nu NOGEN forespørgsel som før, men falder tilbage til de enkelte A + AAAA forespørgsler, når det er nødvendigt. Ændring i commit 1147a8b.
  • IPv6-adressen til d.root-servers.net blev tilføjet i commit 66cf384, tak Ralf van der Enden.
  • Vi pakker nu pakker med en ikke-nul opcode (dvs. specialpakker som DNS UPDATE) tidligere. Hvis den eksperimentelle pdns-distribuerer-forespørgsels flag er aktiveret, undgår denne rettelse et crash. Normale opsætninger var aldrig modtagelige for dette crash. Kode i commit 35bc40d, lukker billet 945.
  • TXT-håndtering blev noget forbedret i commit 4b57460, lukkekupon 795.

Hvad er nyt i version 3.3:

  • Denne udgivelse løser en række små men vedvarende problemer, runder fra IPv6-supporten, og tilføjer et vigtigt element til mange brugere af Lua-script.
  • Derudover er skalerbarheden på Solaris 10 forbedret.
  • Denne udgivelse er identisk med RC3.

Hvad er nyt i version 3.3 RC3:

  • Denne version løser en række små men vedvarende problemer, afrunder IPv6-supporten og tilføjer et vigtigt element til mange brugere af Lua-script.
  • Derudover er skalerbarheden på Solaris 10 forbedret.
  • Siden RC2 er en harmløs men skræmmende besked om en udgået rod blevet fjernet.

Hvad er nyt i version 3.3 RC2:

  • Denne udgivelse løser en række små men vedvarende problemer, afrunder IPv6-understøttelsen og tilføjer en vigtig funktion for mange brugere af Lua-script.
  • Derudover er skalerbarheden på Solaris 10 forbedret.
  • Siden RC1 er kompilering på RHEL5 blevet rettet.

Lignende software

PowerDNS
PowerDNS

22 Jun 18

NSD
NSD

17 Feb 15

adsuck
adsuck

20 Feb 15

redWall Firewall
redWall Firewall

11 May 15

Kommentarer til PowerDNS Recursor

Kommentarer ikke fundet
Tilføj kommentar
Tænd billeder!