PowerDNS Recursor

PowerDNS Recursor 是一個開源，高端，免費，便攜和高性能的解析名稱服務器，這是一個命令行軟件，為系統管理員提供功能豐富且全面的一套與電子郵件和Internet命名相關的技術。它是眾所周知的PowerDNS軟件套件的一部分。

PowerDNS是從頭開始編寫的開源守護程序名稱服務器軟件，提供高性能，現代和高級的權威名稱服務器。它幾乎與任何數據庫連接，並符合所有相關的DNS（域名系統）標准文檔。

主要功能包括對所有流行標準的完全支持，DNS64支持，無需停機即可重新配置，支持安全措施和阻止列表，遠程和本地訪問，強大的反欺騙措施，應答修復，問題攔截，NXDOMAIN重定向，普通BIND區域文件，直接控制API和基於Lua的內置腳本答案生成。

此外，它還包括所有PowerDNS產品通用的頂級功能，包括支持IPv4（UDP和TCP），IPv6（UDP和TCP），高性能，只讀SNMP（簡單網絡管理協議）統計橋，以及通過遠程可輪詢統計的實時圖形。

PowerDNS Recursor是一款功能非常強大的軟件，可以處理數億個DNS解析，由多個處理器和PowerDNS授權服務器產品上使用的最先進的腳本功能提供支持。它是一個非常靈活且高性能的DNS解析程序，專門為GNU / Linux系統編寫。

PowerDNS適用於所有主流Linux發行版，並使用靈活的後端架構，專門用於支持從任何數據源訪問DNS信息。該軟件完全用C ++編程語言編寫，可以作為Ubuntu / Debian和Red Hat / Fedora操作系統的本機安裝程序以及源存檔下載。它已在32位和64位硬件平台上成功測試。

此版本中的新功能：

• 改進：
• ＃6550，＃6562：向API緩存刷新端點添加子樹選項。
• ＃6566：使用單獨的非阻塞管道來分發查詢。
• ＃6567：將碳/網絡服務器/控制/統計處理移至單獨的線程。
• ＃6583：將QName / ComboAddresses的_raw版本添加到FFI API。
• ＃6611，＃6130：將版權年份更新至2018年（Matt Nordhoff）。
• ＃6474，＃6596，＃6478：在botan＆gt; = 2.5.0上修復警告。
• 錯誤修正：
• ＃6313：將查詢計入內部驗證區域作為緩存未命中。
• ＃6467：使用process-no-validate運行時，請勿增加DNSSEC驗證計數器。
• ＃6469：連接到RPZ服務器時，請尊重AXFR超時。
• ＃6418，＃6179：增加MTasker stacksize以避免異常展開時崩潰（Chris Hofstaedtler）。
• ＃6419，＃6086：在檢查緩存有效性時，在我們的單元測試中使用SyncRes時間（Chris Hofstaedtler）。
• ＃6514，＃6630：當我們使用LuaJIT構建時，將-rdynamic添加到C {，XX} FLAGS。
• ＃6588，＃6237：延遲RPZ區域的加載，直到解析完成，修復競爭條件。
• ＃6595，＃6542，＃6516，＃6358，＃6517：重新排序包括避免增強L衝突。

版本中的新功能：

• 錯誤修復：
• ＃5930：不要認為TXT記錄是secpoll的第一個記錄
• ＃6082：不要將非IN記錄添加到緩存

版本4.0.6中的新功能：

• 錯誤修復：
• 如果設置了use-incoming-edns-subnet，則使用傳入的ECS進行緩存查找
• 從comboaddress製作網絡掩碼時，我們忽略了將端口歸零。這可能會導致網絡掩模的擴散。
• 如果EDNS關閉，請不要將初始ECS源用於範圍
• 還設置了沒有Lua的d_requestor：ECS邏輯需要它
• 修復IXFR跳過最後一個序列的添加部分
• 將請求者的有效負載大小視為低於512等於512
• 將URI整數設為16位，修復故障單＃5443
• unbreak引用;修理機票＃5401
• 改進：
• 使用此功能，EDNS客戶端子網可以使用現有的變量應答功能與數據包緩存兼容。
• 從緩存中刪除足夠多的條目，而不僅僅是要求
• 將過期的緩存條目移到前面，以便將它們清除
• 更改了b.root-servers.net的IPv6地址
• e.root-servers.net現已啟用IPv6
• 你好decaf簽名者（ED25519和ED448）測試算法15：'Decaf ED25519' - ＆gt;'Decaf ED25519' - ＆gt; 'Decaf ED25519'簽名並驗證確定，簽名68usec，驗證93usec測試算法16：'Decaf ED448' - ＆gt;'Decaf ED448' - ＆gt; 'Decaf ED448'簽名並驗證確認，簽名163usec，驗證252usec
• 啟用libsodium時不要使用libdecaf ed25519簽名者
• 不要在ed25519簽名者中散列消息
• 默認情況下禁用use-incoming-edns-subnet

版本4.0.4中的新功能：

• 錯誤修復：
• commit 658d9e4：檢查IXFR上的TSIG簽名（安全諮詢2016-04）
• commit 91acd82：當我們不需要時，不要解析查詢中的虛假RR（安全諮詢2016-02）
• commit 400e28d：在解壓縮qtype或qclass時修復DNSName中的錯誤長度檢查
• commit 2168188：rec：等到守護進程後啟動RPZ和protobuf線程
• commit 3beb3b2：On（re-）priming，獲取根NS記錄
• commit cfeb109：rec：修復用於TCP查詢的protobuf消息中的src / dest反轉
• commit 46a6666：NSEC3 optout和Bogus不安全的前向修復
• commit bb437d4：在RPZ customPolicy上，按照生成的CNAME
• commit 6b5a8f3：DNSSEC：不要對零配置的DS進行偽造
• commit 1fa6e1b：不要在空查詢環上崩潰
• commit bfb7e5d：在調用preresolve之前將結果設置為NoError
• 增加和增強：
• commit 7c3398a：添加max-recursion-depth以限制內部遞歸的數量
• commit 3d59c6f：修復了在libcrypto
中禁用ECDSA支持的構建
• commit 0170a3b：在protobuf定義文件中添加requestorId和一些註釋
• commit d8cd67b：使negcache轉發區域知曉
• commit 46ccbd6：緩存從轉發區域委派的區域的記錄
• 提交5aa64e6，提交5f4242e並提交0f707cd：DNSSEC：基於區域切割實施keysearch
• commit ddf6fa5：rec：添加對boost :: context＆gt; = 1.61
的支持
• commit bb6bd6e：將getRecursorThreadId（）添加到Lua，標識當前線程
• commit d8baf17：將安全區域頂點的CNAME處理到其他安全區域

版本4.0.0中的新功能：

• 我們在內部更改了很多內容到名稱服務器：
• 轉移到C ++ 2011，這是一個更加強大的C ++版本，它使我們能夠在許多地方提高實現質量。
• 實施專用基礎設施，用於處理完全“DNS本地”的DNS名稱。並且需要更少的逃避和失敗。
• 在所有地方切換到DNS記錄的二進制存儲。
• 將ACL移動到專用的網絡掩碼樹。
• 為配置更改實施了RCU版本
• 使用內存分配器，大大減少了malloc調用次數。
• 使用LuaWrapper重做Lua鉤子基礎設施;舊腳本將不再起作用，但新腳本在新界面下更容易編寫。
• 由於這些變化，PowerDNS Recursor 4.0.0幾乎比3.7分支快一個數量級。
• DNSSEC處理：如果您要求DNSSEC記錄，您將獲得它們。
• DNSSEC驗證：如果這樣配置，PowerDNS會對您的答案執行DNSSEC驗證。
• 完全修改了Lua腳本API，即“DNSName”本機，因此更不容易出錯，並且對於大多數常用場景可能更快。在幾秒鐘內加載並索引100萬個域自定義策略列表。
• 新的異步每個域，每個IP地址，查詢引擎。這允許PowerDNS實時諮詢外部服務以確定客戶端或域狀態。例如，這可能意味著基於IP地址從DHCP服務器查找實際客戶身份（例如，選項82）。
• RPZ（來自文件，通過AXFR或IXFR）支持。這將在5秒內加載我們硬件上最大的Spamhaus區域，包含大約​​200萬條指令。
• 由於規範排序，現在可以在後綴上擦除所有緩存。
• 許多更多相關的性能指標，包括上游權威性能測量（'是我還是網絡很慢'）。
• EDNS客戶端子網支持，包括子網變化答案的緩存感知。
• DNSSEC：
• 如上面的功能部分所述，PowerDNS Recursor現在具有DNSSEC處理和實驗性DNSSEC驗證支持。 DNSSEC處理意味著當客戶端（通過DO位）請求時，名稱服務器將返回RRSIG記錄，並且即使客戶端不要求，也將始終檢索RRSIG。如果客戶端請求驗證，它將執行驗證並在響應中設置AD位。在完全成熟的DNSSEC模式下，PowerDNS Recursor將驗證答案，並在客戶請求時將AD位置於有效答案中，並將SERVFAIL用於偽造所有客戶的答案。
• DNSSEC支持標記為實驗性，但目前正在運行，因為它有2個限制：
• 驗證了否定答案但未完全檢查NSEC證明。
• 在頂點有一個CNAME的區域（無論如何都是'錯誤'）驗證為虛假。
• 如果您在啟用DNSSEC的情況下運行並註意到損壞的域名，請提交問題。

3.7.2版中的新功能：

• 此更新最重要的部分是修復對於CVE-2015-1868。

版本3.6.2中的新功能：

• 提交ab14b4f：為類似ezdns的故障加速servfail生成（如果我們達到超過50個查詢，則完全中止查詢解析）
• commit 42025be：PowerDNS現在在啟動時定期輪詢發布的安全狀態。有關此功能的更多詳細信息以及如何將其關閉，請參見第2節“安全輪詢”。
• commit 5027429：我們沒有在recursor中向Lua傳輸正確的“本地”套接字地址以進行TCP / IP查詢。此外，我們將嘗試查找未解鎖的地圖中不存在的文件描述符，這可能會導致崩潰。關閉1828票，感謝Winfried報導
• commit 752756c：同步嵌入式yahttp副本。 API：將HTTP Basic auth替換為自定義標頭中的靜態密鑰
• commit 6fdd40d：將缺少的#include添加到rec-channel.hh（這修復了OS X上的構建）。

版本3.5.3中的新功能：

• 3.5用A + AAAA替換了我們的ANY查詢。 Darren Gamble進行的大量測量表明，這種變化對性能產生了非常重要的影響。我們現在像以前一樣執行任何查詢，但在必要時回退到單獨的A + AAAA查詢。提交更改1147a8b。
• 在提交66cf384中添加了d.root-servers.net的IPv6地址，感謝Ralf van der Enden。
• 我們現在更早地丟棄具有非零操作碼的數據包（即特殊數據包，如DNS UPDATE）。如果啟用了實驗性pdns-distributes-queries標誌，則此修復可以避免崩潰。正常設置從未受到此崩潰的影響。提交35bc40d中的代碼，關閉票據945。
• TXT處理在提交4b57460，關閉票795時有所改善。

版本3.3中的新功能：

• 此版本修復了一些小但持久的問題，輪次關閉IPv6支持，並為許多Lua腳本用戶添加了一個重要功能。
• 此外，Solaris 10上的可伸縮性也得到了改進。
• 此版本與RC3相同。

版本3.3 RC3中的新功能：

• 此版本修復了許多小但持久的問題，完善了IPv6支持，並為許多Lua腳本用戶添加了一項重要功能。
• 此外，Solaris 10上的可伸縮性也得到了改進。
• 自RC2以來，已經刪除了關於過期根的無害但可怕的消息。

版本3.3 RC2中的新功能：

• 此版本修復了一些小而持久的問題，完善了IPv6支持，並為許多Lua腳本用戶添加了一項重要功能。
• 此外，Solaris 10上的可伸縮性也得到了改進。
• 自RC1起，RHEL5上的編譯已得到修復。