PowerDNS Recursor

軟件截圖:
PowerDNS Recursor
軟件詳細信息:
版本: 4.1.3 更新
上傳日期: 22 Jun 18
開發: Trilab.com
許可: 免費
人氣: 93

Rating: 2.7/5 (Total Votes: 3)

PowerDNS Recursor 是一個開源,高端,免費,便攜和高性能的解析名稱服務器,這是一個命令行軟件,為系統管理員提供功能豐富且全面的一套與電子郵件和Internet命名相關的技術。它是眾所周知的PowerDNS軟件套件的一部分。

PowerDNS是從頭開始編寫的開源守護程序名稱服務器軟件,提供高性能,現代和高級的權威名稱服務器。它幾乎與任何數據庫連接,並符合所有相關的DNS(域名系統)標准文檔。


功能一目了然

主要功能包括對所有流行標準的完全支持,DNS64支持,無需停機即可重新配置,支持安全措施和阻止列表,遠程和本地訪問,強大的反欺騙措施,應答修復,問題攔截,NXDOMAIN重定向,普通BIND區域文件,直接控制API和基於Lua的內置腳本答案生成。

此外,它還包括所有PowerDNS產品通用的頂級功能,包括支持IPv4(UDP和TCP),IPv6(UDP和TCP),高性能,只讀SNMP(簡單網絡管理協議)統計橋,以及通過遠程可輪詢統計的實時圖形。

PowerDNS Recursor是一款功能非常強大的軟件,可以處理數億個DNS解析,由多個處理器和PowerDNS授權服務器產品上使用的最先進的腳本功能提供支持。它是一個非常靈活且高性能的DNS解析程序,專門為GNU / Linux系統編寫。


引擎蓋和可用性

PowerDNS適用於所有主流Linux發行版,並使用靈活的後端架構,專門用於支持從任何數據源訪問DNS信息。該軟件完全用C ++編程語言編寫,可以作為Ubuntu / Debian和Red Hat / Fedora操作系統的本機安裝程序以及源存檔下載。它已在32位和64位硬件平台上成功測試。

此版本中的新功能

  • 改進:
  • #6550,#6562:向API緩存刷新端點添加子樹選項。
  • #6566:使用單獨的非阻塞管道來分發查詢。
  • #6567:將碳/網絡服務器/控制/統計處理移至單獨的線程。
  • #6583:將QName / ComboAddresses的_raw版本添加到FFI API。
  • #6611,#6130:將版權年份更新至2018年(Matt Nordhoff)。
  • #6474,#6596,#6478:在botan> = 2.5.0上修復警告。
  • 錯誤修正:
  • #6313:將查詢計入內部驗證區域作為緩存未命中。
  • #6467:使用process-no-validate運行時,請勿增加DNSSEC驗證計數器。
  • #6469:連接到RPZ服務器時,請尊重AXFR超時。
  • #6418,#6179:增加MTasker stacksize以避免異常展開時崩潰(Chris Hofstaedtler)。
  • #6419,#6086:在檢查緩存有效性時,在我們的單元測試中使用SyncRes時間(Chris Hofstaedtler)。
  • #6514,#6630:當我們使用LuaJIT構建時,將-rdynamic添加到C {,XX} FLAGS。
  • #6588,#6237:延遲RPZ區域的加載,直到解析完成,修復競爭條件。
  • #6595,#6542,#6516,#6358,#6517:重新排序包括避免增強L衝突。

版本中的新功能

  • 錯誤修復:
  • #5930:不要認為TXT記錄是secpoll的第一個記錄
  • #6082:不要將非IN記錄添加到緩存

版本4.0.6中的新功能

  • 錯誤修復:
  • 如果設置了use-incoming-edns-subnet,則使用傳入的ECS進行緩存查找
  • 從comboaddress製作網絡掩碼時,我們忽略了將端口歸零。這可能會導致網絡掩模的擴散。
  • 如果EDNS關閉,請不要將初始ECS源用於範圍
  • 還設置了沒有Lua的d_requestor:ECS邏輯需要它
  • 修復IXFR跳過最後一個序列的添加部分
  • 將請求者的有效負載大小視為低於512等於512
  • 將URI整數設為16位,修復故障單#5443
  • unbreak引用;修理機票#5401
  • 改進:
  • 使用此功能,EDNS客戶端子網可以使用現有的變量應答功能與數據包緩存兼容。
  • 從緩存中刪除足夠多的條目,而不僅僅是要求
  • 將過期的緩存條目移到前面,以便將它們清除
  • 更改了b.root-servers.net的IPv6地址
  • e.root-servers.net現已啟用IPv6
  • 你好decaf簽名者(ED25519和ED448)測試算法15:'Decaf ED25519' - >'Decaf ED25519' - > 'Decaf ED25519'簽名並驗證確定,簽名68usec,驗證93usec測試算法16:'Decaf ED448' - >'Decaf ED448' - > 'Decaf ED448'簽名並驗證確認,簽名163usec,驗證252usec
  • 啟用libsodium時不要使用libdecaf ed25519簽名者
  • 不要在ed25519簽名者中散列消息
  • 默認情況下禁用use-incoming-edns-subnet

版本4.0.4中的新功能

  • 錯誤修復:
  • commit 658d9e4:檢查IXFR上的TSIG簽名(安全諮詢2016-04)
  • commit 91acd82:當我們不需要時,不要解析查詢中的虛假RR(安全諮詢2016-02)
  • commit 400e28d:在解壓縮qtype或qclass時修復DNSName中的錯誤長度檢查
  • commit 2168188:rec:等到守護進程後啟動RPZ和protobuf線程
  • commit 3beb3b2:On(re-)priming,獲取根NS記錄
  • commit cfeb109:rec:修復用於TCP查詢的protobuf消息中的src / dest反轉
  • commit 46a6666:NSEC3 optout和Bogus不安全的前向修復
  • commit bb437d4:在RPZ customPolicy上,按照生成的CNAME
  • commit 6b5a8f3:DNSSEC:不要對零配置的DS進行偽造
  • commit 1fa6e1b:不要在空查詢環上崩潰
  • commit bfb7e5d:在調用preresolve之前將結果設置為NoError
  • 增加和增強:
  • commit 7c3398a:添加max-recursion-depth以限制內部遞歸的數量
  • commit 3d59c6f:修復了在libcrypto
  • 中禁用ECDSA支持的構建
  • commit 0170a3b:在protobuf定義文件中添加requestorId和一些註釋
  • commit d8cd67b:使negcache轉發區域知曉
  • commit 46ccbd6:緩存從轉發區域委派的區域的記錄
  • 提交5aa64e6,提交5f4242e並提交0f707cd:DNSSEC:基於區域切割實施keysearch
  • commit ddf6fa5:rec:添加對boost :: context> = 1.61
  • 的支持
  • commit bb6bd6e:將getRecursorThreadId()添加到Lua,標識當前線程
  • commit d8baf17:將安全區域頂點的CNAME處理到其他安全區域

版本4.0.0中的新功能

  • 我們在內部更改了很多內容到名稱服務器:
  • 轉移到C ++ 2011,這是一個更加強大的C ++版本,它使我們能夠在許多地方提高實現質量。
  • 實施專用基礎設施,用於處理完全“DNS本地”的DNS名稱。並且需要更少的逃避和失敗。
  • 在所有地方切換到DNS記錄的二進制存儲。
  • 將ACL移動到專用的網絡掩碼樹。
  • 為配置更改實施了RCU版本
  • 使用內存分配器,大大減少了malloc調用次數。
  • 使用LuaWrapper重做Lua鉤子基礎設施;舊腳本將不再起作用,但新腳本在新界面下更容易編寫。
  • 由於這些變化,PowerDNS Recursor 4.0.0幾乎比3.7分支快一個數量級。
  • DNSSEC處理:如果您要求DNSSEC記錄,您將獲得它們。
  • DNSSEC驗證:如果這樣配置,PowerDNS會對您的答案執行DNSSEC驗證。
  • 完全修改了Lua腳本API,即“DNSName”本機,因此更不容易出錯,並且對於大多數常用場景可能更快。在幾秒鐘內加載並索引100萬個域自定義策略列表。
  • 新的異步每個域,每個IP地址,查詢引擎。這允許PowerDNS實時諮詢外部服務以確定客戶端或域狀態。例如,這可能意味著基於IP地址從DHCP服務器查找實際客戶身份(例如,選項82)。
  • RPZ(來自文件,通過AXFR或IXFR)支持。這將在5秒內加載我們硬件上最大的Spamhaus區域,包含大約​​200萬條指令。
  • 由於規範排序,現在可以在後綴上擦除所有緩存。
  • 許多更多相關的性能指標,包括上游權威性能測量('是我還是網絡很慢')。
  • EDNS客戶端子網支持,包括子網變化答案的緩存感知。
  • DNSSEC:
  • 如上面的功能部分所述,PowerDNS Recursor現在具有DNSSEC處理和實驗性DNSSEC驗證支持。 DNSSEC處理意味著當客戶端(通過DO位)請求時,名稱服務器將返回RRSIG記錄,並且即使客戶端不要求,也將始終檢索RRSIG。如果客戶端請求驗證,它將執行驗證並在響應中設置AD位。在完全成熟的DNSSEC模式下,PowerDNS Recursor將驗證答案,並在客戶請求時將AD位置於有效答案中,並將SERVFAIL用於偽造所有客戶的答案。
  • DNSSEC支持標記為實驗性,但目前正在運行,因為它有2個限制:
  • 驗證了否定答案但未完全檢查NSEC證明。
  • 在頂點有一個CNAME的區域(無論如何都是'錯誤')驗證為虛假。
  • 如果您在啟用DNSSEC的情況下運行並註意到損壞的域名,請提交問題。

3.7.2版中的新功能

  • 此更新最重要的部分是修復對於CVE-2015-1868。

版本3.6.2中的新功能

  • 提交ab14b4f:為類似ezdns的故障加速servfail生成(如果我們達到超過50個查詢,則完全中止查詢解析)
  • commit 42025be:PowerDNS現在在啟動時定期輪詢發布的安全狀態。有關此功能的更多詳細信息以及如何將其關閉,請參見第2節“安全輪詢”。
  • commit 5027429:我們沒有在recursor中向Lua傳輸正確的“本地”套接字地址以進行TCP / IP查詢。此外,我們將嘗試查找未解鎖的地圖中不存在的文件描述符,這可能會導致崩潰。關閉1828票,感謝Winfried報導
  • commit 752756c:同步嵌入式yahttp副本。 API:將HTTP Basic auth替換為自定義標頭中的靜態密鑰
  • commit 6fdd40d:將缺少的#include添加到rec-channel.hh(這修復了OS X上的構建)。

版本3.5.3中的新功能

對於啟用了IPv6的用戶,

  • 3.5用A + AAAA替換了我們的ANY查詢。 Darren Gamble進行的大量測量表明,這種變化對性能產生了非常重要的影響。我們現在像以前一樣執行任何查詢,但在必要時回退到單獨的A + AAAA查詢。提交更改1147a8b。
  • 在提交66cf384中添加了d.root-servers.net的IPv6地址,感謝Ralf van der Enden。
  • 我們現在更早地丟棄具有非零操作碼的數據包(即特殊數據包,如DNS UPDATE)。如果啟用了實驗性pdns-distributes-queries標誌,則此修復可以避免崩潰。正常設置從未受到此崩潰的影響。提交35bc40d中的代碼,關閉票據945。
  • TXT處理在提交4b57460,關閉票795時有所改善。

版本3.3中的新功能

  • 此版本修復了一些小但持久的問題,輪次關閉IPv6支持,並為許多Lua腳本用戶添加了一個重要功能。
  • 此外,Solaris 10上的可伸縮性也得到了改進。
  • 此版本與RC3相同。

版本3.3 RC3中的新功能

  • 此版本修復了許多小但持久的問題,完善了IPv6支持,並為許多Lua腳本用戶添加了一項重要功能。
  • 此外,Solaris 10上的可伸縮性也得到了改進。
  • 自RC2以來,已經刪除了關於過期根的無害但可怕的消息。

版本3.3 RC2中的新功能

  • 此版本修復了一些小而持久的問題,完善了IPv6支持,並為許多Lua腳本用戶添加了一項重要功能。
  • 此外,Solaris 10上的可伸縮性也得到了改進。
  • 自RC1起,RHEL5上的編譯已得到修復。

類似的軟件

BIND
BIND

20 Jan 18

whois
whois

14 Apr 15

OpenNetAdmin
OpenNetAdmin

12 May 15

FollowMeIP
FollowMeIP

2 Jun 15

意見 PowerDNS Recursor

評論沒有發現
添加評論
打開圖片!