PowerDNS Recursor

软件截图:
PowerDNS Recursor
软件详细信息:
版本: 4.1.3 更新
上传日期: 22 Jun 18
开发: Trilab.com
许可: 免费
人气: 93

Rating: 2.7/5 (Total Votes: 3)

PowerDNS Recursor 是一个开源,高端,免费,便携和高性能的解析名称服务器,这是一个命令行软件,为系统管理员提供功能丰富且全面的一套与电子邮件和Internet命名相关的技术。它是众所周知的PowerDNS软件套件的一部分。

PowerDNS是从头开始编写的开源守护程序名称服务器软件,提供高性能,现代和高级的权威名称服务器。它几乎与任何数据库连接,并符合所有相关的DNS(域名系统)标准文档。


功能一目了然

主要功能包括对所有流行标准的完全支持,DNS64支持,无需停机即可重新配置,支持安全措施和阻止列表,远程和本地访问,强大的反欺骗措施,应答修复,问题拦截,NXDOMAIN重定向,普通BIND区域文件,直接控制API和基于Lua的内置脚本答案生成。

此外,它还包括所有PowerDNS产品通用的顶级功能,包括支持IPv4(UDP和TCP),IPv6(UDP和TCP),高性能,只读SNMP(简单网络管理协议)统计桥,以及通过远程可轮询统计的实时图形。

PowerDNS Recursor是一款功能非常强大的软件,可以处理数亿个DNS解析,由多个处理器和PowerDNS授权服务器产品上使用的最先进的脚本功能提供支持。它是一个非常灵活且高性能的DNS解析程序,专门为GNU / Linux系统编写。


引擎盖和可用性

PowerDNS适用于所有主流Linux发行版,并使用灵活的后端架构,专门用于支持从任何数据源访问DNS信息。该软件完全用C ++编程语言编写,可以作为Ubuntu / Debian和Red Hat / Fedora操作系统的本机安装程序以及源存档下载。它已在32位和64位硬件平台上成功测试。

此版本中的新功能

  • 改进:
  • #6550,#6562:向API缓存刷新端点添加子树选项。
  • #6566:使用单独的非阻塞管道来分发查询。
  • #6567:将碳/网络服务器/控制/统计处理移至单独的线程。
  • #6583:将QName / ComboAddresses的_raw版本添加到FFI API。
  • #6611,#6130:将版权年份更新至2018年(Matt Nordhoff)。
  • #6474,#6596,#6478:在botan> = 2.5.0上修复警告。
  • 错误修正:
  • #6313:将查询计入内部验证区域作为缓存未命中。
  • #6467:使用process-no-validate运行时,请勿增加DNSSEC验证计数器。
  • #6469:连接到RPZ服务器时,请尊重AXFR超时。
  • #6418,#6179:增加MTasker stacksize以避免异常展开时崩溃(Chris Hofstaedtler)。
  • #6419,#6086:在检查缓存有效性时,在我们的单元测试中使用SyncRes时间(Chris Hofstaedtler)。
  • #6514,#6630:当我们使用LuaJIT构建时,将-rdynamic添加到C {,XX} FLAGS。
  • #6588,#6237:延迟RPZ区域的加载,直到解析完成,修复竞争条件。
  • #6595,#6542,#6516,#6358,#6517:重新排序包括避免增强L冲突。

版本中的新功能

  • 错误修复:
  • #5930:不要认为TXT记录是secpoll的第一个记录
  • #6082:不要将非IN记录添加到缓存

版本4.0.6中的新功能

  • 错误修复:
  • 如果设置了use-incoming-edns-subnet,则使用传入的ECS进行缓存查找
  • 从comboaddress制作网络掩码时,我们忽略了将端口归零。这可能会导致网络掩模的扩散。
  • 如果EDNS关闭,请不要将初始ECS源用于范围
  • 还设置了没有Lua的d_requestor:ECS逻辑需要它
  • 修复IXFR跳过最后一个序列的添加部分
  • 将请求者的有效负载大小视为低于512等于512
  • 将URI整数设为16位,修复故障单#5443
  • unbreak引用;修理机票#5401
  • 改进:
  • 使用此功能,EDNS客户端子网可以使用现有的变量应答功能与数据包缓存兼容。
  • 从缓存中删除足够多的条目,而不仅仅是要求
  • 将过期的缓存条目移到前面,以便将它们清除
  • 更改了b.root-servers.net的IPv6地址
  • e.root-servers.net现已启用IPv6
  • 你好decaf签名者(ED25519和ED448)测试算法15:'Decaf ED25519' - >'Decaf ED25519' - > 'Decaf ED25519'签名并验证确定,签名68usec,验证93usec测试算法16:'Decaf ED448' - >'Decaf ED448' - > 'Decaf ED448'签名并验证确认,签名163usec,验证252usec
  • 启用libsodium时不要使用libdecaf ed25519签名者
  • 不要在ed25519签名者中散列消息
  • 默认情况下禁用use-incoming-edns-subnet

版本4.0.4中的新功能

  • 错误修复:
  • commit 658d9e4:检查IXFR上的TSIG签名(安全咨询2016-04)
  • commit 91acd82:当我们不需要时,不要解析查询中的虚假RR(安全咨询2016-02)
  • commit 400e28d:在解压缩qtype或qclass时修复DNSName中的错误长度检查
  • commit 2168188:rec:等到守护进程后启动RPZ和protobuf线程
  • commit 3beb3b2:On(re-)priming,获取根NS记录
  • commit cfeb109:rec:修复用于TCP查询的protobuf消息中的src / dest反转
  • commit 46a6666:NSEC3 optout和Bogus不安全的前向修复
  • commit bb437d4:在RPZ customPolicy上,按照生成的CNAME
  • commit 6b5a8f3:DNSSEC:不要对零配置的DS进行伪造
  • commit 1fa6e1b:不要在空查询环上崩溃
  • commit bfb7e5d:在调用preresolve之前将结果设置为NoError
  • 增加和增强:
  • commit 7c3398a:添加max-recursion-depth以限制内部递归的数量
  • commit 3d59c6f:修复了在libcrypto
  • 中禁用ECDSA支持的构建
  • commit 0170a3b:在protobuf定义文件中添加requestorId和一些注释
  • commit d8cd67b:使negcache转发区域知晓
  • commit 46ccbd6:缓存从转发区域委派的区域的记录
  • 提交5aa64e6,提交5f4242e并提交0f707cd:DNSSEC:基于区域切割实施keysearch
  • commit ddf6fa5:rec:添加对boost :: context> = 1.61
  • 的支持
  • commit bb6bd6e:将getRecursorThreadId()添加到Lua,标识当前线程
  • commit d8baf17:将安全区域顶点的CNAME处理到其他安全区域

版本4.0.0中的新功能

  • 我们在内部更改了很多内容到名称服务器:
  • 转移到C ++ 2011,这是一个更加强大的C ++版本,它使我们能够在许多地方提高实现质量。
  • 实施专用基础设施,用于处理完全“DNS本地”的DNS名称。并且需要更少的逃避和失败。
  • 在所有地方切换到DNS记录的二进制存储。
  • 将ACL移动到专用的网络掩码树。
  • 为配置更改实施了RCU版本
  • 使用内存分配器,大大减少了malloc调用次数。
  • 使用LuaWrapper重做Lua钩子基础设施;旧脚本将不再起作用,但新脚本在新界面下更容易编写。
  • 由于这些变化,PowerDNS Recursor 4.0.0几乎比3.7分支快一个数量级。
  • DNSSEC处理:如果您要求DNSSEC记录,您将获得它们。
  • DNSSEC验证:如果这样配置,PowerDNS会对您的答案执行DNSSEC验证。
  • 完全修改了Lua脚本API,即“DNSName”本机,因此更不容易出错,并且对于大多数常用场景可能更快。在几秒钟内加载并索引100万个域自定义策略列表。
  • 新的异步每个域,每个IP地址,查询引擎。这允许PowerDNS实时咨询外部服务以确定客户端或域状态。例如,这可能意味着基于IP地址从DHCP服务器查找实际客户身份(例如,选项82)。
  • RPZ(来自文件,通过AXFR或IXFR)支持。这将在5秒内加载我们硬件上最大的Spamhaus区域,包含大约200万条指令。
  • 由于规范排序,现在可以在后缀上擦除所有缓存。
  • 许多更多相关的性能指标,包括上游权威性能测量('是我还是网络很慢')。
  • EDNS客户端子网支持,包括子网变化答案的缓存感知。
  • DNSSEC:
  • 如上面的功能部分所述,PowerDNS Recursor现在具有DNSSEC处理和实验性DNSSEC验证支持。 DNSSEC处理意味着当客户端(通过DO位)请求时,名称服务器将返回RRSIG记录,并且即使客户端不要求,也将始终检索RRSIG。如果客户端请求验证,它将执行验证并在响应中设置AD位。在完全成熟的DNSSEC模式下,PowerDNS Recursor将验证答案,并在客户请求时将AD位置于有效答案中,并将SERVFAIL用于伪造所有客户的答案。
  • DNSSEC支持标记为实验性,但目前正在运行,因为它有2个限制:
  • 验证了否定答案但未完全检查NSEC证明。
  • 在顶点有一个CNAME的区域(无论如何都是'错误')验证为虚假。
  • 如果您在启用DNSSEC的情况下运行并注意到损坏的域名,请提交问题。

3.7.2版中的新功能

  • 此更新最重要的部分是修复对于CVE-2015-1868。

版本3.6.2中的新功能

  • 提交ab14b4f:为类似ezdns的故障加速servfail生成(如果我们达到超过50个查询,则完全中止查询解析)
  • commit 42025be:PowerDNS现在在启动时定期轮询发布的安全状态。有关此功能的更多详细信息以及如何将其关闭,请参见第2节“安全轮询”。
  • commit 5027429:我们没有在recursor中向Lua传输正确的“本地”套接字地址以进行TCP / IP查询。此外,我们将尝试查找未解锁的地图中不存在的文件描述符,这可能会导致崩溃。关闭1828票,感谢Winfried报道
  • commit 752756c:同步嵌入式yahttp副本。 API:将HTTP Basic auth替换为自定义标头中的静态密钥
  • commit 6fdd40d:将缺少的#include添加到rec-channel.hh(这修复了OS X上的构建)。

版本3.5.3中的新功能

对于启用了IPv6的用户,

  • 3.5用A + AAAA替换了我们的ANY查询。 Darren Gamble进行的大量测量表明,这种变化对性能产生了非常重要的影响。我们现在像以前一样执行任何查询,但在必要时回退到单独的A + AAAA查询。提交更改1147a8b。
  • 在提交66cf384中添加了d.root-servers.net的IPv6地址,感谢Ralf van der Enden。
  • 我们现在更早地丢弃具有非零操作码的数据包(即特殊数据包,如DNS UPDATE)。如果启用了实验性pdns-distributes-queries标志,则此修复可以避免崩溃。正常设置从未受到此崩溃的影响。提交35bc40d中的代码,关闭票据945。
  • TXT处理在提交4b57460,关闭票795时有所改善。

版本3.3中的新功能

  • 此版本修复了一些小但持久的问题,轮次关闭IPv6支持,并为许多Lua脚本用户添加了一个重要功能。
  • 此外,Solaris 10上的可伸缩性也得到了改进。
  • 此版本与RC3相同。

版本3.3 RC3中的新功能

  • 此版本修复了许多小但持久的问题,完善了IPv6支持,并为许多Lua脚本用户添加了一项重要功能。
  • 此外,Solaris 10上的可伸缩性也得到了改进。
  • 自RC2以来,已经删除了关于过期根的无害但可怕的消息。

版本3.3 RC2中的新功能

  • 此版本修复了一些小而持久的问题,完善了IPv6支持,并为许多Lua脚本用户添加了一项重要功能。
  • 此外,Solaris 10上的可伸缩性也得到了改进。
  • 自RC1起,RHEL5上的编译已得到修复。

类似的软件

cli53
cli53

20 Feb 15

hrdns
hrdns

14 Apr 15

Open DHCP Server
Open DHCP Server

14 Apr 15

意见 PowerDNS Recursor

评论没有发现
添加评论
打开图片!