The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск кэширующего DNS-сервера PowerDNS Recursor 4.7.0

30.05.2022 19:19

Доступен релиз кэширующего DNS-сервера PowerDNS Recursor 4.7, отвечающего за рекурсивное преобразование имён. PowerDNS Recursor построен на одной кодовой базе с PowerDNS Authoritative Server, но рекурсивный и авторитетный DNS-серверы PowerDNS развиваются в рамках разных циклов разработки и выпускаются в форме отдельных продуктов. Код проекта распространяется под лицензией GPLv2.

Сервер предоставляет средства для удалённого сбора статистики, поддерживает мгновенный перезапуск, имеет встроенный движок для подключения обработчиков на языке Lua, полноценно поддерживает DNSSEC, DNS64, RPZ (Response Policy Zones), позволяет подключать чёрные списки. Имеется возможность записи результатов резолвинга в виде файлов зон BIND. Для обеспечения высокой производительности применяются современные механизмы мультиплексирования соединений во FreeBSD, Linux и Solaris (kqueue, epoll, /dev/poll), а также высокопроизводительный парсер DNS-пакетов, способный обрабатывать десятки тысяч параллельных запросов.

В новой версии:

  • Реализована возможность добавления дополнительных записей в отправляемые клиенту ответы для передачи полезной информации без необходимости отправки отдельного запроса (например, в ответы на запрос записи MX можно настроить прикрепление связанных записей A и AAAA).
  • Реализован учёт требований RFC 9156 в реализации поддержки механизма минимизации имени запроса ("QNAME minimisation"), позволяющего повысить конфиденциальность за счёт прекращения отправки полного оригинального имени QNAME на вышестоящий сервер.
  • Обеспечен резолвинг IPv6 адресов DNS-серверов, не перечисленных в записях GR (Glue Record) через которые регистратор передаёт информацию об обслуживающих домен DNS-серверах.
  • Предложена экспериментальная реализация односторонней проверки поддержки DNS-сервером протокола DoT (DNS over TLS).
  • Добавлена возможность отката на родительский набор записей NS, если серверы в наборе дочерних записей NS не отвечают.
  • Добавлена поддержка проверки корректности RR-записей ZONEMD (RFC 8976), полученных из кэша.
  • Добавлена возможность прикрепления обработчиков на языке Lua, вызываемых на стадии завершения резолвинга (например, в подобных обработчиках можно изменить возвращаемый клиенту ответ).


  1. Главная ссылка к новости (https://blog.powerdns.com/2022...)
  2. OpenNews: Выпуск PowerDNS Authoritative Server 4.6
  3. OpenNews: Выпуск кэшируюшего DNS-сервера PowerDNS Recursor 4.6.0
  4. OpenNews: Уязвимости в PowerDNS Authoritative Server
  5. OpenNews: Релиз PowerDNS Recursor 4.2 и инициатива DNS flag day 2020
  6. OpenNews: Обновление DNS-сервера BIND c устранением уязвимости в реализации DNS-over-HTTPS
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/57275-powerdns
Ключевые слова: powerdns, dns
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (15) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Sadok (ok), 19:44, 30/05/2022 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
    		• +1 +/
     

     ....ответы скрыты (4)

  • 1.3, Аноним (3), 20:13, 30/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Precursor
     
  • 1.5, Аноним (5), 23:05, 30/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    >Реализована возможность добавления дополнительных записей в отправляемые клиенту ответы

    клиенты такие существуют которые ответ такой смогут обработать?

     
     
  • 2.6, Аноним (7), 23:50, 30/05/2022 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Конечные клиенты могут и не обрабатывать.
    Изначально этот механизм был сделан для снижения количества пакетов при обмене между авторитетным и рекурсивным серверами. Если ответ промаркирован AA и сервер действительно авторитетен для этой зоны, то рекурсор должен поместить дополнительный записи в свой кэш и не переспрашивать у авторитетного, когда клиент их запросит.
     
     
  • 3.18, Аноним (5), 12:56, 31/05/2022 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    В таком случае имеет смысл. Только новость относится к кэширующему серверу что подразумевает его последим в цепочке.
     
     
  • 4.19, Аноним (7), 13:56, 31/05/2022 [^] [^^] [^^^] [ответить]  
    		• +/
    Собственно, поэтому фича и не была приоритетной. Для авторитетного это must have, для рекурсивного - nice to have (представим, что у вас на роутере dnsmasq, который ходит на pdns recursor вашего провайдера или условного гугла).
     

  • 1.8, Но Всё Же (?), 00:54, 31/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    он Авторитетный или Авторитарный?
     
     
  • 2.13, Sadok (ok), 09:39, 31/05/2022 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    > он Авторитетный или Авторитарный?

    авторитарный у нас Темнейший. а сервер авторитативный

     
     
  • 3.14, andy (??), 10:25, 31/05/2022 [^] [^^] [^^^] [ответить]  
    		• +/
    Authoritative - это авторитетный, да.
     
  • 3.15, Аноним (15), 10:31, 31/05/2022 [^] [^^] [^^^] [ответить]  
    		• +/
    > а сервер авторитативный

    Теперь убедите в этом википедию, Россниирос, MSK-IX, NSRC, Microsoft и Cloudflare, которые в своих материалах используют термин "авторитетный".

     
     
  • 4.20, Аноним (7), 13:59, 31/05/2022 [^] [^^] [^^^] [ответить]  
    		• +/
    Это ж креакл. Он прав, потому что он прав. На мнение взрослых дядь ему положить.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру