PowerDNS Recursorは、オープンソースのハイエンドなフリーで移植性の高い高性能の解決型ネームサーバーで、システム管理者に電子メールやインターネットのネーミングに関連する豊富な機能を備えたコマンドラインソフトウェアです。 。これは、よく知られているPowerDNSソフトウェアスイートの一部です。
PowerDNSは、オープンソースのデーモンネームサーバーソフトウェアで、高性能で現代的で高度な信頼性の高いネームサーバーを提供します。ほぼすべてのデータベースとインターフェースし、関連するすべてのDNS(Domain Name System)標準文書に準拠しています。
機能の概要
主な機能には、一般的なすべての標準、DNS64サポート、停止時間なしで再設定する機能、セキュリティ対策とブロックリストのサポート、リモートおよびローカルアクセス、強力なスプーフィング防止対策、アンサーコンディショニング、質問傍受、NXDOMAINリダイレクト、プレーンBINDゾーンファイル、直接制御API、およびLuaに基づいた組み込みスクリプト応答生成などがあります。
また、IPv4(UDPおよびTCP)、IPv6(UDPおよびTCP)、高性能、読み取り専用SNMP(簡易ネットワーク管理プロトコル)などのすべてのPowerDNS製品に共通する最先端の機能が含まれています。統計ブリッジ、リモートでポーラーブルな統計情報によるリアルタイムのグラフ表示などがあります。
PowerDNS Recursorは、PowerDNS Authoritative Server製品で使用されている複数のプロセッサと同じ最先端のスクリプト機能を利用して、数百万のDNS解決を処理できる非常に強力なソフトウェアです。 GNU / Linuxシステム向けに書かれた、非常に柔軟で実用的なDNS解決プログラムです。
ボンネットと空室状況
PowerDNSはすべての主要なLinuxディストリビューションで利用でき、特に任意のデータソースからのDNS情報へのアクセスを可能にする柔軟なバックエンドアーキテクチャを使用しています。このソフトウェアは完全にC ++プログラミング言語で書かれており、Ubuntu / DebianおよびRed Hat / Fedoraオペレーティングシステム用のネイティブインストーラとして、またソースアーカイブとしてダウンロードすることができます。
このリリースの新機能:
改善点:
#6550、#6562:APIキャッシュフラッシュエンドポイントにサブツリーオプションを追加します。
#6566:クエリを配布するために、別々の非ブロックパイプを使用します。
#6567:carbon / webserver / control / statsの処理を別のスレッドに移します。
#6583:QName / ComboAddressesの_rawバージョンをFFI APIに追加します。
#6611、#6130:著作権年数を2018年に更新します(Matt Nordhoff)。
#6474、#6596、#6478:botan> = 2.5.0に関する警告を修正しました。
バグの修正:
#6313:内部認証ゾーンへのルックアップをキャッシュミスとしてカウントします。
#6467:process-no-validateで実行しているときにDNSSEC検証カウンタを増やさないでください。
#6469:RPZサーバーに接続中にAXFRタイムアウトを尊重します。
#6418、#6179:例外の巻き戻しでクラッシュするのを防ぐために、MTaskerのスタックサイズを増やしてください(Chris Hofstaedtler)。
#6419、#6086:キャッシュの有効性をチェックするときにユニットテストでSyncRes時間を使用します(Chris Hofstaedtler)。
#6514、#6630:LuaJITでビルドしたときに-rdynamicからC {、XX}フラグを追加します。
#6588、#6237:解析が完了して競合状態が修正されるまで、RPZゾーンの読み込みを遅らせます。
#6595、#6542、#6516、#6358、#6517:ブーストLの競合を避けるために並べ替えが含まれています。
バージョンの新機能:
バグ修正:
#5930:TXTレコードがsecpollの最初のレコードであるとは仮定しない
#6082:非INレコードをキャッシュに追加しない
バージョン4.0.6の新機能:
バグ修正:
use-incoming-edns-subnetが設定されている場合は、受信したECSをキャッシュルックアップに使用します
comboaddressからネットマスクを作るとき、我々はポートをゼロにすることを怠った。これはネットマスクの拡散を招く可能性があります。
EDNSがオフの場合、スコープ1の最初のECSソースを取得しないでください
また、Luaなしでd_requestorを設定する:ECSロジックが必要とする
最後のシーケンスの加算部分をスキップしてIXFRを修正しました。
リクエスタのペイロードサイズを512未満(512に等しい)として扱う
URI整数を16ビットにし、チケット#5443を修正する
引用を解く。チケット#5401を修正
改善点:
これにより、EDNSクライアントサブネットは、既存の可変応答機能を使用して、パケットキャッシュと互換性があります。
要求されたものだけでなく、キャッシュから十分なエントリを削除する
期限切れのキャッシュエントリを前面に移動して、消去されます。
b.root-servers.netのIPv6アドレスを変更しました
e.root-servers.netにIPv6があります。
hello decaf signers(ED25519およびED448)テストアルゴリズム15: 'Decaf ED25519' - > 'Decaf ED25519' - > 'Decaf ED25519'署名&確認OK、署名68usec、検証93usecテストアルゴリズム16: 'Decaf ED448' - > 'Decaf ED448' - > 'Decaf ED448'署名と検証OK、署名163usec、検証252usec
libsodiumが有効なときにlibdecaf ed25519署名者を使用しないでください
ed25519署名者でメッセージをハッシュしない
デフォルトでuse-incoming-edns-subnetを無効にする
バージョン4.0.4の新機能:
バグ修正:
コミット658d9e4:IXFRのTSIG署名をチェックする(セキュリティ勧告2016-04)
コミット91acd82:不要なRRを疑似RRで解析しない(セキュリティアドバイザリ2016-02)
コミット400e28d:qtypeまたはqclassを抽出するときにDNSNameの不正な長さのチェックを修正しました
コミット2168188:rec:RPZとprotobufスレッドを開始するためにデーモン処理が終わるまで待つ
コミット3beb3b2:(再)プライミングで、ルートNSレコードを取得する
cfeb109をコミットする:rec:TCPクエリのprotobufメッセージでsrc / dest inversionを修正する
コミット46a6666:NSEC3 optoutとBogusの安全でないフォワードフィックス
コミットbb437d4:RPZのcustomPolicyで、結果のCNAMEに従います。
コミット6b5a8f3:DNSSEC:設定済みのDSがゼロになっても偽りにならない
コミット1fa6e1b:空のクエリリングでクラッシュしない
コミットbfb7e5d:事前解決を呼び出す前に結果をNoErrorに設定する
追加と強化:
コミット7c3398a:内部再帰の回数を制限するmax-recursion-depthを追加する
3d59c6fをコミットする:libcryptoでECDSAサポートを無効にしてビルドを無効にする
コミット0170a3b:requestorIdといくつかのコメントをprotobuf定義ファイルに追加する
コミットd8cd67b:ネガキャッシュ転送されたゾーンを認識させる
コミット46ccbd6:転送されたゾーンから委任されたゾーンのキャッシュレコード
5aa64e6をコミットし、5f4242eをコミットし、0f707cdをコミットする:DNSSEC:ゾーン・カットに基づいてキー・サーチを実装する
コミットddf6fa5:rec:boost :: contextのサポートを追加する> = 1.61
コミットbb6bd6e:getRecursorThreadId()をLuaに追加し、現在のスレッドを特定する
コミットd8baf17:セキュアゾーンの頂点にあるCNAMEを他のセキュアゾーンに処理する
バージョン4.0.0の新機能:
私たちは内部的にネームサーバーに多くの変更を加えました。
よりクリーンで強力なC ++バージョンであるC ++ 2011に移行し、多くの場所で実装品質を向上させました。
DNSネームを扱うための専用のインフラストラクチャが実装されています。これは完全に「DNSネイティブ」です。エスケープとアンエスケープを必要としません。
すべての場所でDNSレコードのバイナリストレージに切り替えました。
ACLを専用のネットマスクツリーに移動しました。
設定変更のためのRCUのバージョンを実装
メモリアロケータを使用して、mallocコールの数を大幅に削減しました。
LuaWrapperを使用して、Luaフックのインフラストラクチャをやり直しました。古いスクリプトはもはや機能しませんが、新しいスクリプトで新しいスクリプトを書くのが簡単です。
これらの変更により、PowerDNS Recursor 4.0.0は3.7ブランチよりもほぼ一桁高速です。
DNSSEC処理:DNSSECレコードを要求すると、それらを取得します。
DNSSEC検証:このように設定されている場合、PowerDNSはDNSSEC検証を実行します。
新しい非同期ドメイン単位、IPアドレスごと、クエリエンジン。これにより、PowerDNSはリアルタイムで外部サービスを参照してクライアントまたはドメインのステータスを判断できます。これは、たとえば、IPアドレスに基づいてDHCPサーバーから実際の顧客IDを検索することを意味します(オプション82など)。
RPZ(ファイルから、AXFRまたはIXFRを介して)サポート。これにより、ハードウェア上で最大のSpamhausゾーンが5秒間ロードされ、約200万命令が格納されます。
正規の順序付けのために、すべてのキャッシュを接尾辞で消去できるようになりました。
上流の権威あるパフォーマンス測定値(「それは私のものか、それとも遅いネットワークなのか」など、より多くの関連性のある多くのパフォーマンス指標。
EDNSクライアントサブネットサポート(サブネットに応じた回答のキャッシュ認識を含む)。
DNSSEC:
上記の機能セクションで説明したように、PowerDNS RecursorにはDNSSEC処理と実験的なDNSSEC検証のサポートが追加されました。 DNSSEC処理は、クライアントが(DOビットを使用して)要求したときにネームサーバがRRSIGレコードを返すことを意味し、クライアントが要求しなくても常にRRSIGを取得します。検証を実行し、クライアントが検証を要求した場合は、応答内にADビットを設定します。完全なDNSSECモードでは、PowerDNS Recursorは応答を検証し、クライアントが要求した場合は検証済みの応答でADビットを設定し、すべてのクライアントに対して偽の応答を返します。
DNSSECのサポートには実験的な印が付けられていますが、現時点では2つの制限があります:
否定的な回答は検証されましたが、NSEC証明は完全にはチェックされていません。
頂点にCNAMEがあるゾーン(とにかく「間違っている」)はBogusとして検証されます。
DNSSECを有効にして実行し、ドメインの破損に気づいた場合は、問題を提出してください。
バージョン3.7.2の新機能:
このアップデートの最も重要な部分は、CVE-2015-1868の修正です。
バージョン3.6.2の新機能:
コミットab14b4f:ezdnsのような失敗のためのservfailの生成を迅速に行います(50以上の問い合わせを実行すると完全に中断します)
コミット42025be:PowerDNSは起動時および定期的にリリースのセキュリティステータスをポーリングするようになりました。この機能の詳細と無効化の方法については、第2章「セキュリティポーリング」を参照してください。
コミット5027429:リカーサ内のTCP / IPクエリのために正しい 'ローカル'ソケットアドレスをLuaに送信しませんでした。さらに、ロックされていないマップには存在しないファイル記述子を検索し、クラッシュを引き起こす可能性があります。チケット1828を閉じる、報告のためにWinfriedに感謝する
commit 752756c:埋め込まれたyahttpコピーを同期します。 API:HTTPヘッダーをカスタムヘッダーの静的キーに置き換えます
コミット6fdd40d:欠落した#をrec-channel.hhに追加します(これはOS X上のビルドを修正します)。
バージョン3.5.3の新機能:
3.5では、IPv6を有効にしたユーザーのANYクエリをA + AAAAに置き換えました。 Darren Gambleの広範な測定結果によると、この変更はパフォーマンスにはあまり影響しませんでした。前と同じようにANYクエリーを実行しますが、必要に応じて個々のA + AAAAクエリーにフォールバックします。コミットの変更1147a8b。
d.root-servers.netのIPv6アドレスはコミット66cf384で追加されました.Ralf van der Endenに感謝します。
以前は、ゼロでないオペコード(つまり、DNS UPDATEのような特別なパケット)を持つパケットを先にドロップしました。実験的なpdns-distributes-queriesフラグが有効な場合、この修正によりクラッシュは回避されます。通常のセットアップはこのクラッシュの影響を受けませんでした。コミット35bc40dのコードはチケット945をクローズします。
TXT処理はコミット4b57460で少し改善され、チケット795を閉じる。
バージョン3.3での新機能:
このリリースでは、小さくても永続的な問題を修正し、IPv6サポートを打ち切り、Luaスクリプトの多くのユーザにとって重要な機能を追加しています。
さらに、Solaris 10のスケーラビリティが向上しました。
このリリースはRC3と同じです。
バージョン3.3 RC3の新機能:
このバージョンでは、小さくても永続的な問題が修正され、IPv6のサポートが切り捨てられ、Luaスクリプトの多くのユーザーにとって重要な機能が追加されています。
さらに、Solaris 10のスケーラビリティが向上しました。
RC2以降、期限切れのルートに関する無害で恐ろしいメッセージは削除されました。
バージョン3.3 RC2の新機能:
このリリースでは、小さくても永続的な問題がいくつか修正され、IPv6サポートが打ち切られ、多くのユーザーに重要な機能が追加されていますスクリプト。
さらに、Solaris 10のスケーラビリティが向上しました。
RC1以降、RHEL5のコンパイルは修正されました。
コメントが見つかりません