PowerDNS Recursor

소프트웨어 스크린 샷:
PowerDNS Recursor
소프트웨어 정보:
버전: 4.1.3 업데이트
업로드 날짜: 22 Jun 18
개발자: Trilab.com
라이센스: 무료
인기: 58

Rating: 2.7/5 (Total Votes: 3)

PowerDNS Recursor는 전자 메일 및 인터넷 이름 지정과 관련된 기능이 풍부하고 포괄적 인 기술 집합을 시스템 관리자에게 제공하는 명령 줄 소프트웨어 인 개방형 소스, 고성능, 무료, 휴대용 및 고성능 해결 네임 서버입니다. . 이 도구는 잘 알려진 PowerDNS 소프트웨어 제품군의 일부입니다.

PowerDNS는 고성능, 최신 및 고급 신뢰할 수있는 네임 서버를 제공하는 오픈 소스 데몬 이름 서버 소프트웨어입니다. 거의 모든 데이터베이스와 인터페이스하고 모든 관련 DNS (Domain Name System) 표준 문서를 준수합니다.


기능 요약

주요 기능으로는 모든 대중적인 표준, DNS64 지원, 중단 시간없이 재구성 할 수있는 기능, 보안 조치 및 차단 목록 지원, 원격 및 로컬 액세스, 강력한 스푸핑 방지 조치, 응답 재조정, 질문 차단, NXDOMAIN을 완벽하게 지원합니다. 리다이렉션, 일반 BIND 존 파일, 직접 제어 API 및 루아를 기반으로하는 스크립트 된 응답 생성 기능을 제공합니다.

또한 IPv4 (UDP 및 TCP), IPv6 (UDP 및 TCP), 고성능, 읽기 전용 SNMP (단순 네트워크 관리 프로토콜) 지원을 비롯하여 모든 PowerDNS 제품에 공통적으로 적용되는 최고 수준의 기능을 포함합니다. 통계 브릿지 및 원격 통계 통계를 통한 실시간 그래프 작성 기능을 제공합니다.

PowerDNS Recursor는 PowerDNS Authoritative Server 제품에 사용되는 여러 프로세서와 동일한 최첨단 스크립팅 기능을 지원하는 수억 개의 DNS 해결을 처리 할 수있는 매우 강력한 소프트웨어입니다. GNU / Linux 시스템 용으로 작성된 매우 유연하고 성능이 뛰어난 DNS 확인 프로그램입니다.


후드 및 가용성

PowerDNS는 모든 주요 Linux 배포판에서 사용할 수 있으며 특히 모든 데이터 소스의 DNS 정보에 액세스 할 수 있도록 설계된 유연한 백엔드 아키텍처를 사용합니다. 이 소프트웨어는 전적으로 C ++ 프로그래밍 언어로 작성되었으며 소스 아카이브뿐만 아니라 Ubuntu / Debian 및 Red Hat / Fedora 운영 체제의 기본 설치 프로그램으로 다운로드 할 수 있습니다. 이 제품은 32 비트 및 64 비트 하드웨어 플랫폼에서 성공적으로 테스트되었습니다.

이 릴리스의 새로운 기능 :

개선 사항 :
# 6550, # 6562 : API 캐시 플러시 끝점에 하위 트리 옵션을 추가합니다.
# 6566 : 별도의 비 차단 파이프를 사용하여 쿼리를 배포합니다.
# 6567 : 카본 / 웹 서버 / 컨트롤 / 통계 처리를 별도의 스레드로 이동하십시오.
# 6583 : QName / ComboAddresses의 _raw 버전을 FFI API에 추가합니다.
# 6611, # 6130 : 저작권 년을 2018 (Matt Nordhoff)으로 업데이트하십시오.
# 6474, # 6596, # 6478 : botan & gt; = 2.5.0에 대한 경고를 수정했습니다.
버그 수정:
# 6313 : 내부 인증 영역을 캐시 미스로 조회합니다.
# 6467 : process-no-validate로 실행할 때 DNSSEC 유효성 검사 카운터를 늘리지 마십시오.
# 6469 : RPZ 서버에 연결하는 동안 AXFR 제한 시간을 존중합니다.
# 6418, # 6179 : 예외 해제시 충돌을 피하기 위해 MTasker 스택 크기를 늘립니다 (Chris Hofstaedtler).
# 6419, # 6086 : 캐시 유효성을 확인할 때 단위 테스트에서 SyncRes 시간을 사용합니다 (Chris Hofstaedtler).
# 6514, # 6630 : LuaJIT로 빌드 할 때 -rdynamic을 C {, XX} 플래그에 추가하십시오.
# 6588, # 6237 : 구문 분석이 완료 될 때까지 RPZ 영역의로드를 지연하여 경쟁 조건을 수정합니다.
# 6595, # 6542, # 6516, # 6358, # 6517 : 순서 변경은 부스트 ​​L 충돌을 피하기 위해 포함됩니다.

버전의 새로운 기능 :

버그 수정 :
# 5930 : TXT 레코드가 secpoll의 첫 번째 레코드라고 가정하지 마십시오.
# 6082 : 캐시에 비 -IN 레코드를 추가하지 마십시오.

버전 4.0.6의 새로운 기능 :

버그 수정 :
use-incoming-edns-subnet이 설정된 경우 캐시 조회에 들어오는 ECS 사용
comboaddress에서 넷 마스크를 만들 때 우리는 포트를 0으로 만들지 않았습니다. 이것은 넷 마스크의 확산을 초래할 수 있습니다.
EDNS가 꺼져있는 경우 범위 1에 대한 초기 ECS 소스를 가져 가지 마십시오.
또한 Lua없이 d_requestor를 설정한다 : ECS 로직은 그것을 필요로한다.
마지막 시퀀스의 추가 부분을 건너 뛰는 IXFR을 수정했습니다.
요청자의 페이로드 크기를 512보다 작은 512로 처리합니다.
URI 정수를 16 비트로 만들고 티켓 # 5443을 수정합니다.
따옴표를 끊으십시오; 티켓 # 5401 수정
개량:
이를 통해 EDNS 클라이언트 서브넷은 기존 변수 응답 기능을 사용하여 패킷 캐시와 호환됩니다.
요청 된 것 이상이 아닌 캐시에서 충분한 항목 만 제거하십시오.
만료 된 캐시 항목을 맨 앞으로 이동하여 영구 삭제합니다.
b.root-servers.net의 IPv6 주소 변경
e.root-servers.net에 IPv6이 있습니다.

hello decaf signers (ED25519 및 ED448) 테스트 알고리즘 15 : 'Decaf ED25519'- & gt; 'Decaf ED25519'- & gt; 'Decaf ED25519'서명 및 확인 확인, 서명 68usec, 검증 93usec 테스트 알고리즘 16 : 'Decaf ED448'- & gt; 'Decaf ED448'- & gt; 'Decaf ED448'서명 및 확인 확인, 서명 163usec, 확인 252usec
libsodium이 사용 가능할 때 libdecaf ed25519 서명자를 사용하지 마십시오.
ed25519 서명자에서 메시지를 해시하지 않습니다.
기본적으로 use-incoming-edns-subnet을 비활성화합니다.

버전 4.0.4의 새로운 기능 :

버그 수정 :
커밋 658d9e4 : IXFR에서 TSIG 서명 확인 (보안 권고 2016-04)
커밋 91acd82 : 필요없는 쿼리에서 가짜 RR을 구문 분석하지 않음 (보안 권고 2016-02)
커밋 400e28d : qtype 또는 qclass를 추출 할 때 DNSName의 잘못된 길이 검사 수정
commit 2168188 : rec : RPZ 및 protobuf 스레드를 시작하기 위해 대몬 화가 끝날 때까지 기다린다.
3beb3b2 커밋 : (다시) 프라이밍시 루트 NS 레코드를 가져옵니다.
cfeb109 커밋 : rec : TCP 쿼리에 대한 protobuf 메시지의 src / dest inversion 수정
커밋 46a6666 : NSEC3 optout 및 Bogus 비보안 전달 수정
commit bb437d4 : RPZ customPolicy에서 결과 CNAME을 따릅니다.
6b5a8f3 : DNSSEC : 0으로 구성된 DS에서 위조되지 않습니다.
커밋 1fa6e1b : 빈 쿼리 링에서 충돌하지 마십시오.
commit bfb7e5d : preresolve를 호출하기 전에 결과를 NoError로 설정하십시오.
추가 및 개선 사항 :
커밋 7c3398a : 최대 재귀 깊이를 추가하여 내부 재귀 횟수 제한
3d59c6f 커밋 : libcrypto에서 ECDSA 지원이 비활성화 된 건물 수정
커밋 0170a3b : protobuf 정의 파일에 requestorId 및 몇 가지 설명을 추가하십시오.

커밋 d8cd67b : 네크 캐시 전달 영역을 인식하도록합니다.
커밋 46ccbd6 : 전달 된 영역에서 위임 된 영역의 캐시 레코드
5aa64e6 커밋, 5f4242e 커밋 및 0f707cd 커밋 : DNSSEC : 존 컷 기반의 키 검색 구현
ddf6fa5 커밋 : rec : boost :: context & gt; = 1.61에 대한 지원 추가
커밋 bb6bd6e : getRecursorThreadId ()를 Lua에 추가하여 현재 스레드를 식별합니다.
commit d8baf17 : 보안 영역의 꼭대기에있는 CNAME을 다른 보안 영역으로 처리

버전 4.0.0의 새로운 기능 :

우리는 내부적으로 네임 서버로 많은 것을 변경했습니다.
보다 정교한 C ++ 버전 인 C ++ 2011로 이전하여 많은 곳에서 구현 품질을 향상시킬 수있었습니다. c
DNS 이름 처리를위한 전용 인프라가 구현되었습니다.이 인프라는 "DNS Native" 이스케이프 및 언 이스케이프가 덜 필요합니다.
모든 장소에서 DNS 레코드의 바이너리 저장 방식으로 전환되었습니다.
ACL을 전용 넷 마스크 트리로 이동했습니다.
구성 변경을위한 RCU 버전 구현
메모리 할당 자 사용을 계측하고 malloc 호출 수를 줄였습니다.
LuaWrapper를 사용하여 Lua 후크 인프라를 다시 작성했습니다. 이전 스크립트는 더 이상 작동하지 않지만 새 스크립트는 새 인터페이스에서 작성하기가 더 쉽습니다.
이러한 변경으로 인해 PowerDNS Recursor 4.0.0은 3.7 분기보다 거의 빠른 속도로 발전했습니다.
DNSSEC 처리 : DNSSEC 레코드를 요청하면 해당 레코드를 가져옵니다.
DNSSEC 유효성 검사 : 구성된 경우 PowerDNS는 DNSSEC 유효성 검사를 수행합니다.

"DNSName"인 완전히 개조 된 루아 스크립팅 API 따라서 오류가 발생하기 쉽고 가장 일반적으로 사용되는 시나리오에서 더 빠를 가능성이 높습니다. 몇 초 내에 백만 개의 도메인 사용자 지정 정책 목록을로드하고 인덱싱합니다.
새로운 비동기 도메인 별, IP 주소 별, 쿼리 엔진. 이를 통해 PowerDNS는 실시간으로 외부 서비스를 참조하여 클라이언트 또는 도메인 상태를 확인할 수 있습니다. 이것은 예를 들어 IP 주소 (옵션 82)를 기반으로 DHCP 서버에서 실제 고객 ID를 조회하는 것을 의미 할 수 있습니다.
RPZ (파일, AXFR 또는 IXFR 이상) 지원. 이렇게하면 Spamhaus 영역이 하드웨어에서 5 초 만에로드되며 약 2 백만 개의 명령어가 포함됩니다.
정식 주문 때문에 모든 캐시를 접미어에서 지울 수 있습니다.
업스트림의 권위있는 성능 측정 ( '나 또는 느린 네트워크입니까?')을 포함하여 더 많은 관련 성능 메트릭이 많습니다.
서브넷 변경 응답의 캐시 인식을 포함하여 EDNS 클라이언트 서브넷 지원.
DNSSEC :

위의 기능 섹션에서 설명한 것처럼 PowerDNS Recursor에는 이제 DNSSEC 처리 및 실험적인 DNSSEC 유효성 검사 지원이 있습니다. DNSSEC 처리는 네임 서버가 (DO- 비트를 사용하여) 클라이언트가 요청할 때 네임 서버가 RRSIG 레코드를 반환하고 클라이언트가 요청하지 않더라도 항상 RRSIG를 검색 함을 의미합니다. 클라이언트가 유효성 검사를 요청하면 유효성 검사를 수행하고 응답에서 AD 비트를 설정합니다. 완전한 DNSSEC 모드에서 PowerDNS Recursor는 응답을 확인하고 클라이언트가 요청한 경우 유효 응답의 AD 비트를 설정하며 모든 클라이언트에 대해 허위 답변을 제공합니다.
DNSSEC 지원은 실험적으로 표시되었지만 현재는 2 가지 제한 사항이 있으므로 기능적입니다.
부정적인 답변은 유효하지만 NSEC 증명은 완전히 확인되지 않았습니다.
꼭대기에 CNAME이있는 영역 ( '틀린'어쨌든)은 Bogus로 확인합니다.
DNSSEC를 사용하도록 설정하고 깨진 도메인을 확인한 경우 문제를 제기하십시오.

버전 3.7.2의 새로운 기능 :

이 업데이트의 가장 중요한 부분은 CVE-2015-1868에 대한 수정입니다.

버전 3.6.2의 새로운 기능 :

커밋 ab14b4f : ezdns와 유사한 오류에 대한 servfail 생성을 신속하게 처리합니다 (50 개 이상의 질의를 처리하면 쿼리를 완전히 중단합니다)
commit 42025be : 이제 PowerDNS는 시작할 때 및 주기적으로 릴리스의 보안 상태를 폴링합니다. 이 기능에 대한 자세한 내용과 사용 중지 방법은 섹션 2, & quot; 보안 폴링 & quot;에서 확인할 수 있습니다.
commit 5027429 : 우리는 재귀의 TCP / IP 쿼리에 대해 올바른 '로컬'소켓 주소를 Lua에 전송하지 않았습니다. 또한, 우리는 아마도 충돌로 이어질 수있는 잠금 해제 된지도에 없었던 파일 설명자를 조회하려고 시도 할 것입니다. 1828 년 티켓을 닫습니다. Winfried에게 감사드립니다.
commit 752756c : 내장 된 yahttp 사본을 동기화하십시오. API : HTTP 기본 인증을 맞춤 헤더의 정적 키로 바꿉니다.
6fdd40d 커밋 : rec-channel.hh에 누락 된 #include를 추가합니다 (OS X에서 수정 됨).

버전 3.5.3의 새로운 기능 :

3.5에서는 IPv6이 사용 설정된 사용자를 위해 ANY 검색어를 A + AAAA로 대체했습니다. 대런 갬블 (Darren Gamble)의 광범위한 측정 결과에 따르면 이러한 변화는 성능에 별다른 영향을 미치지 않습니다. 이전과 마찬가지로 ANY 쿼리를 수행하지만 필요한 경우 개별 A + AAAA 쿼리로 돌아갑니다. 커밋 1147a8b 변경.
d.root-servers.net의 IPv6 주소는 커밋 66cf384에 추가되었습니다. Ralf van der Enden에게 감사드립니다.
이전에 비 연산 코드 (예 : DNS UPDATE와 같은 특수 패킷)가 포함 된 패킷을 삭제합니다. 실험용 pdns-distributes-queries 플래그가 활성화되어 있으면이 수정으로 인해 충돌이 발생하지 않습니다. 정상적인 설정은이 사고의 영향을받지 않습니다. 커밋 35bc40d의 코드는 티켓 945를 닫습니다.
TXT 처리는 커밋 4b74060에서 다소 개선되어 티켓 795를 닫습니다.

버전 3.3의 새로운 기능 :

이 릴리즈는 작지만 영구적 인 여러 문제를 수정하고 IPv6 지원을 마무리하며 많은 Lua 스크립트 사용자에게 중요한 기능을 추가합니다 .
또한 Solaris 10의 확장 성이 향상되었습니다.
이 릴리스는 RC3과 동일합니다.

버전 3.3 RC3의 새로운 기능 :

이 버전은 작지만 영구적 인 많은 문제를 수정하고 IPv6 지원을 마무리하며 많은 Lua 스크립트 사용자에게 중요한 기능을 추가합니다.
또한 Solaris 10의 확장 성이 향상되었습니다.
RC2 이후 만료 된 루트에 대한 무해하지만 무서운 메시지가 제거되었습니다.

버전 3.3 RC2의 새로운 내용 :

이 릴리즈는 작지만 영구적 인 여러 문제를 수정하고 IPv6 지원을 마무리하며 많은 Lua 사용자에게 중요한 기능을 추가합니다 스크립트.
또한 Solaris 10의 확장 성이 향상되었습니다.
RC1부터 RHEL5의 컴파일이 수정되었습니다.

유사한 소프트웨어

FollowMeIP
FollowMeIP

2 Jun 15

DNSSEC-Tools
DNSSEC-Tools

12 May 15

코멘트 PowerDNS Recursor

댓글을 찾을 수 없습니다
코멘트를 추가
이미지를 켜십시오!