Выпуск кэшируюшего DNS-сервера PowerDNS Recursor 4.6.0
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Доступен релиз кэшируюшего DNS-сервера PowerDNS Recursor 4.6, отвечающего за рекурсивное преобразование имён. PowerDNS Recursor построен на одной кодовой базе с PowerDNS Authoritative Server, но рекурсивный и авторитетный DNS-серверы PowerDNS развиваются в рамках разных циклов разработки и выпускаются в форме отдельных продуктов. Код проекта распространяется под лицензией GPLv2.
Сервер предоставляет средства для удалённого сбора статистики, поддерживает мгновенный перезапуск, имеет встроенный движок для подключения обработчиков на языке Lua, полноценно поддерживает DNSSEC, DNS64, RPZ (Response Policy Zones), позволяет подключать чёрные списки. Имеется возможность записи результатов резолвинга в виде файлов зон BIND. Для обеспечения высокой производительности применяются современные механизмы мультиплексирования соединений во FreeBSD, Linux и Solaris (kqueue, epoll, /dev/poll), а также высокопроизводительный парсер DNS-пакетов, способный обрабатывать десятки тысяч параллельных запроcов.
В новой версии:
- Добавлена функция "Zone to Cache", позволяющая периодически извлекать DNS-зону и подставлять её содержимое в кэш, для того, чтобы кэш всегда был в "горячем" состоянии и содержал связанные с зоной данные. Функция может использоваться с любым типом зон, включая корневые. Извлечение зоны может выполняться при помощи DNS AXFR, HTTP, HTTPS или через загрузку из локального файла.
- Предоставлена возможность сброса записей из кэша при поступлении входящих notify-запросов.
- Добавлена поддержка шифрования обращений к DNS-серверам при помощи DoT (DNS over TLS). По умолчанию DoT включается при указании для DNS Forwarder порта 853 или при явном перечислении DNS-серверов через параметр dot-to-auth-names. Проверка сертификатов пока не выполняется, как и автоматическое переключение на DoT пои его поддержке DNS-сервером (указанные возможности будут включены после утверждения комитетом по стандартизации).
- Переписан код для установки исходящих TCP-соединений, добавлена возможность повторного использования соединений. Для повторного использования соединений TCP (и DoT) соединения теперь не закрываются сразу после обработки запроса, а на какое-то время оставляются открытыми (поведение регулируется настройкой tcp-out-max-idle-ms).
- Расширен диапазон собираемых и экспортируемых метрик со статистикой и информацией для систем мониторинга.
- Добавлена экспериментальная функция трассировки событий (Event Tracing), позволяющая получить детальные сведения о времени выполнения каждой стадии резолвинга.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://blog.powerdns.com/2021...)
- OpenNews: Выпуск PowerDNS Authoritative Server 4.5
- OpenNews: Выпуск DNS-серверов BIND 9.16.8 и PowerDNS Recursor 4.4.0
- OpenNews: Инициатива DNS flag day 2020 для решения проблем с фрагментацией и поддержкой TCP
- OpenNews: Крупнейшие DNS-сервисы и серверы прекратят поддержку проблемных реализаций DNS
- OpenNews: В BIND, Unbound и PowerDNS устранены уязвимости
Похожие новости:
- Quad9 проиграл апелляцию в деле о принуждении DNS-сервисов к блокировке пиратского контента
- Новый вариант атаки SAD DNS для подстановки фиктивных данных в кэш DNS
- Некорректные манипуляции с BGP привели к 6-часовой недоступности Facebook, Instagram и WhatsApp
- Выпуск PowerDNS Authoritative Server 4.5
- DNS-over-HTTPS будет включён по умолчанию в Firefox для пользователей из Канады
- [Информационная безопасность, DNS, Разработка под Windows, Софт] В превью Windows 11 появился DNS-over-HTTPS
- [Высокая производительность, Серверное администрирование, Тестирование веб-сервисов, Облачные сервисы] Смертельное переполнение стека. Почему мы потеряли свой DNS и как предотвратить такое в будущем (перевод)
- Sony Music добилась в суде блокировки пиратских сайтов на уровне DNS-резолвера Quad9
- [Серверное администрирование, DNS, Законодательство в IT, Копирайт, Звук] Суд дал Sony право заставлять Quad9 блокировать пиратские сайты на уровне DNS
- Ошибка в BIND 9.16.17, приводящая к неверной обработке символа W в DNS-запросах
Теги для поиска: #_powerdns, #_dns
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 08:39
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Доступен релиз кэшируюшего DNS-сервера PowerDNS Recursor 4.6, отвечающего за рекурсивное преобразование имён. PowerDNS Recursor построен на одной кодовой базе с PowerDNS Authoritative Server, но рекурсивный и авторитетный DNS-серверы PowerDNS развиваются в рамках разных циклов разработки и выпускаются в форме отдельных продуктов. Код проекта распространяется под лицензией GPLv2. Сервер предоставляет средства для удалённого сбора статистики, поддерживает мгновенный перезапуск, имеет встроенный движок для подключения обработчиков на языке Lua, полноценно поддерживает DNSSEC, DNS64, RPZ (Response Policy Zones), позволяет подключать чёрные списки. Имеется возможность записи результатов резолвинга в виде файлов зон BIND. Для обеспечения высокой производительности применяются современные механизмы мультиплексирования соединений во FreeBSD, Linux и Solaris (kqueue, epoll, /dev/poll), а также высокопроизводительный парсер DNS-пакетов, способный обрабатывать десятки тысяч параллельных запроcов. В новой версии:
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 08:39
Часовой пояс: UTC + 5