Desde Linux Darkcrizt  

PowerDNS Recursor 4.6 ya fue liberado y estas son sus novedades

Se dio a conocer el lanzamiento de la nueva versión de PowerDNS Recursor 4.6 en la cual se han implementado algunas mejoras, correcciones de errores y sobre todo nuevas características de las cuales se destaca por ejemplo Zone to cache, asi como la capacidad de vaciar las entradas de cache, entre otras cosas más.

Para quienes desconocen de PowerDNS, deben saber que este que es responsable de la resolución de nombres recursiva. PowerDNS Recursor se basa en la misma base de código que PowerDNS Authoritative Server, pero los servidores PowerDNS Recursive y Authoritative DNS evolucionan a través de diferentes ciclos de desarrollo y se lanzan como productos separados.

El servidor proporciona herramientas para la recopilación de estadísticas remotas, admite el reinicio instantáneo, tiene un motor incorporado para conectar controladores en el idioma Lua, es totalmente compatible con DNSSEC, DNS64, RPZ (zonas de política de respuesta) y permite la inclusión en listas negras.

Es posible registrar los resultados de la resolución en forma de archivos de zona BIND. Para garantizar un alto rendimiento, se utilizan mecanismos modernos para multiplexar conexiones en FreeBSD, Linux y Solaris (kqueue, epoll, /dev/poll), así como un analizador de paquetes DNS de alto rendimiento capaz de procesar decenas de miles de solicitudes paralelas.

Principales novedades de PowerDNS Recursor 4.6

En esta nueva versión se agregó la función «Zone to cache», que permite recuperar periódicamente la zona DNS e insertar su contenido en la caché, para que la caché esté siempre en un estado «caliente» y contenga datos asociados con la zona. La función se puede utilizar con cualquier tipo de zonas, incluidas las zonas raíz. La extracción de zona se puede realizar utilizando DNS AXFR, HTTP, HTTPS o cargando desde un archivo local.

Otra de las novedades que se destaca es que se agregó soporte para encriptar llamadas a servidores DNS usando DoT (DNS sobre TLS). De forma predeterminada, DoT está habilitado cuando se especifica el puerto 853 para el reenviador de DNS o cuando se enumeran explícitamente los servidores DNS a través del parámetro dot-to-auth-names.

La verificación del certificado aún no se ha realizado, así como el cambio automático a DoT cuando sea compatible con el servidor DNS (estas funciones se habilitarán después de la aprobación del comité de estandarización).

Tambien se destaca que se reescribió el código para establecer conexiones TCP salientes y se agregó la capacidad de reutilizar conexiones. Para reutilizar las conexiones TCP (y DoT), las conexiones ya no se cierran inmediatamente después de que se procesa la solicitud, sino que se dejan abiertas durante un tiempo (el comportamiento está controlado por la configuración tcp-out-max-idle-ms).

De los demás cambios que se destacan:

  • Se ha ampliado la gama de métricas recopiladas y exportadas con estadísticas e información para los sistemas de seguimiento.
  • Proporcionó la capacidad de vaciar las entradas de la caché cuando llegan las solicitudes de notificación entrantes.
  • Se ha agregado una función de seguimiento de eventos experimental para proporcionar información detallada sobre el tiempo de ejecución de cada etapa de resolución.

Finalmente si quieres conocer más al respecto, puedes consultar los detalles de este nuevo lanzamiento en el siguiente enlace. 

Obtener PowerDNS Recursor 4.6

Para quienes estén interesados en poder obtener PowerDNS Recursor 4.4, deben saber que el código fuente está disponible en GitHub.

Para obtener el código basta con abrir una terminal y teclear el siguiente comando:

git clone https://github.com/PowerDNS/pdns.git

Este repositorio contiene las fuentes para PowerDNS Recursor, PowerDNS Authoritative Server y dnsdist (un potente equilibrador de carga de DNS). Los tres se pueden construir desde este repositorio.

Las diferentes versiones se pueden construir con la ayuda de pdns-builder, que usa un proceso de construcción basado en Docker. Para comenzar con esto, ejecute estos comandos en la raíz de este repositorio:

git submodule init
git submodule update
./builder/build.sh

En el caso de los que son usuarios de Ubuntu, pueden realizar la construcción tecleando los siguientes comandos:

sudo apt install autoconf automake ragel bison flex
sudo apt install libcurl4-openssl-dev luajit lua-yaml-dev libyaml-cpp-dev libtolua-dev lua5.3 autoconf automake ragel bison flex g++ libboost-all-dev libtool make pkg-config libssl-dev virtualenv lua-yaml-dev libyaml-cpp-dev libluajit-5.1-dev libcurl4 gawk libsqlite3-dev
apt install libsodium-dev
apt install default-libmysqlclient-dev
apt install libpq-dev
apt install libsystemd0 libsystemd-dev
apt install libmaxminddb-dev libmaxminddb0 libgeoip1 libgeoip-dev
autoreconf -vi

Y para compilar una versión muy limpia, use:

./configure --with-modules="" --disable-lua-records
make
# make install

De igual forma pueden consultar la documentación y obtener los paquetes preconstruidos de PowerDNS (deb y rpm) los cuales están disponible desde el repositorio del código del software. Pueden consultarla dirigiéndose al siguiente enlace.

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.