PowerDNS
 | |
| Оригинальный автор(ы) | PowerDNS.com B.V. |
|---|---|
| Разработчик(и) | Сообщество PowerDNS, Берт Хьюберт |
| Стабильная версия | 4.9.1
/ 28 мая 2024 г. [ 1 ] |
| Репозиторий | |
| Написано в | С++ |
| Операционная система | Unix-подобный |
| Тип | DNS- сервер |
| Лицензия | Стандартная общественная лицензия GNU v2 |
| Веб-сайт | www  |
| Оригинальный автор(ы) | PowerDNS.com B.V. |
|---|---|
| Разработчик(и) | Сообщество PowerDNS, Берт Хьюберт |
| Стабильная версия | 5.1.1
/ 23 июля 2024 г. [ 2 ] |
| Репозиторий | |
| Написано в | С++ |
| Операционная система | Unix-подобный |
| Тип | DNS- сервер |
| Лицензия | Стандартная общественная лицензия GNU v2 |
| Веб-сайт | www |
| Оригинальный автор(ы) | PowerDNS.com B.V. |
|---|---|
| Разработчик(и) | Сообщество PowerDNS, Берт Хьюберт |
| Стабильная версия | 1.9.6
/ 16 июля 2024 г. [ 3 ] |
| Репозиторий | |
| Написано в | С++ |
| Операционная система | Unix-подобный |
| Тип | DNS- сервер |
| Лицензия | Стандартная общественная лицензия GNU v2 |
| Веб-сайт | www |
PowerDNS — это программа DNS-сервера , написанная на C++ и лицензируемая под лицензией GPL . Он работает на большинстве производных Unix . PowerDNS имеет большое количество различных серверных частей , от простых файлов зон в стиле BIND до реляционных баз данных. [ 4 ] и балансировки нагрузки / переключения при отказе алгоритмы . DNS Рекурсор предоставляется как отдельная программа.
История
[ редактировать ]Разработка PowerDNS началась в 1999 году и изначально представляла собой коммерческий запатентованный продукт. В ноябре 2002 года исходный код был обнародован под лицензией GPL v2 с открытым исходным кодом. [ 5 ] [ 6 ]
Функции
[ редактировать ]PowerDNS Авторитетный сервер ( pdns_server ) состоит из авторитетного сервера общего назначения и нескольких динамически загружаемых серверных частей , оба из которых работают в многопоточном режиме . Ядро обрабатывает всю обработку пакетов и анализ DNS, в то время как один или несколько серверов доставляют записи DNS, используя произвольные методы хранения .
передача зон Поддерживаются и уведомления об обновлениях, а процессы могут выполняться без привилегий и с chroot-окружением . различные кэши Для ускорения обработки запросов поддерживаются во время выполнения . Управление доступно через команду pdns_control , которая позволяет перезагружать отдельные зоны, очищать кэш, уведомления зон и сбрасывать статистику в формате Multi Router Traffic Grapher / rrdtool . Информацию в реальном времени также можно получить через дополнительный встроенный веб-сервер .
Существует множество независимых проектов по созданию интерфейсов управления PowerDNS.
DNSSEC
[ редактировать ]PowerDNS Авторитетный сервер поддерживает DNSSEC начиная с версии 3.0. Хотя можно обслуживать предварительно подписанные зоны, также можно выполнять онлайн-подпись и управление ключами. Плюсом этого подхода является то, что он относительно прост, но недостатком является то, что материал криптографического ключа присутствует на самих серверах (что также верно для любого сервера HTTPS, если он не используется, с HSM например, ).
Апелляционный
[ редактировать ]Рекурсор PowerDNS ( pdns_recursor [ 7 ] ) — это разрешающий DNS-сервер, который работает как отдельный процесс.
Эта часть PowerDNS использует комбинацию собственных потоков и потоков пользовательского пространства за счет использования Boost и библиотеки MTasker. [ 8 ] это простая библиотека совместной многозадачности. Он также доступен как отдельный пакет.
Ему не обязательно запускать процесс pdns_server в качестве привратника для pdns_recursor, если цель состоит в том, чтобы просто обеспечить кэширование/рекурсию/разрешение службы имен, поскольку запуск pdns_recursor сам по себе даже более эффективен, чем запуск авторитетного компонента.
Поддержка проверки DNSSEC была добавлена в pdns_recursor в версии 4.0.
DNSdist
[ редактировать ]PowerDNS DNSdist ( dnsdist [ 9 ] ) — это кэширующий DNS-прокси со множеством функций, включая:
- Балансировка нагрузки DNS-запросов
- Поддержка шифрования DNS — DNS через HTTPS, DNS через TLS, как в восходящем, так и в нисходящем направлении (т. е. для клиентов и серверных частей)
- Lua Policy Engine — расширенные возможности для создания правил обработки DNS-пакетов, таких как изменение ответа, перенаправление запроса или блокировка трафика при максимальном количестве QPS из подсети.
- Генерация динамических правил — используется для создания динамических блоков, которые представляют собой краткосрочные правила, автоматически вставляемые на основе настраиваемых пороговых значений и анализа недавно полученного трафика. Используется для борьбы с DoS-атаками.
DNSdist доступен как отдельный пакет и может быть развернут с PowerDNS Authoritative Server или Recursor, или любым другим сторонним DNS-сервером.
См. также
[ редактировать ]
Ссылки
[ редактировать ]- ^ «Журналы изменений для Authoritative Server 4.9.x» . Проверено 28 мая 2024 г.
- ^ «Журналы изменений для Recursor 5.1.x» . 23 июля 2024 г. Проверено 23 июля 2024 г.
- ^ «Журналы изменений для DNSdist 1.9.6» . 16 июля 2024 г. Проверено 16 июля 2024 г.
- ^ Жаннеро, Кристоф (21 октября 2016 г.). «СИЛА [ так в оригинале ]» . Сеть Azylis dot (на французском языке). Архивировано из оригинала 27 июля 2019 года . Проверено 27 июля 2019 г.
Мы будем использовать POWERDNS с хранилищем таблиц DNS в базе данных MARIADB.
- ^ Менс, Ян-Пит (2008). Альтернативные DNS-серверы: выбор и развертывание, а также дополнительные серверные части SQL/LDAP (мягкая обложка) . UIT Cambridge Ltd. с. 114. ИСБН 978-0-9544529-9-5 .
- ^
"О" . PowerDNS . PowerDNS.COM BV. нд . Проверено 24 января 2019 г.
PowerDNS был запущен в 1999 году»; «Изначально с закрытым исходным кодом»; «В 2002 году все программное обеспечение PowerDNS было выпущено с открытым исходным кодом.
- ^ «Рекурсор PowerDNS» . Doc.powerdns.com . Проверено 11 мая 2014 г.
- ^ Мтаскер
- ^ «PowerDNS DNSdist» . dnsdist.org . Проверено 11 мая 2023 г.