powerdns

El año pasado hablamos aquí en el blog sobre PowerDNS el cual es un servidor DNS de código abierto y el cual es una excelente opción para tomar en cuenta ya que básicamente este es un servidor DNS con una base de datos (dentro de las cuales soporta una gran variedad de bases de datos, incluyendo MySQL, PostgreSQL, SQLite3, Oracle y Microsoft SQL Server, así como en LDAP) y archivos de texto sin formato en formato BIND, como back-end lo que facilita la administración de una gran cantidad de entradas DNS.

Ahora en esta ocasión vamos a compartir la noticia de un proyecto desarrollado de la misma base y el cual recientemente recibió una nueva versión el cual es “PowerDNS Recursor”.

Sobre PowerDNS Recursor

Este es responsable de la traducción recursiva de nombres y se basa en la misma base de código que el servidor PowerDNS, pero con la diferencia de que se desarrollan como parte de diferentes ciclos de desarrollo y se lanzan como productos separados.

PowerDNS Recursor (pdns_recursor) es un servidor DNS de resolución, que se ejecuta como un proceso separado.

Esta parte de PowerDNS es de un solo subproceso, pero está escrita como si tuviera varios subprocesos, mediante el uso de Boost y la biblioteca MTasker, que es una biblioteca cooperativa multitarea simple. También está disponible como un paquete independiente.

El servidor proporciona herramientas para la recopilación de estadísticas remotas, admite reinicio instantáneo, tiene un motor incorporado para conectar controladores en el idioma Lua, es totalmente compatible con DNSSEC, DNS64, RPZ (Zonas de política de respuesta), le permite conectar listas negras.

Además de que permite registrar los resultados de la resolución en forma de archivos de zona BIND.  Para garantizar un alto rendimiento, se utilizan mecanismos modernos de multiplexación de conexión en FreeBSD, Linux y Solaris (kqueue, epoll, /dev/poll), así como un analizador de alto rendimiento para paquetes DNS que puede manejar decenas de miles de solicitudes paralelas.

Si quieres conocer más al respecto, puedes consultar sus características en este enlace.

Novedades de PowerDNS Recursor 4.3

En esta nueva versión, los desarrolladores trabajaron para evitar fugas de información sobre el dominio solicitado y aumentar la privacidad, el mecanismo de minimización de QNAME (RFC-7816), que funciona en modo “relaxed“, está habilitado de forma predeterminada.

La esencia del mecanismo es que el solucionador no menciona el nombre de host completo en sus consultas al servidor de nombres ascendente.

Por otra parte se implementó la capacidad de registrar las solicitudes salientes en un servidor autorizado y las respuestas a ellas en el formato dnstap (para su uso, se requiere un ensamblado con la opción –enable-dnstap.

Se proporciona el procesamiento simultáneo de varias solicitudes entrantes transmitidas a través de una conexión TCP y los resultados se devuelven tan pronto como estén listos y no en el orden de las solicitudes en la cola. El límite de solicitudes simultáneas está determinado por la configuración “max-concurrent-request-per-tcp-connection“.

Se ha implementado una técnica de seguimiento de dominio recientemente observado (NOD) que se puede utilizar para identificar dominios sospechosos o dominios relacionados con actividades maliciosas, como la propagación de malware, la participación en phishing y el uso para administrar botnets.

El método se basa en identificar dominios a los que no se ha accedido antes y analizar estos nuevos dominios. En lugar de rastrear nuevos dominios contra la base de datos completa de todos los dominios vistos, lo que requiere recursos significativos, NOD utiliza una estructura probabilística SBF (Stable Bloom Filter) para minimizar el consumo de memoria y CPU. Para habilitarlo, se debe especificar “new-domain-tracking=yes” en la configuración.

Ademas de que cuando se ejecuta en systemd, el proceso Recursor de PowerDNS ahora se ejecuta como el usuario sin privilegios pdns-recursor en lugar de root. Para sistemas sin systemd y sin chroot, el directorio predeterminado /var/run/pdns-recursor ahora se usa para almacenar el socket de control y el archivo pid.

Finalmente para los que estén interesados en probarlo, pueden consultar los detalles de su instalación en este enlace.

 

Fuente: desdelinux

¿Quién está en línea?

Hay 26345 invitados y ningún miembro en línea