Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 2 reacties
Bron: PowerDNS

PowerDNS is een dns-server met een database als back-end, waardoor het beheer van een groot aantal dns-entry's op een gemakkelijke manier kan plaatsvinden. De ontwikkelaars hebben eerder besloten om de twee delen waaruit PowerDNS bestaat, een recursor en een authoritative nameserver, apart uit te geven. Waardoor men sneller en gerichter een nieuwe versie uit kan brengen, aldus de ontwikkelaars.

Als je een dns-look-up uitvoert, zal een recursor in eerste instantie beginnen met het stellen van deze vraag aan een dns-rootserver. Deze kan dan doorverwijzen naar andere servers, vanaf waar weer doorverwezen kan worden naar andere servers, enzovoort, totdat uiteindelijk een server bereikt is die het antwoord weet of weet dat de look-up niet mogelijk is. Van dit laatste kan sprake zijn als de naam niet bestaat of de servers niet reageren.

Het proces van het langslopen van verschillende authoritative servers heet recursie. De ontwikkelaars hebben enkele dagen geleden PowerDNS Recursor 3.6.2 uitgebracht. De aankondiging van deze uitgave ziet er als volgt uit:

PowerDNS Recursor 3.6.2

Version 3.6.2 is a bugfix update to 3.6.1. A list of changes since 3.6.1 follows.
  • commit ab14b4f: expedite servfail generation for ezdns-like failures (fully abort query resolving if we hit more than 50 outqueries)
  • commit 42025be: PowerDNS now polls the security status of a release at startup and periodically. More detail on this feature, and how to turn it off, can be found in Section 2, “Security polling”.
  • commit 5027429: We did not transmit the right 'local' socket address to Lua for TCP/IP queries in the recursor. In addition, we would attempt to lookup a filedescriptor that wasn't there in an unlocked map which could conceivably lead to crashes. Closes ticket 1828, thanks Winfried for reporting
  • commit 752756c: Sync embedded yahttp copy. API: Replace HTTP Basic auth with static key in custom header
  • commit 6fdd40d: add missing #include <pthread.h> to rec-channel.hh (this fixes building on OS X).

PowerDNS Recursor 3.6.1

Version 3.6.1 is a mandatory security upgrade to 3.6.0! PowerDNS Recursor 3.6.0 could crash with a specific sequence of packets. For more details, see Section 13, “PowerDNS Security Advisory 2014-01: PowerDNS Recursor 3.6.0 can be crashed remotely”. PowerDNS Recursor 3.6.1 was very well tested, and is in full production already, so it should be a safe upgrade. In addition to various fixes related to this potential crash, 3.6.1 fixes a few minor issues and adds a debugging feature:
  • We could not encode IPv6 AAAA records that mapped to IPv4 addresses in some cases (:ffff.1.2.3.4). Fixed in commit c90fcbd , closing ticket 1663.
  • Improve systemd startup timing with respect to network availability (commit cf86c6a), thanks to Morten Stevens.
  • Realtime telemetry can now be enabled at runtime, for example with 'rec_control carbon-server 82.94.213.34 ourname1234'. This ties in to our existing carbon-server and carbon-ourname settings, but now at runtime. This specific invocation will make your stats appear automatically on our public telemetry server.
Moderatie-faq Wijzig weergave

Reacties (2)

Weet iemand hoe het zit met de performance van dit stukje software? Ik draai thuis Bind op een Raspberry Pi, waar ik dat voorheen op een "normale" server deed. Traag is het niet, maar snel is anders. Wat ik her en der lees is dat PowerDNS wel gericht is op performance, maar hij een extra database-server nodig heeft. Mijn ervaring leert dat Raspi's niet echt geschikt zijn voor database-doeleinden.
ik draai dnsmasq met redelijk grote filters op mijn raspberry pi

tot dat ik porno wou blokkeren dat was net ietsje teveel

ik blokker zelf malware, ads, trackers, en een reeks domain namen die ik via logging
dan gebruik ik een trukje in dnsmasq om serieuse blocklisten vor malware en porno te blokkeren
via een dns server van norton:

# https://www.raymond.cc/bl...ending-money-on-software/
server=198.153.192.50
server=198.153.194.50

dan de truk, de dns van norton leid de request op naar een andere ip
# redirect dns from norton to our server
alias=54.200.80.90,192.168.1.105
alias=156.154.175.230,192.168.1.105

deze alias truk redirect naar jouw server en jouw error pagina
mijn netwerk is zo goed als waterdicht

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True