Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: PowerDNS Recursor 4.1.7

PowerDNS is een dns-server met een database als backend, waardoor het beheer van een groot aantal dns-entries op een gemakkelijke manier kan plaatsvinden. De ontwikkelaars hebben eerder besloten om de twee delen waaruit PowerDNS bestaat, een recursor en een authoritative nameserver, apart uit te geven, waardoor sneller en gerichter een nieuwe versie kan worden uitgebracht, aldus de ontwikkelaars.

Als je een dns-look-up uitvoert, begint een recursor in eerste instantie met het stellen van de look-upvraag aan een dns-rootserver. Deze kan dan doorverwijzen naar andere servers, vanaf waar weer doorverwezen kan worden naar andere servers enzovoort, totdat uiteindelijk een server is bereikt die het antwoord weet of weet dat de look-up niet mogelijk is. Van dit laatste kan sprake zijn als de naam niet bestaat of de servers niet reageren. Het proces van het langslopen van verschillende authoritative servers heet recursie. De ontwikkelaars hebben PowerDNS Recursor 4.1.7 uitgebracht. De veranderingen in deze uitgave zien er als volgt uit:

PowerDNS Recursor 4.1.7 Released

Today we have released the PowerDNS Recursor 4.1.7. It is an update to relax EDNS compliance requirements from upstream authoritative servers.

Recursor version 4.1.5 (and, by extension, 4.1.6), contains a fix for Security Advisory 2018-07. One part of that fix is a stricter fallback to non-EDNS queries when EDNS queries fail. It turns out that there are several authoritative servers on the Internet that have such bad EDNS handling, that the domains hosted on them stop resolving with 4.1.5. The 4.1.7 release has relaxed the EDNS compliance requirement and includes an alternative fix for 2018-07.

Since reports of this started coming in yesterday, some domains have been fixed by their owners, but a long tail of broken zones remains for now.

We have decided to release this increase in strictness in the PowerDNS Recursor 4.2.0, so that domain owners can work on their server’s compliance. We urge operators of authoritative servers to check their domains and servers with the EDNS compliance tool and act upon its results. Increased EDNS compliance strictness will be added to many DNS resolvers coming next February.

The changelog is as follows:
  • #7172: Revert ‘Keep the EDNS status of a server on FormErr with EDNS’
  • #7174: Refuse queries for all meta-types
As always, the tarball can be found on the downloads website and packages for CentOS 6 and 7, Ubuntu Trusty, Xenial and Bionic and Debian Jessie and Stretch can be found on repo.powerdns.com.
Versienummer 4.1.7
Releasestatus Final
Besturingssystemen Linux, BSD, macOS, Solaris, UNIX
Website PowerDNS
Download https://downloads.powerdns.com/
Licentietype GPL

Reacties (4)

Wijzig sortering
Ik vraag mij oprecht af, hoeveel mensen of organisaties hun eigen DNS-recursor draaien. Huis, Tuin, en Keuken routers hebben deze functie al. daarnaast bieden alle providers deze dienst ook aan. ...
Ik gebruik thuis Unbound DNS op pfSense, ingesteld op caching met automatisch opnieuw resolven van records als de TTL richting de 0 gaat.
Browsen op het internet is hierdoor zeer veel sneller, dan bij "standaard" DNS servers waar alles naar upstream DNS servers wordt gestuurd. De DNS server staat bij veel apparaten in de forwarding mode, het is eigenlijk alleen maar een doorgeefluik naar andere DNS servers.
Naast het caching doet de unbound DNS server op mijn router ook aan het blokkeren van IP addressen d.m.v. pfBlockerNG, een soort van Pi-Hole. Werkt prima. :)
Gaat niet zozeer om mensen thuis (al is deze package er eenvoudig genoeg voor op te zetten!) maar voor webhosting-bedrijfjes en mensen met een eigen server kan het heel handig zijn.

Wij draaien er een aantal van met ons webhosting-bedrijf. Voor (servers van) klanten, onze eigen antispam-dienst die nogal heftig op DNS leunt, etc.
Meer dan je denkt. Pi-Hole maakt gebruik van dnsmasq, en inderdaad SOHO routers draaien een interne DNS met een low resource footprint.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True