PowerDNS

PowerDNS es un programa de servidor DNS, escrito en C++ y con licencia GPL. Se ejecuta en la mayoría de los derivados de Unix. PowerDNS presenta una gran cantidad de backends diferentes que van desde simples archivos de zona de estilo BIND hasta bases de datos relacionales y algoritmos de equilibrio de carga/conmutación por error. Se proporciona un recursor DNS como un programa separado.

Historia

El desarrollo de PowerDNS comenzó en 1999 y originalmente era un producto comercial patentado. En noviembre de 2002, el código fuente se hizo público bajo la licencia GPL v2 de código abierto.

Características

El servidor autorizado PowerDNS (pdns_server) consta de un único núcleo y varios backends cargables dinámicamente que ejecutan subprocesos múltiples. El núcleo maneja todo el procesamiento de paquetes y la inteligencia DNS, mientras que uno o más servidores entregan registros DNS utilizando métodos de almacenamiento arbitrarios.

Se admiten transferencias de zona y notificaciones de actualización, y los procesos pueden ejecutarse sin privilegios y chrooted. Se mantienen varios cachés para acelerar el procesamiento de consultas. El control del tiempo de ejecución está disponible a través del comando pdns_control, que permite recargar zonas separadas, purgas de caché, notificaciones de zonas y volcados de estadísticas en formato Multi Router Traffic Grapher/rrdtool. También se puede obtener información en tiempo real a través del servidor web incorporado opcional.

Existen muchos proyectos independientes para crear interfaces de gestión para PowerDNS.

DNSSEC

El servidor autorizado PowerDNS admite DNSSEC a partir de la versión 3.0. Si bien se pueden atender zonas prefirmadas, también es posible realizar firmas y firmas en línea. gestión de claves. Esto tiene la ventaja de ser relativamente fácil, pero la desventaja es que el material de clave criptográfica está presente en los propios servidores (lo que también se aplica a cualquier servidor HTTPS cuando no se utiliza con un HSM, por ejemplo).

Recursor

PowerDNS Recursor (pdns_recursor) es un servidor DNS de resolución que se ejecuta como un proceso independiente.

Esta parte de PowerDNS utiliza una combinación de subprocesos nativos y subprocesos del espacio de usuario, mediante el uso de Boost y la biblioteca MTasker, que es una biblioteca multitarea cooperativa simple. También está disponible como paquete independiente.

No es necesario ejecutar un proceso pdns_server como guardián de pdns_recursor, si el objetivo es simplemente proporcionar un servicio de almacenamiento en caché/recursivo/resolución de nombres, ya que ejecutar pdns_recursor por sí solo es incluso más eficiente que detrás del componente autorizado.

Se agregó soporte para la validación DNSSEC al pdns_recursor en la versión 4.0.

Distrito DNS

PowerDNS DNSdist (dnsdist) es un proxy DNS de almacenamiento en caché, con muchas características que incluyen:

• Equilibración de carga de las consultas DNS
• DNS Encryption Support - DNS over HTTPS, DNS over TLS, both upstream and downstream (i.e. to clients and backends)
• Lua Policy Engine - Capacidades amplias para crear reglas para procesar paquetes DNS, tales como cambiar la respuesta, redireccionar una consulta o bloquear el tráfico sobre un QPS máximo de una subred.
• Generación dinámica de reglas - Se utiliza para crear bloques dinámicos que son reglas de corta duración, insertadas automáticamente sobre la base de umbrales configurables y el análisis del tráfico recientemente recibido. Solía tratar con ataques DoS

DNSdist está disponible como un paquete independiente, y puede ser desplegado con PowerDNS Authoritative Server o Recursor, o cualquier otro servidor DNS de terceros.