vrystelling van 'n gesaghebbende DNS-bediener , ontwerp om die terugkeer van DNS-sones te organiseer. Deur projekontwikkelaars, PowerDNS Authoritative Server bedien ongeveer 30% van die totale aantal domeine in Europa (as ons slegs domeine met DNSSEC-handtekeninge oorweeg, dan 90%). Projek kode gelisensieer onder GPLv2.
PowerDNS Authoritative Server bied die vermoë om domeininligting in 'n verskeidenheid databasisse te stoor, insluitend MySQL, PostgreSQL, SQLite3, Oracle en Microsoft SQL Server, sowel as in LDAP- en gewone tekslêers in die BIND-formaat. Die terugkeer van die antwoord kan addisioneel gefiltreer word (byvoorbeeld om strooipos uit te filter) of herlei word deur jou eie hanteerders in Lua, Java, Perl, Python, Ruby, C en C ++ te koppel. Onder die kenmerke is daar ook nutsmiddels vir afgeleë insameling van statistieke, insluitend via SNMP of via die Web API ('n http-bediener is ingebou vir statistieke en bestuur), onmiddellike herbegin, 'n ingeboude enjin om hanteerders in die Lua-taal te koppel , die vermoë om vrag te balanseer gebaseer op die geografiese ligging van die kliënt.
Die belangrikste :
- Die vermoë bygevoeg rekords met hanteerders in die Lua-taal, waarmee jy gesofistikeerde hanteerders kan skep wat AS, subnette, nabyheid aan die gebruiker, ens. in ag neem wanneer data teruggestuur word. Ondersteuning vir Lua-rekords word geïmplementeer vir alle berging-agtergronde, insluitend BIND en LMDB. Byvoorbeeld, om data terug te gee met inagneming van die agtergrondkontrole van die beskikbaarheid van gashere in die sone-konfigurasie, kan jy nou spesifiseer:
@ IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Nuwe nut bygevoeg , wat jou toelaat om sones van 'n gesaghebbende bediener oor te dra deur AXFR- en IXFR-versoeke te gebruik, met inagneming van die relevansie van die oorgedra data (vir elke domein word die SOA-nommer nagegaan en slegs nuwe weergawes van die sone word gelaai). Die nut laat jou toe om sone-sinchronisasie op 'n baie groot aantal sekondêre en rekursiewe bedieners te organiseer sonder om 'n groot las op die primêre bediener te skep;
- Ter voorbereiding vir die inisiatief die waarde van die udp-truncation-threshold parameter, wat verantwoordelik is vir die afkorting van UDP-reaksies aan die kliënt, is verminder van 1680 tot 1232, wat die waarskynlikheid van verlies van UDP-pakkies aansienlik behoort te verminder. Die waarde 1232 word gekies omdat dit die maksimum is waarteen die DNS-reaksiegrootte, met inagneming van IPv6, by die minimum MTU-waarde (1280) inpas;
- Bygevoeg 'n nuwe databasis-gebaseerde berging backend . Die agterkant voldoen ten volle aan DNSSEC, kan vir beide meester- en slaafsones gebruik word, en bied beter werkverrigting as die meeste ander backends. Net voor die vrystelling is 'n verandering aan die kode gevoeg wat die LMDB-agterkant gebreek het (verwerking van slawesones en laai via pdnsutil werk, maar opdragte soos "pdnsutil edit-zone" het opgehou werk. Die probleme word beplan om in die volgende reggestel te word. korrektiewe vrystelling;
- Verwyder ondersteuning vir 'n swak gedokumenteerde "outoseriële" kenmerk wat verhoed het dat sommige probleme reggestel word. Soos vereis (GOST R 34.11-2012 geskuif na "MOET NIE"-kategorie nie) DNSSEC het ondersteuning vir GOST DS-hashes en ECC-GOST digitale handtekeninge laat vaar.
Onthou dat PowerDNS na 'n ontwikkelingsiklus van ses maande beweeg het, waarvolgens die volgende groot vrystelling van PowerDNS Authoritative Server in Februarie 2020 verwag word. Opdaterings vir groot vrystellings sal in die loop van 'n jaar uitgerol word, gevolg deur nog ses maande vir kwesbaarheidsoplossings. Ondersteuning vir die PowerDNS Authoritative Server 4.2-tak sal dus tot Januarie 2021 duur.
Bron: opennet.ru