Die vrystelling van die gesaghebbende (gesaghebbende) DNS-bediener PowerDNS Authoritative Server 4.6, wat ontwerp is om die terugkeer van DNS-sones te organiseer, het die lig gesien. Volgens die projekontwikkelaars bedien PowerDNS Authoritative Server ongeveer 30% van die totale aantal domeine in Europa (as ons slegs domeine met DNSSEC-handtekeninge oorweeg, dan 90%). Die projekkode word onder die GPLv2-lisensie versprei.
PowerDNS Authoritative Server bied die vermoë om domeininligting in 'n verskeidenheid databasisse te stoor, insluitend MySQL, PostgreSQL, SQLite3, Oracle en Microsoft SQL Server, sowel as in LDAP- en gewone tekslêers in die BIND-formaat. Die terugkeer van die antwoord kan addisioneel gefiltreer word (byvoorbeeld om strooipos uit te filter) of herlei word deur jou eie hanteerders in Lua, Java, Perl, Python, Ruby, C en C ++ te koppel. Onder die kenmerke is daar ook nutsmiddels vir afgeleë insameling van statistieke, insluitend via SNMP of via die Web API ('n http-bediener is ingebou vir statistieke en bestuur), onmiddellike herbegin, 'n ingeboude enjin om hanteerders in die Lua-taal te koppel , die vermoë om vrag te balanseer gebaseer op die geografiese ligging van die kliënt.
Belangrikste innovasies:
- Ondersteuning geïmplementeer vir PROXY-protokolopskrifte in inkomende versoeke, wat u toelaat om 'n lasbalanseerder voor 'n PowerDNS-bediener te laat loop terwyl u steeds inligting oor die IP-adresse van kliënte wat aan 'n lasbalanseerder soos dnsdist koppel, deurgee.
- Bygevoeg ondersteuning vir die EDNS-koekiesmeganisme (RFC 7873), wat dit moontlik maak om die korrektheid van 'n IP-adres te identifiseer deur die uitruil van koekies tussen die DNS-bediener en die kliënt om te beskerm teen IP-adres spoofing, DoS-aanvalle, met behulp van DNS as 'n verkeersversterker en pogings tot kasvergiftiging.
- 'n Nuwe koppelvlak is by die pdnsutil-nutsmiddel en API gevoeg vir die bestuur van outoprimêre bedieners wat gebruik word om die ontplooiing en opdatering van sones op sekondêre DNS-bedieners te outomatiseer sonder om sekondêre sones handmatig te konfigureer. Dit is genoeg om 'n primêre sone vir die nuwe domein op die outoprimêre bediener te definieer, en die nuwe domein sal outomaties die sekondêre bedieners optel en die sekondêre sone daarvoor konfigureer.
Bron: opennet.ru