الافراج عن خادم DNS الرسمي ، مصممة لتنظيم توزيع مناطق DNS. بواسطة لمطوري المشاريع، يخدم PowerDNS Authoritative Server ما يقرب من 30% من إجمالي عدد النطاقات في أوروبا (إذا أخذنا في الاعتبار النطاقات التي تحتوي على توقيعات DNSSEC فقط، فعندئذٍ 90%). رمز المشروع مرخص بموجب GPLv2.
يوفر PowerDNS Authoritative Server القدرة على تخزين معلومات المجال في مجموعة متنوعة من قواعد البيانات ، بما في ذلك MySQL و PostgreSQL و SQLite3 و Oracle و Microsoft SQL Server ، وكذلك في LDAP وملفات نص عادي بتنسيق BIND. يمكن أيضًا تصفية عودة الاستجابة (على سبيل المثال ، لتصفية البريد العشوائي) أو إعادة توجيهها عن طريق توصيل معالجاتك الخاصة في Lua و Java و Perl و Python و Ruby و C و C ++. من بين الميزات ، هناك أيضًا أدوات لجمع الإحصائيات عن بُعد ، بما في ذلك عبر SNMP أو عبر واجهة برمجة تطبيقات الويب (خادم http مدمج للإحصاءات والإدارة) ، إعادة التشغيل الفوري ، محرك مضمن لتوصيل المعالجات بلغة Lua ، القدرة على موازنة الحمل على أساس الموقع الجغرافي للعميل.
رئيسي :
- الميزة المضافة السجلات باستخدام المعالجات بلغة Lua، والتي يمكنك من خلالها إنشاء معالجات متطورة تأخذ في الاعتبار AS والشبكات الفرعية والقرب من المستخدم وما إلى ذلك عند إرجاع البيانات. تم تنفيذ دعم سجلات Lua لجميع واجهات التخزين الخلفية، بما في ذلك BIND وLMDB. على سبيل المثال، لإرسال البيانات مع الأخذ بعين الاعتبار التحقق من توفر المضيف في تكوين المنطقة، يمكنك الآن تحديد:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- وأضاف فائدة جديدة ، والذي يسمح لك بنقل المناطق من خادم موثوق باستخدام طلبات AXFR وIXFR، مع مراعاة أهمية البيانات المنقولة (لكل مجال، يتم التحقق من رقم SOA ويتم تنزيل الإصدارات الجديدة فقط من المنطقة). تتيح لك الأداة المساعدة تنظيم مزامنة المناطق على عدد كبير جدًا من الخوادم الثانوية والعودية دون إنشاء حمل ثقيل على الخادم الأساسي؛
- تمهيداً للمبادرة تم تخفيض قيمة معلمة udp-truncation-threshold، المسؤولة عن تقليص استجابات UDP للعميل، من 1680 إلى 1232، مما يقلل بشكل كبير من احتمالية فقدان حزم UDP. تم اختيار القيمة 1232 لأنها الحد الأقصى الذي يتناسب عنده حجم استجابة DNS، مع مراعاة IPv6، مع الحد الأدنى لقيمة MTU (1280)؛
- تمت إضافة واجهة تخزين خلفية جديدة قائمة على قاعدة البيانات . الواجهة الخلفية متوافقة تمامًا مع DNSSEC، ويمكن استخدامها للمناطق الرئيسية والتابعة، وتوفر أداءً أفضل من معظم الواجهات الخلفية الأخرى. مباشرة قبل الإصدار، تمت إضافة تغيير إلى التعليمات البرمجية التي عطلت تشغيل الواجهة الخلفية لـ LMDB (عملت معالجة المناطق التابعة والتحميل من خلال pdnsutil، لكن أوامر مثل "pdnsutil Edit-zone" توقفت عن العمل. ومن المخطط إصلاح المشكلات في الإصدار التصحيحي التالي؛
- تم إسقاط الدعم لوظيفة "التسلسل التلقائي" سيئة التوثيق، والتي كانت تمنع حل بعض المشكلات. وفقا للمتطلبات (تم نقل GOST R 34.11-2012 إلى فئة "MUST NOT") لم يعد DNSSEC يدعم تجزئة GOST DS والتوقيعات الرقمية ECC-GOST.
للتذكير، انتقل PowerDNS إلى دورة تطوير مدتها ستة أشهر، ومن المتوقع صدور الإصدار الرئيسي التالي من PowerDNS Authoritative Server في فبراير 2020. سيتم تطوير تحديثات الإصدارات المهمة على مدار العام، وبعد ذلك سيتم إصدار إصلاحات الثغرات الأمنية لمدة ستة أشهر أخرى. وبالتالي، سيستمر دعم فرع PowerDNS Authoritative Server 4.2 حتى يناير 2021.
المصدر: opennet.ru