nüfuzlu DNS serverinin buraxılması , DNS zonalarının paylanmasını təşkil etmək üçün nəzərdə tutulmuşdur. By layihə tərtibatçıları, PowerDNS Authoritative Server Avropadakı domenlərin ümumi sayının təxminən 30%-nə xidmət edir (yalnız DNSSEC imzası olan domenləri nəzərə alsaq, onda 90%). Layihə kodu GPLv2 altında lisenziyalıdır.
PowerDNS Authoritative Server domen məlumatlarını MySQL, PostgreSQL, SQLite3, Oracle və Microsoft SQL Server daxil olmaqla müxtəlif verilənlər bazalarında, həmçinin BIND formatında LDAP və düz mətn fayllarında saxlamaq imkanı verir. Cavabın qaytarılması əlavə olaraq filtrlənə bilər (məsələn, spamı filtrləmək üçün) və ya Lua, Java, Perl, Python, Ruby, C və C++ dillərində öz işləyicilərinizi birləşdirərək yönləndirilə bilər. Xüsusiyyətlər arasında, həmçinin SNMP və ya Web API vasitəsilə (statistika və idarəetmə üçün http server quraşdırılıb), ani yenidən işə salın, Lua dilində işləyiciləri birləşdirmək üçün daxili mühərrik daxil olmaqla, statistikanın uzaqdan toplanması üçün alətlər də var. , müştərinin coğrafi mövqeyinə əsasən yükü tarazlaşdırmaq imkanı.
Əsas :
- Bacarıq əlavə edildi Lua dilində işləyiciləri olan qeydlər, onların köməyi ilə məlumatların qaytarılması zamanı AS, alt şəbəkələr, istifadəçiyə yaxınlıq və s. nəzərə alan mürəkkəb işləyicilər yarada bilərsiniz. Lua qeydləri üçün dəstək BIND və LMDB daxil olmaqla bütün saxlama arxa tərəfləri üçün tətbiq edilmişdir. Məsələn, zona konfiqurasiyasında hostun mövcudluğunun fon yoxlanışını nəzərə alaraq məlumatları göndərmək üçün indi təyin edə bilərsiniz:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Yeni yardım proqramı əlavə edildi , bu, AXFR və IXFR sorğularından istifadə edərək, ötürülən məlumatların aktuallığını nəzərə alaraq nüfuzlu serverdən zonaları ötürməyə imkan verir (hər bir domen üçün SOA nömrəsi yoxlanılır və zonanın yalnız yeni versiyaları yüklənir). Utilit, əsas serverdə ağır yük yaratmadan çox sayda ikincil və rekursiv serverlərdə zonaların sinxronizasiyasını təşkil etməyə imkan verir;
- Təşəbbüs hazırlığında Müştəriyə UDP cavablarının kəsilməsinə cavabdeh olan udp-truncation-threshold parametrinin dəyəri 1680-dən 1232-yə endirilib ki, bu da UDP paketlərinin itirilməsi ehtimalını əhəmiyyətli dərəcədə azaldacaq. 1232 dəyəri ona görə seçilmişdir ki, bu, IPv6 nəzərə alınmaqla DNS cavabının ölçüsünün minimum MTU dəyərinə (1280) uyğun olduğu maksimumdur;
- Yeni verilənlər bazası əsaslı saxlama arxa sonu əlavə edildi . Backend tam DNSSEC-ə uyğundur, master və slave zonaları üçün istifadə edilə bilər və əksər digər backendlərdən daha yaxşı performans təmin edir. Buraxılışdan dərhal əvvəl koda LMDB backendinin işini pozan dəyişiklik əlavə edildi (qul zonalarının işlənməsi və pdnsutil vasitəsilə yüklənməsi işlədi, lakin “pdnsutil redaktə zonası” kimi əmrlər işləməyi dayandırdı. Problemlərin aradan qaldırılması planlaşdırılır. növbəti düzəliş buraxılışında;
- Bəzi problemlərin həllinə mane olan zəif sənədləşdirilmiş "avtoserial" funksiyası üçün dəstəyi dayandırdı. Tələblərə uyğun olaraq (GOST R 34.11-2012 “MUTLAKA DEYİL” kateqoriyasına köçürülüb) DNSSEC artıq GOST DS heşlərini və ECC-GOST rəqəmsal imzalarını dəstəkləmir.
Xatırladaq ki, PowerDNS altı aylıq inkişaf dövrünə keçib və PowerDNS Səlahiyyətli Serverinin növbəti əsas buraxılışı 2020-ci ilin fevralında gözlənilir. Əhəmiyyətli buraxılışlar üçün yeniləmələr il ərzində hazırlanacaq, bundan sonra zəifliklərin aradan qaldırılması daha altı ay ərzində buraxılacaq. Beləliklə, PowerDNS Authoritative Server 4.2 filialına dəstək 2021-ci ilin yanvarına qədər davam edəcək.
Mənbə: opennet.ru