рэліз аўтарытэтнага (authoritative) DNS-сервера , прызначанага для арганізацыі аддачы DNS-зон. Па распрацоўшчыкаў праекта, PowerDNS Authoritative Server абслугоўвае прыкладна 30% з агульнай колькасці даменаў у Еўропе (калі разглядаць толькі дамены з подпісамі DNSSEC, то 90%). Код праекту пад ліцэнзіяй GPLv2.
PowerDNS Authoritative Server дае магчымасць захоўвання інфармацыі аб даменах у розных базах дадзеных, уключаючы MySQL, PostgreSQL, SQLite3, Oracle, і Microsoft SQL Server, а таксама ў LDAP і звычайных тэкставых файлах у фармаце BIND. Аддача адказу можа быць дадаткова адфільтраваная (напрыклад, для адсявання спаму) ці перанакіраваная пры дапамозе падлучэння ўласных апрацоўшчыкаў на мовах Lua, Java, Perl, Python, Ruby, C і C++. З асаблівасцяў таксама вылучаюцца сродкі для выдаленага збору статыстыкі, у тым ліку па SNMP або праз Web API (для статыстыкі і кіраванні ўбудаваны http-сервер), імгненны перазапуск, убудаваны рухавічок для падлучэння апрацоўшчыкаў на мове Lua, магчымасць балансавання нагрузкі з улікам геаграфічнага месцазнаходжання кліента .
Асноўныя :
- Дададзена магчымасць запісаў з апрацоўшчыкамі на мове Lua, пры дапамозе якіх можна ствараць выдасканаленыя апрацоўшчыкі, якія ўлічваюць пры аддачы дадзеных AS, падсеткі, блізкасць да карыстача і да т.п. Падтрымка Lua-запісаў рэалізаваная для ўсіх бэкэндаў захоўвання, уключаючы BIND і LMDB. Напрыклад, для аддачы дадзеных з улікам фонавай праверкі даступнасці хастоў у канфігурацыі зоны зараз можна паказаць:
@ IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Дададзена новая ўтыліта , якая дазваляе перадаваць зоны ад аўтарытэтнага сервера пры дапамозе запытаў AXFR і IXFR, улічваючы актуальнасць перадаваных дадзеных (для кожнага дамена ажыццяўляецца праверка нумара SOA і загружаюцца толькі новыя версіі зоны). Утыліта дазваляе арганізаваць сінхранізацыю зон на вельмі вялікай колькасці другасных і рэкурсіўных сервераў не ствараючы вялікай нагрузкі на першасны сервер;
- У рамках падрыхтоўкі да ініцыятывы з 1680 да 1232 паменшана значэнне параметру udp-truncation-threshold, які адказвае за абразанне UDP-адказаў кліенту, што павінна істотна зменшыць верагоднасць страты UDP-пакетаў. Значэнне 1232 абрана, бо яно з'яўляецца максімумам, пры якім памер DNS-адказу з улікам IPv6 укладваецца ў мінімальнае значэнне MTU (1280);
- Дададзены новы бэкенд захоўвання на базе БД . Бэкенд цалкам сумяшчальны з DNSSEC, можа выкарыстоўвацца для master- і slave-зон, і забяспечвае больш высокую прадукцыйнасць, чым большасць астатніх бэкэндаў. Непасрэдна перад рэлізам у код была дададзена змена, якое парушыла працу бэкенда LMDB (працуе апрацоўка slave зон і загрузка праз pdnsutil, але перасталі працаваць такія каманды, як "pdnsutil edit-zone". Праблемы плануецца ўхіліць у найблізкім які карэктуе выпуску;"
- Спыненая падтрымка дрэнна дакументаванай функцыі "autoserial", якая замінала ўхіленню некаторых праблем. У адпаведнасці з патрабаваннямі (GOST R 34.11-2012 перамешчаны ў катэгорыю "MUST NOT") у DNSSEC спынена падтрымка хэшаў GOST DS і лічбавых подпісаў ECC-GOST.
Нагадаем, што PowerDNS перайшоў на шасцімесячны цыкл распрацоўкі, у адпаведнасці з якім наступны значны рэліз PowerDNS Authoritative Server чакаецца ў лютым 2020 гады. Абнаўленні для значных выпускаў будуць фармавацца на працягу года, пасля чаго яшчэ паўгода будуць выпускацца выпраўленні ўразлівасцяў. Такім чынам, падтрымка галіны PowerDNS Authoritative Server 4.2 працягнецца да студзеня 2021 гады.
Крыніца: opennet.ru