Убачыў святло рэліз аўтарытэтнага (authoritative) DNS-сервера PowerDNS Authoritative Server 4.6, прызначанага для арганізацыі аддачы DNS-зон. Па дадзеных распрацоўнікаў праекту, PowerDNS Authoritative Server абслугоўвае прыкладна 30% з агульнай колькасці даменаў у Еўропе (калі разглядаць толькі дамены з подпісамі DNSSEC, то 90%). Код праекту распаўсюджваецца пад ліцэнзіяй GPLv2.
PowerDNS Authoritative Server дае магчымасць захоўвання інфармацыі аб даменах у розных базах дадзеных, уключаючы MySQL, PostgreSQL, SQLite3, Oracle, і Microsoft SQL Server, а таксама ў LDAP і звычайных тэкставых файлах у фармаце BIND. Аддача адказу можа быць дадаткова адфільтраваная (напрыклад, для адсявання спаму) ці перанакіраваная пры дапамозе падлучэння ўласных апрацоўшчыкаў на мовах Lua, Java, Perl, Python, Ruby, C і C++. З асаблівасцяў таксама вылучаюцца сродкі для выдаленага збору статыстыкі, у тым ліку па SNMP або праз Web API (для статыстыкі і кіраванні ўбудаваны http-сервер), імгненны перазапуск, убудаваны рухавічок для падлучэння апрацоўшчыкаў на мове Lua, магчымасць балансавання нагрузкі з улікам геаграфічнага месцазнаходжання кліента .
Асноўныя навіны:
- Рэалізаваная падтрымка загалоўкаў пратаколу PROXY ва ўваходных запытах, што дазваляе запусціць балансавальнік нагрузкі перад серверам PowerDNS, захаваўшы пры гэтым перадачу звестак аб IP-адрасах кліентаў, якія падключаюцца да балансавальніка, такому як dnsdist.
- Дададзена падтрымка механізму ЕDNS Cookies (RFC 7873), які дазваляе ідэнтыфікаваць карэктнасць IP-адрасы праз абмен Сookie паміж DNS-серверам і кліентам c мэтай абароны ад спуфінгу IP-адрасоў, DoS-нападаў, выкарыстанні DNS у якасці ўзмацняльніка трафіку і спроб атручвання кэша.
- Ва ўтыліту pdnsutil і API дададзены новы інтэрфейс для кіравання серверамі autoprimary, выкарыстоўванымі для аўтаматызацыі разгортвання і абнаўленні зон на другасных DNS-серверах без ручной канфігурацыі другасных зон. Досыць вызначыць для новага дамена першасную зону на autoprimary-серверы і новы дамен аўтаматычна падхопяць другасныя серверы і сканфігуруюць для яго другасную зону.
Крыніца: opennet.ru