освобождаване на авторитетен DNS сървър , предназначен да организира разпространението на DNS зони. от разработчиците на проекти, PowerDNS Authoritative Server обслужва приблизително 30% от общия брой домейни в Европа (ако вземем предвид само домейни с DNSSEC подписи, тогава 90%). Код на проекта лицензиран под GPLv2.
PowerDNS Authoritative Server предоставя възможност за съхраняване на информация за домейна в различни бази данни, включително MySQL, PostgreSQL, SQLite3, Oracle и Microsoft SQL Server, както и в LDAP и обикновени текстови файлове във формат BIND. Връщането на отговора може да бъде допълнително филтрирано (например за филтриране на спам) или пренасочено чрез свързване на вашите собствени манипулатори в Lua, Java, Perl, Python, Ruby, C и C ++. Сред функциите има и инструменти за отдалечено събиране на статистика, включително чрез SNMP или чрез Web API (вграден е http сървър за статистика и управление), незабавно рестартиране, вграден двигател за свързване на манипулатори на езика Lua , възможност за балансиране на натоварването въз основа на географското местоположение на клиента.
Основната :
- Добавена е способността записи с манипулатори на езика Lua, с помощта на които можете да създавате сложни манипулатори, които отчитат AS, подмрежи, близост до потребителя и др. при връщане на данни. Поддръжката на Lua записи е внедрена за всички бекенди за съхранение, включително BIND и LMDB. Например, за да изпратите данни, като вземете предвид фоновата проверка на наличността на хоста в конфигурацията на зоната, вече можете да посочите:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Добавена нова помощна програма , което ви позволява да прехвърляте зони от авторитетен сървър с помощта на AXFR и IXFR заявки, като вземете предвид уместността на прехвърлените данни (за всеки домейн се проверява SOA номерът и се изтеглят само нови версии на зоната). Помощната програма ви позволява да организирате синхронизиране на зони на много голям брой вторични и рекурсивни сървъри, без да създавате голямо натоварване на основния сървър;
- В подготовка за инициативата Стойността на параметъра udp-truncion-threshold, който отговаря за подрязването на UDP отговорите към клиента, е намалена от 1680 на 1232, което трябва значително да намали вероятността от загуба на UDP пакети. Стойността 1232 е избрана, защото това е максимумът, при който размерът на DNS отговора, като се вземе предвид IPv6, се вписва в минималната MTU стойност (1280);
- Добавен е нов бекенд за съхранение, базиран на база данни . Бекендът е напълно съвместим с DNSSEC, може да се използва за главни и подчинени зони и осигурява по-добра производителност от повечето други бекендове. Непосредствено преди изданието беше добавена промяна в кода, която наруши работата на бекенда на LMDB (обработката на подчинени зони и зареждането чрез pdnsutil работи, но команди като „pdnsutil edit-zone“ спряха да работят. Проблемите се планират да бъдат коригирани в следващото коригиращо издание;
- Отпадна поддръжката за лошо документираната функция "autoserial", която пречеше на някои проблеми да бъдат разрешени. Според изискванията (GOST R 34.11-2012 преместен в категорията „НЕ ТРЯБВА“) DNSSEC вече не поддържа GOST DS хешове и цифрови подписи ECC-GOST.
Напомняме, че PowerDNS премина към шестмесечен цикъл на разработка, като следващото голямо издание на PowerDNS Authoritative Server се очаква през февруари 2020 г. Актуализации за значими версии ще се разработват през цялата година, след което корекциите на уязвимостите ще бъдат пуснати за още шест месеца. По този начин поддръжката за клона PowerDNS Authoritative Server 4.2 ще продължи до януари 2021 г.
Източник: opennet.ru