Пускането на авторитетния (авторитетен) DNS сървър PowerDNS Authoritative Server 4.6, предназначен да организира връщането на DNS зони, видя бял свят. Според разработчиците на проекта PowerDNS Authoritative Server обслужва приблизително 30% от общия брой домейни в Европа (ако вземем предвид само домейни с DNSSEC подписи, тогава 90%). Кодът на проекта се разпространява под лиценз GPLv2.
PowerDNS Authoritative Server предоставя възможност за съхраняване на информация за домейна в различни бази данни, включително MySQL, PostgreSQL, SQLite3, Oracle и Microsoft SQL Server, както и в LDAP и обикновени текстови файлове във формат BIND. Връщането на отговора може да бъде допълнително филтрирано (например за филтриране на спам) или пренасочено чрез свързване на вашите собствени манипулатори в Lua, Java, Perl, Python, Ruby, C и C ++. Сред функциите има и инструменти за отдалечено събиране на статистика, включително чрез SNMP или чрез Web API (вграден е http сървър за статистика и управление), незабавно рестартиране, вграден двигател за свързване на манипулатори на езика Lua , възможност за балансиране на натоварването въз основа на географското местоположение на клиента.
Основни иновации:
- Реализирана поддръжка за заглавки на протокола PROXY във входящи заявки, което ви позволява да стартирате балансьор на натоварването пред PowerDNS сървър, като същевременно предавате информация за IP адресите на клиенти, свързващи се с балансьор на натоварването, като например dnsdist.
- Добавена е поддръжка за механизма за бисквитки EDNS (RFC 7873), който прави възможно идентифицирането на правилността на IP адрес чрез обмен на бисквитки между DNS сървъра и клиента, за да се защити срещу подправяне на IP адреси, DoS атаки, използване на DNS като усилвател на трафика и опити за отравяне на кеша.
- Нов интерфейс е добавен към помощната програма pdnsutil и API за управление на автоматични първични сървъри, използвани за автоматизиране на разполагането и актуализирането на зони на вторични DNS сървъри без ръчно конфигуриране на вторични зони. Достатъчно е да дефинирате основна зона за новия домейн на автоматичния първичен сървър и новият домейн автоматично ще вземе вторичните сървъри и ще конфигурира вторичната зона за него.
Източник: opennet.ru