oslobađanje autoritativnog DNS servera , dizajniran da organizuje distribuciju DNS zona. By programeri projekta, PowerDNS autoritativni server opslužuje oko 30% od ukupnog broja domena u Evropi (ako uzmemo u obzir samo domene sa DNSSEC potpisima, onda 90%). Šifra projekta licenciran pod GPLv2.
PowerDNS autoritativni server pruža mogućnost pohranjivanja informacija o domeni u raznim bazama podataka, uključujući MySQL, PostgreSQL, SQLite3, Oracle i Microsoft SQL Server, kao iu LDAP i obične tekstualne datoteke u BIND formatu. Povratak odgovora može se dodatno filtrirati (na primjer, za filtriranje neželjene pošte) ili preusmjeriti povezivanjem vlastitih rukovatelja u Lua, Java, Perl, Python, Ruby, C i C++. Među funkcijama, tu su i alati za daljinsko prikupljanje statistike, uključujući putem SNMP-a ili preko Web API-ja (ugrađen je http server za statistiku i upravljanje), trenutno ponovno pokretanje, ugrađeni motor za povezivanje rukovalaca na Lua jeziku , mogućnost balansiranja opterećenja na osnovu geografske lokacije klijenta.
Glavni :
- Dodata sposobnost zapise sa rukovaocima na jeziku Lua, uz pomoć kojih možete kreirati sofisticirane rukovaoce koji uzimaju u obzir AS, podmreže, blizinu korisnika itd. prilikom vraćanja podataka. Podrška za Lua zapise je implementirana za sve pozadine za skladištenje, uključujući BIND i LMDB. Na primjer, za slanje podataka uzimajući u obzir pozadinu dostupnosti hosta u konfiguraciji zone, sada možete odrediti:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Dodan novi uslužni program , koji vam omogućava prijenos zona sa autoritativnog servera koristeći AXFR i IXFR zahtjeve, uzimajući u obzir relevantnost prenesenih podataka (za svaki domen se provjerava SOA broj i preuzimaju se samo nove verzije zone). Uslužni program vam omogućava da organizujete sinhronizaciju zona na veoma velikom broju sekundarnih i rekurzivnih servera bez stvaranja velikog opterećenja na primarnom serveru;
- U pripremi za inicijativu Vrijednost parametra udp-truncation-threshold, koji je odgovoran za skraćivanje UDP odgovora klijentu, smanjena je sa 1680 na 1232, što bi trebalo značajno smanjiti vjerovatnoću gubitka UDP paketa. Vrijednost 1232 je odabrana jer je to maksimum na kojem se veličina DNS odgovora, uzimajući u obzir IPv6, uklapa u minimalnu MTU vrijednost (1280);
- Dodan je novi backend za pohranu baziran na bazi podataka . Backend je u potpunosti kompatibilan sa DNSSEC, može se koristiti za master i slave zone i pruža bolje performanse od većine drugih backendova. Neposredno prije izlaska, dodata je promjena u kodu koja je poremetila rad LMDB pozadine (obrada slave zona i učitavanje preko pdnsutil-a je funkcioniralo, ali su komande poput “pdnsutil edit-zone” prestale raditi. Problemi se planiraju otkloniti u sljedećem korektivnom izdanju;
- Odbačena podrška za loše dokumentovanu funkciju "autoserial", koja je sprečavala da se neki problemi reše. Prema zahtjevima (GOST R 34.11-2012 prebačen u kategoriju „NE SME“) DNSSEC više ne podržava GOST DS heševe i ECC-GOST digitalne potpise.
Podsjećamo, PowerDNS je prešao na šestomjesečni razvojni ciklus, a sljedeće veliko izdanje PowerDNS autoritativnog servera očekuje se u februaru 2020. Ažuriranja za značajna izdanja će se razvijati tokom cijele godine, nakon čega će ispravke ranjivosti biti objavljene narednih šest mjeseci. Dakle, podrška za PowerDNS Authoritative Server 4.2 granu će trajati do januara 2021.
izvor: opennet.ru