Izdanje autoritativnog (autoritativnog) DNS servera PowerDNS Authoritative Server 4.6, dizajniranog da organizuje povratak DNS zona, ugledalo je svjetlo dana. Prema kreatorima projekta, PowerDNS autoritativni server opslužuje oko 30% od ukupnog broja domena u Evropi (ako uzmemo u obzir samo domene sa DNSSEC potpisima, onda 90%). Projektni kod se distribuira pod GPLv2 licencom.
PowerDNS autoritativni server pruža mogućnost pohranjivanja informacija o domeni u raznim bazama podataka, uključujući MySQL, PostgreSQL, SQLite3, Oracle i Microsoft SQL Server, kao iu LDAP i obične tekstualne datoteke u BIND formatu. Povratak odgovora može se dodatno filtrirati (na primjer, za filtriranje neželjene pošte) ili preusmjeriti povezivanjem vlastitih rukovatelja u Lua, Java, Perl, Python, Ruby, C i C++. Među funkcijama, tu su i alati za daljinsko prikupljanje statistike, uključujući putem SNMP-a ili preko Web API-ja (ugrađen je http server za statistiku i upravljanje), trenutno ponovno pokretanje, ugrađeni motor za povezivanje rukovalaca na Lua jeziku , mogućnost balansiranja opterećenja na osnovu geografske lokacije klijenta.
Glavne inovacije:
- Implementirana podrška za zaglavlja PROXY protokola u dolaznim zahtjevima, što vam omogućava da pokrenete balansator opterećenja ispred PowerDNS servera dok još uvijek prosljeđujete informacije o IP adresama klijenata koji se povezuju na balansator opterećenja kao što je dnsdist.
- Dodata podrška za mehanizam EDNS kolačića (RFC 7873), koji omogućava identifikaciju ispravnosti IP adrese kroz razmjenu kolačića između DNS servera i klijenta u cilju zaštite od lažiranja IP adrese, DoS napada, korištenjem DNS-a kao pojačivač saobraćaja i pokušaji trovanja keša.
- Dodatno je novo sučelje pdnsutil uslužnom programu i API-ju za upravljanje autoprimarnim serverima koji se koriste za automatizaciju postavljanja i ažuriranja zona na sekundarnim DNS serverima bez ručnog konfigurisanja sekundarnih zona. Dovoljno je definirati primarnu zonu za novu domenu na autoprimarnom serveru, a nova domena će automatski pokupiti sekundarne servere i konfigurirati sekundarnu zonu za nju.
izvor: opennet.ru