llançament del servidor DNS autoritzat , dissenyat per organitzar la distribució de zones DNS. Per desenvolupadors de projectes, PowerDNS Authoritative Server dóna servei aproximadament al 30% del nombre total de dominis a Europa (si només tenim en compte els dominis amb signatures DNSSEC, aleshores el 90%). Codi del projecte amb llicència GPLv2.
PowerDNS Authoritative Server ofereix la possibilitat d'emmagatzemar informació del domini en una varietat de bases de dades, com ara MySQL, PostgreSQL, SQLite3, Oracle i Microsoft SQL Server, així com en fitxers LDAP i de text sense format en format BIND. El retorn de la resposta es pot filtrar addicionalment (per exemple, per filtrar el correu brossa) o redirigit connectant els vostres propis controladors a Lua, Java, Perl, Python, Ruby, C i C++. Entre les característiques, també hi ha eines per a la recollida remota d'estadístiques, inclòs mitjançant SNMP o mitjançant l'API web (un servidor http està integrat per a estadístiques i gestió), reinici instantani, un motor integrat per connectar controladors en l'idioma Lua. , la capacitat d'equilibrar la càrrega en funció de la ubicació geogràfica del client.
El principal :
- Característica afegida registres amb gestors en llenguatge Lua, amb l'ajuda dels quals podeu crear gestors sofisticats que tinguin en compte AS, subxarxes, proximitat a l'usuari, etc. a l'hora de retornar dades. S'ha implementat el suport per als registres de Lua per a tots els backends d'emmagatzematge, inclosos BIND i LMDB. Per exemple, per enviar dades tenint en compte la comprovació de fons de la disponibilitat de l'amfitrió a la configuració de la zona, ara podeu especificar:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- S'ha afegit una nova utilitat , que permet transferir zones des d'un servidor autoritzat mitjançant peticions AXFR i IXFR, tenint en compte la rellevància de les dades transferides (per a cada domini, es comprova el número SOA i només es descarreguen les noves versions de la zona). La utilitat us permet organitzar la sincronització de zones en un nombre molt gran de servidors secundaris i recursius sense crear una càrrega pesada al servidor principal;
- En preparació de la iniciativa El valor del paràmetre udp-truncation-threshold, que s'encarrega de retallar les respostes UDP al client, s'ha reduït de 1680 a 1232, la qual cosa hauria de reduir significativament la probabilitat de perdre paquets UDP. S'ha escollit el valor 1232 perquè és el màxim al qual la mida de la resposta DNS, tenint en compte IPv6, s'ajusta al valor mínim de MTU (1280);
- S'ha afegit un nou backend d'emmagatzematge basat en bases de dades . El backend és totalment compatible amb DNSSEC, es pot utilitzar per a zones mestres i esclaus i ofereix un millor rendiment que la majoria dels altres backends. Immediatament abans del llançament, es va afegir un canvi al codi que va interrompre el funcionament del backend LMDB (el processament de zones esclaus i la càrrega a través de pdnsutil van funcionar, però les ordres com ara "pdnsutil edit-zone" van deixar de funcionar. Es preveu que els problemes es solucionin). en el proper llançament correctiu;
- S'ha eliminat el suport per a la funció "autosèria" poc documentada, que evitava que es resolguessin alguns problemes. Segons requisits (GOST R 34.11-2012 s'ha mogut a la categoria "NO DEU") DNSSEC ja no admet els hash GOST DS ni les signatures digitals ECC-GOST.
Com a recordatori, PowerDNS s'ha traslladat a un cicle de desenvolupament de sis mesos, amb el proper llançament important de PowerDNS Authoritative Server previst al febrer de 2020. Al llarg de l'any es desenvoluparan actualitzacions per a versions importants, després de les quals es publicaran correccions de vulnerabilitats durant sis mesos més. Així, el suport per a la branca PowerDNS Authoritative Server 4.2 durarà fins al gener de 2021.
Font: opennet.ru