El llançament del servidor DNS amb autoritat (autoritzat) PowerDNS Authoritative Server 4.6, dissenyat per organitzar el retorn de les zones DNS, va veure la llum. Segons els desenvolupadors del projecte, PowerDNS Authoritative Server dóna servei aproximadament al 30% del nombre total de dominis a Europa (si tenim en compte només els dominis amb signatures DNSSEC, aleshores el 90%). El codi del projecte es distribueix sota la llicència GPLv2.
PowerDNS Authoritative Server ofereix la possibilitat d'emmagatzemar informació del domini en una varietat de bases de dades, com ara MySQL, PostgreSQL, SQLite3, Oracle i Microsoft SQL Server, així com en fitxers LDAP i de text sense format en format BIND. El retorn de la resposta es pot filtrar addicionalment (per exemple, per filtrar el correu brossa) o redirigit connectant els vostres propis controladors a Lua, Java, Perl, Python, Ruby, C i C++. Entre les característiques, també hi ha eines per a la recollida remota d'estadístiques, inclòs mitjançant SNMP o mitjançant l'API web (un servidor http està integrat per a estadístiques i gestió), reinici instantani, un motor integrat per connectar controladors en l'idioma Lua. , la capacitat d'equilibrar la càrrega en funció de la ubicació geogràfica del client.
Principals innovacions:
- S'ha implementat el suport per a les capçaleres del protocol PROXY a les sol·licituds entrants, que us permet executar un equilibrador de càrrega davant d'un servidor PowerDNS mentre continueu passant informació sobre les adreces IP dels clients que es connecten a un equilibrador de càrrega, com ara dnsdist.
- S'ha afegit suport per al mecanisme de galetes EDNS (RFC 7873), que permet identificar la correcció d'una adreça IP mitjançant l'intercanvi de galetes entre el servidor DNS i el client per protegir-se de la falsificació d'adreces IP, atacs DoS, mitjançant DNS. com a amplificador de trànsit i intents d'enverinament de la memòria cau.
- S'ha afegit una nova interfície a la utilitat pdnsutil i a l'API per gestionar servidors primaris automàtics que s'utilitzen per automatitzar el desplegament i l'actualització de zones en servidors DNS secundaris sense configurar manualment les zones secundàries. N'hi ha prou amb definir una zona primària per al nou domini al servidor autoprimari, i el nou domini recollirà automàticament els servidors secundaris i configurarà la zona secundària per a això.
Font: opennet.ru