liberazione di u servitore DNS autoritariu , cuncepitu per urganizà a distribuzione di e zoni DNS. By sviluppatori di prughjetti, PowerDNS Authoritative Server serve à circa 30% di u numeru tutale di duminii in Europa (se avemu cunsideratu solu duminii cù signature DNSSEC, allora 90%). Codice di prughjettu licenziatu sottu GPLv2.
PowerDNS Authoritative Server furnisce l'abilità di almacenà l'infurmazioni di u duminiu in una varietà di basa di dati, cumprese MySQL, PostgreSQL, SQLite3, Oracle è Microsoft SQL Server, è ancu in LDAP è i schedarii di testu in u formatu BIND. U ritornu di a risposta pò esse filtratu in più (per esempiu, per filtrà u puzzicheghju) o rediretti cunnessu i vostri propri gestori in Lua, Java, Perl, Python, Ruby, C è C ++. Trà e funziunalità, ci sò ancu strumenti per a cullizzioni remota di statistiche, cumpresu via SNMP o via l'API Web (un servitore http hè custruitu per statistiche è gestione), riavviu instantanatu, un mutore integratu per cunnette i gestori in lingua Lua. , a capacità di equilibrà a carica basatu annantu à a situazione geografica di u cliente.
menu :
- Aggiunta l'abilità records with handlers in a lingua Lua, cù l'aiutu di quale pudete creà handlers sufisticati chì piglianu in contu AS, subnets, prossimità à l'utilizatore, etc., quandu tornanu dati. U supportu per i registri Lua hè statu implementatu per tutti i backends di almacenamiento, cumprese BIND è LMDB. Per esempiu, per mandà dati in cunsiderà u cuntrollu di fondu di a dispunibilità di l'ospiti in a cunfigurazione di a zona, pudete avà specificà:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Aggiunta una nova utilità , chì permette di trasfiriri zoni da un servitore auturità utilizendu e dumande AXFR è IXFR, tenendu in contu a pertinenza di e dati trasferiti (per ogni duminiu, u numeru SOA hè verificatu è solu e versioni novi di a zona sò scaricate). L'utilità permette di urganizà a sincronizazione di e zoni nantu à un gran numaru di servitori secundarii è recursivi senza creà una carica pesante nantu à u servitore primariu;
- In preparazione per l'iniziativa U valore di u paràmetru udp-truncation-threshold, chì hè rispunsevuli di trimming risposti UDP à u cliente, hè stata ridutta da 1680 à 1232, chì duverebbe riduce significativamente a probabilità di perda i pacchetti UDP. U valore 1232 hè statu sceltu perchè hè u massimu à quale a dimensione di a risposta DNS, tenendu in contu IPv6, si mette in u valore minimu MTU (1280);
- Aggiuntu un novu backend di almacenamiento basatu in basa di dati . U backend hè cumplettamente conforme à DNSSEC, pò esse usatu per e zoni master è slave, è furnisce un rendimentu megliu cà a maiò parte di l'altri backend. Immediatamente prima di a liberazione, un cambiamentu hè statu aghjuntu à u codice chì hà disturbatu l'operazione di u backend LMDB (prucessà e zoni slave è a carica per pdnsutil hà travagliatu, ma cumandamenti cum'è "pdnsutil edit-zone" anu cessatu di travaglià. I prublemi sò previsti per esse risoltu. in a prossima liberazione correttiva;
- Abbassatu u supportu per a funzione "autoseriale" pocu documentata, chì impediva a risoluzione di certi prublemi. Sicondu i bisogni (GOST R 34.11-2012 spustatu à a categuria "MUST NOT") DNSSEC ùn sustene più GOST DS hashes è ECC-GOST firma digitale.
Cum'è un ricordu, PowerDNS hè passatu à un ciclu di sviluppu di sei mesi, cù a prossima versione maiò di PowerDNS Authoritative Server prevista in ferraghju 2020. L'aghjurnamenti per e versioni significativi seranu sviluppati in tuttu l'annu, dopu chì e correzioni di vulnerabilità saranu liberate per altri sei mesi. Cusì, u supportu per a filiera PowerDNS Authoritative Server 4.2 durà finu à ghjennaghju 2021.
Source: opennet.ru