vydání autoritativního serveru DNS , určený k organizaci návratu zón DNS. Podle vývojáři projektu, PowerDNS Authoritative Server obsluhuje přibližně 30 % z celkového počtu domén v Evropě (pokud bereme v úvahu pouze domény s DNSSEC podpisy, pak 90 %). Kód projektu pod licencí GPLv2.
PowerDNS Authoritative Server poskytuje možnost ukládat informace o doméně v různých databázích, včetně MySQL, PostgreSQL, SQLite3, Oracle a Microsoft SQL Server, a také v LDAP a souborech prostého textu ve formátu BIND. Vrácení odpovědi lze dodatečně filtrovat (například pro odfiltrování spamu) nebo přesměrovat připojením vlastních handlerů v Lua, Java, Perl, Python, Ruby, C a C++. Mezi funkcemi jsou také nástroje pro vzdálený sběr statistik, včetně přes SNMP nebo přes webové API (pro statistiky a správu je zabudován http server), okamžitý restart, vestavěný engine pro připojení handlerů v jazyce Lua schopnost vyrovnat zátěž na základě geografické polohy klienta.
hlavní :
- Přidána schopnost záznamy s handlery v jazyce Lua, pomocí kterých můžete vytvářet sofistikované handlery, které při vracení dat zohledňují AS, podsítě, blízkost k uživateli atd. Podpora záznamů Lua je implementována pro všechny backendy úložiště, včetně BIND a LMDB. Chcete-li například vrátit data s přihlédnutím ke kontrole na pozadí dostupnosti hostitelů v konfiguraci zóny, můžete nyní zadat:
@ IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Přidán nový nástroj , který umožňuje přenášet zóny z autoritativního serveru pomocí požadavků AXFR a IXFR s přihlédnutím k relevanci přenášených dat (u každé domény se kontroluje číslo SOA a načítají se pouze nové verze zóny). Obslužný program vám umožňuje organizovat synchronizaci zón na velkém počtu sekundárních a rekurzivních serverů, aniž by došlo k velkému zatížení primárního serveru;
- V rámci přípravy na iniciativu hodnota parametru udp-truncation-threshold, který zodpovídá za ořezávání UDP odpovědí klientovi, byla snížena z 1680 na 1232, což by mělo výrazně snížit pravděpodobnost ztráty UDP paketů. Hodnota 1232 je zvolena, protože je to maximum, při kterém se velikost odpovědi DNS s ohledem na IPv6 vejde do minimální hodnoty MTU (1280);
- Přidán nový backend úložiště založeného na databázi . Backend je plně kompatibilní s DNSSEC, lze jej použít pro master i slave zóny a poskytuje lepší výkon než většina ostatních backendů. Těsně před vydáním byla do kódu přidána změna, která prolomila backend LMDB (zpracování podřízených zón a načítání přes pdnsutil funguje, ale přestaly fungovat příkazy jako „pdnsutil edit-zone“. Problémy se plánují opravit v příštím opravné uvolnění;
- Odebrána podpora pro špatně zdokumentovanou funkci „autoserial“, která bránila v opravě některých problémů. Podle potřeby (GOST R 34.11-2012 přesunuto do kategorie „NESMÍ SE“) DNSSEC zrušil podporu pro hashe GOST DS a digitální podpisy ECC-GOST.
Připomeňme, že PowerDNS přešel na šestiměsíční vývojový cyklus, podle kterého se další hlavní vydání PowerDNS Authoritative Server očekává v únoru 2020. Aktualizace pro hlavní verze budou zaváděny v průběhu roku, po kterých bude následovat dalších šest měsíců pro opravy zranitelnosti. Podpora pro větev PowerDNS Authoritative Server 4.2 tedy potrvá do ledna 2021.
Zdroj: opennet.ru