Světlo světa spatřilo vydání autoritativního (autoritativního) DNS serveru PowerDNS Authoritative Server 4.6, určeného k organizaci návratu DNS zón. Podle vývojářů projektu PowerDNS Authoritative Server obsluhuje přibližně 30 % z celkového počtu domén v Evropě (pokud bereme v úvahu pouze domény s DNSSEC podpisy, pak 90 %). Kód projektu je distribuován pod licencí GPLv2.
PowerDNS Authoritative Server poskytuje možnost ukládat informace o doméně v různých databázích, včetně MySQL, PostgreSQL, SQLite3, Oracle a Microsoft SQL Server, a také v LDAP a souborech prostého textu ve formátu BIND. Vrácení odpovědi lze dodatečně filtrovat (například pro odfiltrování spamu) nebo přesměrovat připojením vlastních handlerů v Lua, Java, Perl, Python, Ruby, C a C++. Mezi funkcemi jsou také nástroje pro vzdálený sběr statistik, včetně přes SNMP nebo přes webové API (pro statistiky a správu je zabudován http server), okamžitý restart, vestavěný engine pro připojení handlerů v jazyce Lua schopnost vyrovnat zátěž na základě geografické polohy klienta.
Hlavní inovace:
- Implementovaná podpora záhlaví protokolu PROXY v příchozích požadavcích, která vám umožňuje spustit nástroj pro vyrovnávání zatížení před serverem PowerDNS a přitom stále předávat informace o IP adresách klientů připojujících se k nástroji pro vyrovnávání zatížení, jako je dnsdist.
- Přidána podpora pro mechanismus EDNS Cookies (RFC 7873), který umožňuje identifikovat správnost IP adresy prostřednictvím výměny cookies mezi DNS serverem a klientem za účelem ochrany před falšováním IP adres, DoS útoky, pomocí DNS jako zesilovač provozu a pokusy o otravu mezipamětí.
- Do obslužného programu pdnsutil a rozhraní API bylo přidáno nové rozhraní pro správu autoprimárních serverů používaných k automatizaci zavádění a aktualizace zón na sekundárních serverech DNS bez ruční konfigurace sekundárních zón. Stačí definovat primární zónu pro novou doménu na autoprimárním serveru a nová doména automaticky převezme sekundární servery a nakonfiguruje pro ni sekundární zónu.
Zdroj: opennet.ru