rhyddhau gweinydd DNS awdurdodol , wedi'i gynllunio i drefnu dosbarthiad parthau DNS. Gan datblygwyr prosiect, mae Gweinydd Awdurdodol PowerDNS yn gwasanaethu tua 30% o gyfanswm nifer y parthau yn Ewrop (os ydym yn ystyried parthau â llofnodion DNSSEC yn unig, yna 90%). Cod prosiect trwyddedig o dan GPLv2.
Mae Gweinydd Awdurdodol PowerDNS yn darparu'r gallu i storio gwybodaeth parth mewn amrywiaeth o gronfeydd data, gan gynnwys MySQL, PostgreSQL, SQLite3, Oracle, a Microsoft SQL Server, yn ogystal ag mewn LDAP a ffeiliau testun plaen yn y fformat BIND. Gellir hidlo dychweliad yr ymateb hefyd (er enghraifft, i hidlo sbam) neu ei ailgyfeirio trwy gysylltu eich trinwyr eich hun yn Lua, Java, Perl, Python, Ruby, C a C ++. Ymhlith y nodweddion, mae yna hefyd offer ar gyfer casglu ystadegau o bell, gan gynnwys trwy SNMP neu drwy'r Web API (mae gweinydd http wedi'i gynnwys ar gyfer ystadegau a rheolaeth), ailgychwyn ar unwaith, injan adeiledig ar gyfer cysylltu trinwyr yn yr iaith Lua , y gallu i gydbwyso llwyth yn seiliedig ar leoliad daearyddol y cleient.
Y prif :
- Ychwanegwyd nodwedd cofnodion gyda thrinwyr yn yr iaith Lua, gyda chymorth y gallwch greu trinwyr soffistigedig sy'n ystyried UG, is-rwydweithiau, agosrwydd at y defnyddiwr, ac ati wrth ddychwelyd data. Mae cefnogaeth ar gyfer cofnodion Lua wedi'i rhoi ar waith ar gyfer pob ôl-gefn storio, gan gynnwys BIND a LMDB. Er enghraifft, i anfon data gan ystyried y gwiriad cefndir o argaeledd gwesteiwr yng nghyfluniad y parth, gallwch nawr nodi:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Ychwanegwyd cyfleustodau newydd , sy'n eich galluogi i drosglwyddo parthau o weinydd awdurdodol gan ddefnyddio ceisiadau AXFR a IXFR, gan ystyried perthnasedd y data a drosglwyddwyd (ar gyfer pob parth, mae'r rhif SOA yn cael ei wirio a dim ond fersiynau newydd o'r parth sy'n cael eu lawrlwytho). Mae'r cyfleustodau yn caniatáu ichi drefnu cydamseru parthau ar nifer fawr iawn o weinyddion eilaidd ac ailadroddus heb greu llwyth trwm ar y gweinydd sylfaenol;
- Wrth baratoi ar gyfer y fenter Mae gwerth y paramedr udp-truncation-trothwy, sy'n gyfrifol am docio ymatebion CDU i'r cleient, wedi'i ostwng o 1680 i 1232, a ddylai leihau'r tebygolrwydd o golli pecynnau CDU yn sylweddol. Dewiswyd y gwerth 1232 oherwydd dyma'r uchafswm y mae maint yr ymateb DNS, gan ystyried IPv6, yn cyd-fynd â'r isafswm gwerth MTU (1280);
- Ychwanegwyd backend storio newydd yn seiliedig ar gronfa ddata . Mae'r backend yn cydymffurfio'n llawn â DNSSEC, gellir ei ddefnyddio ar gyfer parthau meistr a chaethweision, ac mae'n darparu perfformiad gwell na'r rhan fwyaf o backends eraill. Yn union cyn y rhyddhau, ychwanegwyd newid i'r cod a oedd yn tarfu ar weithrediad y backend LMDB (roedd prosesu parthau caethweision a llwytho trwy pdnsutil yn gweithio, ond rhoddodd gorchmynion fel "pdnsutil edit-zone" y gorau i weithio. Bwriedir datrys y problemau yn y datganiad cywirol nesaf;
- Gostyngodd cefnogaeth i'r swyddogaeth "awtoserial" oedd wedi'i dogfennu'n wael, a oedd yn atal rhai materion rhag cael eu datrys. Yn ôl gofynion (GOST R 34.11-2012 symud i'r categori “RHAID PEIDIWCH”) Nid yw DNSSEC bellach yn cefnogi hashes GOST DS a llofnodion digidol ECC-GOST.
I'ch atgoffa, mae PowerDNS wedi symud i gylch datblygu chwe mis, a disgwylir y datganiad mawr nesaf o PowerDNS Awdurdodol Server ym mis Chwefror 2020. Bydd diweddariadau ar gyfer datganiadau sylweddol yn cael eu datblygu trwy gydol y flwyddyn, ac wedi hynny bydd atebion bregusrwydd yn cael eu rhyddhau am chwe mis arall. Felly, bydd cefnogaeth i gangen Gweinyddwr Awdurdodol PowerDNS 4.2 yn para tan fis Ionawr 2021.
Ffynhonnell: opennet.ru