frigivelse af autoritativ DNS-server , designet til at organisere distributionen af DNS-zoner. Ved projektudviklere, PowerDNS Authoritative Server betjener cirka 30 % af det samlede antal domæner i Europa (hvis vi kun betragter domæner med DNSSEC-signaturer, så 90 %). Projektkode licenseret under GPLv2.
PowerDNS Authoritative Server giver mulighed for at gemme domæneoplysninger i en række forskellige databaser, herunder MySQL, PostgreSQL, SQLite3, Oracle og Microsoft SQL Server, såvel som i LDAP- og almindelige tekstfiler i BIND-formatet. Returneringen af svaret kan yderligere filtreres (for eksempel for at bortfiltrere spam) eller omdirigeres ved at forbinde dine egne behandlere i Lua, Java, Perl, Python, Ruby, C og C++. Blandt funktionerne er der også værktøjer til fjernindsamling af statistik, herunder via SNMP eller via web-API'en (en http-server er indbygget til statistik og administration), øjeblikkelig genstart, en indbygget motor til at forbinde handlere på Lua-sproget , evnen til at afbalancere belastning baseret på klientens geografiske placering.
The main :
- Tilføjet funktion records med handlere på Lua-sproget, ved hjælp af hvilke man kan oprette sofistikerede handlere, der tager højde for AS, subnets, nærhed til brugeren osv. ved returnering af data. Understøttelse af Lua records er blevet implementeret for alle storage backends, inklusive BIND og LMDB. For eksempel, for at sende data under hensyntagen til baggrundstjekket af værtens tilgængelighed i zonekonfigurationen, kan du nu angive:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Tilføjet nyt hjælpeprogram , som giver dig mulighed for at overføre zoner fra en autoritativ server ved hjælp af AXFR- og IXFR-anmodninger, under hensyntagen til relevansen af de overførte data (for hvert domæne kontrolleres SOA-nummeret, og kun nye versioner af zonen downloades). Værktøjet giver dig mulighed for at organisere synkronisering af zoner på et meget stort antal sekundære og rekursive servere uden at skabe en stor belastning på den primære server;
- Som forberedelse til initiativet Værdien af parameteren udp-truncation-threshold, som er ansvarlig for at trimme UDP-svar til klienten, er blevet reduceret fra 1680 til 1232, hvilket skulle reducere sandsynligheden for at miste UDP-pakker markant. Værdien 1232 blev valgt, fordi det er det maksimum, hvor størrelsen af DNS-svaret, under hensyntagen til IPv6, passer ind i den minimale MTU-værdi (1280);
- Tilføjet en ny databasebaseret lagerbackend . Backend'en er fuldt DNSSEC-kompatibel, kan bruges til master- og slavezoner og giver bedre ydeevne end de fleste andre backends. Umiddelbart før udgivelsen blev der tilføjet en ændring til koden, der forstyrrede driften af LMDB-backend (behandling af slavezoner og indlæsning gennem pdnsutil fungerede, men kommandoer som "pdnsutil edit-zone" holdt op med at virke. Problemerne er planlagt til at blive rettet i den næste korrigerende udgivelse;
- Droppede understøttelse af den dårligt dokumenterede "autoserielle" funktion, som forhindrede nogle problemer i at blive løst. Efter krav (GOST R 34.11-2012 flyttet til kategorien "MÅ IKKE") DNSSEC understøtter ikke længere GOST DS-hashes og ECC-GOST digitale signaturer.
Som en påmindelse er PowerDNS flyttet til en seks-måneders udviklingscyklus, hvor den næste store udgivelse af PowerDNS Authoritative Server forventes i februar 2020. Opdateringer til væsentlige udgivelser vil blive udviklet i løbet af året, hvorefter sårbarhedsrettelser vil blive frigivet i yderligere seks måneder. Således vil support til PowerDNS Authoritative Server 4.2-grenen vare indtil januar 2021.
Kilde: opennet.ru