Udgivelsen af den autoritative (autoritative) DNS-server PowerDNS Authoritative Server 4.6, designet til at organisere tilbagevenden af DNS-zoner, så dagens lys. Ifølge projektudviklerne betjener PowerDNS Authoritative Server cirka 30% af det samlede antal domæner i Europa (hvis vi kun betragter domæner med DNSSEC-signaturer, så 90%). Projektkoden distribueres under GPLv2-licensen.
PowerDNS Authoritative Server giver mulighed for at gemme domæneoplysninger i en række forskellige databaser, herunder MySQL, PostgreSQL, SQLite3, Oracle og Microsoft SQL Server, såvel som i LDAP- og almindelige tekstfiler i BIND-formatet. Returneringen af svaret kan yderligere filtreres (for eksempel for at bortfiltrere spam) eller omdirigeres ved at forbinde dine egne behandlere i Lua, Java, Perl, Python, Ruby, C og C++. Blandt funktionerne er der også værktøjer til fjernindsamling af statistik, herunder via SNMP eller via web-API'en (en http-server er indbygget til statistik og administration), øjeblikkelig genstart, en indbygget motor til at forbinde handlere på Lua-sproget , evnen til at afbalancere belastning baseret på klientens geografiske placering.
Vigtigste innovationer:
- Implementeret understøttelse af PROXY-protokolheadere i indgående anmodninger, som giver dig mulighed for at køre en load balancer foran en PowerDNS-server, mens du stadig sender information om IP-adresserne på klienter, der forbinder til en load balancer såsom dnsdist.
- Tilføjet understøttelse af EDNS Cookies-mekanismen (RFC 7873), som gør det muligt at identificere rigtigheden af en IP-adresse gennem udveksling af cookies mellem DNS-serveren og klienten for at beskytte mod IP-adresse-spoofing, DoS-angreb, ved hjælp af DNS som trafikforstærker og cacheforgiftningsforsøg.
- En ny grænseflade er blevet tilføjet til pdnsutil-værktøjet og API til styring af autoprimære servere, der bruges til at automatisere udrulningen og opdateringen af zoner på sekundære DNS-servere uden manuelt at konfigurere sekundære zoner. Det er nok at definere en primær zone for det nye domæne på den autoprimære server, og det nye domæne vil automatisk hente de sekundære servere og konfigurere den sekundære zone til det.
Kilde: opennet.ru