Freigabe des autorisierenden DNS-Servers , entwickelt, um die Verteilung von DNS-Zonen zu organisieren. Von Projektentwickler, PowerDNS Authoritative Server bedient etwa 30 % der Gesamtzahl der Domains in Europa (wenn wir nur Domains mit DNSSEC-Signaturen berücksichtigen, dann 90 %). Projektnummer lizenziert unter GPLv2.
PowerDNS Authoritative Server bietet die Möglichkeit, Domäneninformationen in einer Vielzahl von Datenbanken zu speichern, darunter MySQL, PostgreSQL, SQLite3, Oracle und Microsoft SQL Server, sowie in LDAP- und Nur-Text-Dateien im BIND-Format. Durch die Anbindung eigener Handler in Lua, Java, Perl, Python, Ruby, C und C++ kann die Rückgabe der Antwort zusätzlich gefiltert (z. B. um Spam herauszufiltern) oder umgeleitet werden. Zu den Funktionen gehören auch Tools für die Remote-Erfassung von Statistiken, einschließlich über SNMP oder über die Web-API (für Statistiken und Verwaltung ist ein http-Server integriert), sofortiger Neustart und eine integrierte Engine zum Verbinden von Handlern in der Lua-Sprache , die Fähigkeit, die Last basierend auf dem geografischen Standort des Kunden auszugleichen.
Haupt- :
- Funktion hinzugefügt Datensätze mit Handlern in der Lua-Sprache, mit deren Hilfe Sie ausgefeilte Handler erstellen können, die bei der Rückgabe von Daten AS, Subnetze, Nähe zum Benutzer usw. berücksichtigen. Die Unterstützung für Lua-Datensätze wurde für alle Speicher-Backends implementiert, einschließlich BIND und LMDB. Um beispielsweise Daten unter Berücksichtigung der Hintergrundprüfung der Host-Verfügbarkeit in der Zonenkonfiguration zu senden, können Sie jetzt Folgendes angeben:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Neues Dienstprogramm hinzugefügt , mit dem Sie Zonen von einem autorisierenden Server mithilfe von AXFR- und IXFR-Anfragen übertragen können, wobei die Relevanz der übertragenen Daten berücksichtigt wird (für jede Domäne wird die SOA-Nummer überprüft und nur neue Versionen der Zone heruntergeladen). Mit dem Dienstprogramm können Sie die Synchronisierung von Zonen auf einer sehr großen Anzahl sekundärer und rekursiver Server organisieren, ohne den Primärserver stark zu belasten.
- Zur Vorbereitung der Initiative Der Wert des Parameters udp-truncation-threshold, der für die Kürzung der UDP-Antworten an den Client verantwortlich ist, wurde von 1680 auf 1232 reduziert, was die Wahrscheinlichkeit des Verlusts von UDP-Paketen deutlich verringern dürfte. Der Wert 1232 wurde gewählt, da dies das Maximum ist, bei dem die Größe der DNS-Antwort unter Berücksichtigung von IPv6 in den minimalen MTU-Wert (1280) passt;
- Ein neues datenbankbasiertes Speicher-Backend hinzugefügt . Das Backend ist vollständig DNSSEC-kompatibel, kann für Master- und Slave-Zonen verwendet werden und bietet eine bessere Leistung als die meisten anderen Backends. Unmittelbar vor der Veröffentlichung wurde dem Code eine Änderung hinzugefügt, die den Betrieb des LMDB-Backends störte (die Verarbeitung von Slave-Zonen und das Laden über pdnsutil funktionierten, aber Befehle wie „pdnsutil edit-zone“ funktionierten nicht mehr. Die Probleme sollen behoben werden in der nächsten Korrekturversion;
- Die Unterstützung für die schlecht dokumentierte Funktion „Autoserial“ wurde eingestellt, wodurch einige Probleme nicht behoben werden konnten. Je nach Bedarf (GOST R 34.11-2012 wurde in die Kategorie „DÜRFEN NICHT“ verschoben) DNSSEC unterstützt keine GOST DS-Hashes und digitalen ECC-GOST-Signaturen mehr.
Zur Erinnerung: PowerDNS ist zu einem sechsmonatigen Entwicklungszyklus übergegangen, wobei die nächste Hauptversion von PowerDNS Authoritative Server für Februar 2020 erwartet wird. Updates für wichtige Releases werden im Laufe des Jahres entwickelt, danach werden Schwachstellenkorrekturen für weitere sechs Monate veröffentlicht. Daher wird die Unterstützung für den PowerDNS Authoritative Server 4.2-Zweig bis Januar 2021 andauern.
Source: opennet.ru