Die Veröffentlichung des autorisierenden (autoritativen) DNS-Servers PowerDNS Authoritative Server 4.6, der die Rückkehr von DNS-Zonen organisieren soll, erblickte das Licht der Welt. Nach Angaben der Projektentwickler bedient PowerDNS Authoritative Server etwa 30 % der Gesamtzahl der Domänen in Europa (wenn wir nur Domänen mit DNSSEC-Signaturen berücksichtigen, dann 90 %). Der Projektcode wird unter der GPLv2-Lizenz vertrieben.
PowerDNS Authoritative Server bietet die Möglichkeit, Domäneninformationen in einer Vielzahl von Datenbanken zu speichern, darunter MySQL, PostgreSQL, SQLite3, Oracle und Microsoft SQL Server, sowie in LDAP- und Nur-Text-Dateien im BIND-Format. Durch die Anbindung eigener Handler in Lua, Java, Perl, Python, Ruby, C und C++ kann die Rückgabe der Antwort zusätzlich gefiltert (z. B. um Spam herauszufiltern) oder umgeleitet werden. Zu den Funktionen gehören auch Tools für die Remote-Erfassung von Statistiken, einschließlich über SNMP oder über die Web-API (für Statistiken und Verwaltung ist ein http-Server integriert), sofortiger Neustart und eine integrierte Engine zum Verbinden von Handlern in der Lua-Sprache , die Fähigkeit, die Last basierend auf dem geografischen Standort des Kunden auszugleichen.
Wichtigste Neuerungen:
- Unterstützung für PROXY-Protokollheader in eingehenden Anfragen implementiert, die es Ihnen ermöglicht, einen Load Balancer vor einem PowerDNS-Server auszuführen und gleichzeitig Informationen über die IP-Adressen von Clients zu übergeben, die eine Verbindung zu einem Load Balancer wie dnsdist herstellen.
- Unterstützung für den EDNS-Cookie-Mechanismus (RFC 7873) hinzugefügt, der es ermöglicht, die Richtigkeit einer IP-Adresse durch den Austausch von Cookies zwischen dem DNS-Server und dem Client zu identifizieren, um sich vor IP-Adress-Spoofing und DoS-Angriffen mithilfe von DNS zu schützen als Traffic-Verstärker und Cache-Poisoning-Versuche.
- Dem Dienstprogramm und der API pdnsutil wurde eine neue Schnittstelle zur Verwaltung autoprimärer Server hinzugefügt, mit der die Bereitstellung und Aktualisierung von Zonen auf sekundären DNS-Servern automatisiert werden kann, ohne dass sekundäre Zonen manuell konfiguriert werden müssen. Es reicht aus, eine primäre Zone für die neue Domäne auf dem Autoprimärserver zu definieren, und die neue Domäne übernimmt automatisch die sekundären Server und konfiguriert die sekundäre Zone dafür.
Source: opennet.ru