έκδοση του έγκυρου διακομιστή DNS , σχεδιασμένο να οργανώνει τη διανομή ζωνών DNS. Με προγραμματιστές έργων, ο PowerDNS Authoritative Server εξυπηρετεί περίπου το 30% του συνολικού αριθμού τομέων στην Ευρώπη (αν λάβουμε υπόψη μόνο τομείς με υπογραφές DNSSEC, τότε το 90%). Κωδικός έργου άδεια σύμφωνα με το GPLv2.
Το PowerDNS Authoritative Server παρέχει τη δυνατότητα αποθήκευσης πληροφοριών τομέα σε μια ποικιλία βάσεων δεδομένων, συμπεριλαμβανομένων των MySQL, PostgreSQL, SQLite3, Oracle και Microsoft SQL Server, καθώς και σε αρχεία LDAP και απλού κειμένου σε μορφή BIND. Η επιστροφή της απάντησης μπορεί να φιλτραριστεί επιπρόσθετα (για παράδειγμα, για να φιλτράρει τα ανεπιθύμητα) ή να ανακατευθυνθεί συνδέοντας τους δικούς σας χειριστές σε Lua, Java, Perl, Python, Ruby, C και C ++. Μεταξύ των δυνατοτήτων, υπάρχουν επίσης εργαλεία για απομακρυσμένη συλλογή στατιστικών στοιχείων, μεταξύ άλλων μέσω SNMP ή μέσω του Web API (ένας διακομιστής http είναι ενσωματωμένος για στατιστικά και διαχείριση), άμεση επανεκκίνηση, ενσωματωμένος κινητήρας για σύνδεση χειριστών στη γλώσσα Lua , τη δυνατότητα εξισορρόπησης του φορτίου με βάση τη γεωγραφική θέση του πελάτη.
Ο κύριος :
- Προστέθηκε δυνατότητα εγγραφές με χειριστές στη γλώσσα Lua, με τη βοήθεια των οποίων μπορείτε να δημιουργήσετε εξελιγμένους χειριστές που λαμβάνουν υπόψη το AS, τα υποδίκτυα, την εγγύτητα στο χρήστη κ.λπ. κατά την επιστροφή δεδομένων. Η υποστήριξη για τις εγγραφές Lua έχει υλοποιηθεί για όλα τα backends αποθήκευσης, συμπεριλαμβανομένων των BIND και LMDB. Για παράδειγμα, για να στείλετε δεδομένα λαμβάνοντας υπόψη τον έλεγχο παρασκηνίου της διαθεσιμότητας κεντρικού υπολογιστή στη διαμόρφωση ζώνης, μπορείτε τώρα να καθορίσετε:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Προστέθηκε νέο βοηθητικό πρόγραμμα , που σας επιτρέπει να μεταφέρετε ζώνες από έναν έγκυρο διακομιστή χρησιμοποιώντας αιτήματα AXFR και IXFR, λαμβάνοντας υπόψη τη συνάφεια των μεταφερόμενων δεδομένων (για κάθε τομέα, ελέγχεται ο αριθμός SOA και γίνεται λήψη μόνο νέων εκδόσεων της ζώνης). Το βοηθητικό πρόγραμμα σάς επιτρέπει να οργανώσετε το συγχρονισμό ζωνών σε έναν πολύ μεγάλο αριθμό δευτερευόντων και αναδρομικών διακομιστών χωρίς να δημιουργείτε μεγάλο φορτίο στον κύριο διακομιστή.
- Στο πλαίσιο της προετοιμασίας για την πρωτοβουλία Η τιμή της παραμέτρου udp-truncation-threshold, η οποία είναι υπεύθυνη για την περικοπή των αποκρίσεων UDP στον πελάτη, έχει μειωθεί από 1680 σε 1232, γεγονός που αναμένεται να μειώσει σημαντικά την πιθανότητα απώλειας πακέτων UDP. Η τιμή 1232 επιλέχθηκε επειδή είναι το μέγιστο στο οποίο το μέγεθος της απόκρισης DNS, λαμβάνοντας υπόψη το IPv6, ταιριάζει στην ελάχιστη τιμή MTU (1280).
- Προστέθηκε ένα νέο backend αποθήκευσης που βασίζεται σε βάση δεδομένων . Το backend είναι πλήρως συμβατό με DNSSEC, μπορεί να χρησιμοποιηθεί για κύριες και υποτελείς ζώνες και παρέχει καλύτερη απόδοση από τα περισσότερα άλλα backend. Αμέσως πριν από την κυκλοφορία, προστέθηκε μια αλλαγή στον κώδικα που διέκοψε τη λειτουργία του συστήματος υποστήριξης LMDB (η επεξεργασία των υποτελών ζωνών και η φόρτωση μέσω του pdnsutil λειτούργησαν, αλλά εντολές όπως "pdnsutil edit-zone" σταμάτησαν να λειτουργούν. Τα προβλήματα σχεδιάζεται να επιλυθούν στην επόμενη διορθωτική έκδοση?
- Έπεσε η υποστήριξη για την κακώς τεκμηριωμένη λειτουργία "autoserial", η οποία εμπόδιζε την επίλυση ορισμένων ζητημάτων. Σύμφωνα με τις απαιτήσεις (GOST R 34.11-2012 μεταφέρθηκε στην κατηγορία "ΜΗ ΠΡΕΠΕΙ") Το DNSSEC δεν υποστηρίζει πλέον κατακερματισμούς GOST DS και ψηφιακές υπογραφές ECC-GOST.
Υπενθυμίζουμε ότι το PowerDNS έχει περάσει σε έναν κύκλο ανάπτυξης έξι μηνών, με την επόμενη σημαντική έκδοση του PowerDNS Authoritative Server να αναμένεται τον Φεβρουάριο του 2020. Ενημερώσεις για σημαντικές εκδόσεις θα αναπτύσσονται καθ' όλη τη διάρκεια του έτους, μετά την οποία θα κυκλοφορήσουν διορθώσεις ευπάθειας για άλλους έξι μήνες. Έτσι, η υποστήριξη για τον κλάδο PowerDNS Authoritative Server 4.2 θα διαρκέσει έως τον Ιανουάριο του 2021.
Πηγή: opennet.ru