Η κυκλοφορία του έγκυρου (επίσημου) διακομιστή DNS PowerDNS Authoritative Server 4.6, που έχει σχεδιαστεί για να οργανώνει την επιστροφή των ζωνών DNS, είδε το φως της δημοσιότητας. Σύμφωνα με τους προγραμματιστές του έργου, ο PowerDNS Authoritative Server εξυπηρετεί περίπου το 30% του συνολικού αριθμού τομέων στην Ευρώπη (αν λάβουμε υπόψη μόνο τομείς με υπογραφές DNSSEC, τότε το 90%). Ο κώδικας του έργου διανέμεται με την άδεια GPLv2.
Το PowerDNS Authoritative Server παρέχει τη δυνατότητα αποθήκευσης πληροφοριών τομέα σε μια ποικιλία βάσεων δεδομένων, συμπεριλαμβανομένων των MySQL, PostgreSQL, SQLite3, Oracle και Microsoft SQL Server, καθώς και σε αρχεία LDAP και απλού κειμένου σε μορφή BIND. Η επιστροφή της απάντησης μπορεί να φιλτραριστεί επιπρόσθετα (για παράδειγμα, για να φιλτράρει τα ανεπιθύμητα) ή να ανακατευθυνθεί συνδέοντας τους δικούς σας χειριστές σε Lua, Java, Perl, Python, Ruby, C και C ++. Μεταξύ των δυνατοτήτων, υπάρχουν επίσης εργαλεία για απομακρυσμένη συλλογή στατιστικών στοιχείων, μεταξύ άλλων μέσω SNMP ή μέσω του Web API (ένας διακομιστής http είναι ενσωματωμένος για στατιστικά και διαχείριση), άμεση επανεκκίνηση, ενσωματωμένος κινητήρας για σύνδεση χειριστών στη γλώσσα Lua , τη δυνατότητα εξισορρόπησης του φορτίου με βάση τη γεωγραφική θέση του πελάτη.
Βασικές καινοτομίες:
- Εφαρμοσμένη υποστήριξη για κεφαλίδες πρωτοκόλλου PROXY σε εισερχόμενα αιτήματα, η οποία σας επιτρέπει να εκτελείτε ένα πρόγραμμα εξισορρόπησης φορτίου μπροστά από έναν διακομιστή PowerDNS, ενώ ταυτόχρονα μεταβιβάζετε πληροφορίες σχετικά με τις διευθύνσεις IP των πελατών που συνδέονται σε ένα πρόγραμμα εξισορρόπησης φορτίου όπως το dnsdist.
- Προστέθηκε υποστήριξη για τον μηχανισμό EDNS Cookies (RFC 7873), ο οποίος καθιστά δυνατό τον εντοπισμό της ορθότητας μιας διεύθυνσης IP μέσω της ανταλλαγής cookies μεταξύ του διακομιστή DNS και του πελάτη για προστασία από πλαστογράφηση διεύθυνσης IP, επιθέσεις DoS, χρησιμοποιώντας DNS ως ενισχυτής κυκλοφορίας και απόπειρες δηλητηρίασης κρυφής μνήμης.
- Μια νέα διεπαφή έχει προστεθεί στο βοηθητικό πρόγραμμα pdnsutil και στο API για τη διαχείριση αυτόματων πρωτευόντων διακομιστών που χρησιμοποιούνται για την αυτοματοποίηση της ανάπτυξης και ενημέρωσης ζωνών σε δευτερεύοντες διακομιστές DNS χωρίς μη αυτόματη ρύθμιση παραμέτρων δευτερευόντων ζωνών. Αρκεί να ορίσετε μια κύρια ζώνη για τον νέο τομέα στον αυτόματο κύριο διακομιστή και ο νέος τομέας θα πάρει αυτόματα τους δευτερεύοντες διακομιστές και θα διαμορφώσει τη δευτερεύουσα ζώνη για αυτόν.
Πηγή: opennet.ru