liberigo de aŭtoritata DNS-servilo , dizajnita por organizi la distribuadon de DNS-zonoj. De projektaj programistoj, PowerDNS Authoritative Server servas proksimume 30% de la totala nombro de domajnoj en Eŭropo (se ni konsideras nur domajnojn kun DNSSEC subskriboj, tiam 90%). Projekta kodo licencita laŭ GPLv2.
PowerDNS Authoritative Server disponigas la kapablon stoki domajnan informon en diversaj datumbazoj, inkluzive de MySQL, PostgreSQL, SQLite3, Oracle, kaj Microsoft SQL Server, same kiel en LDAP kaj klartekstaj dosieroj en la BIND-formato. La reveno de la respondo povas esti aldone filtrita (ekzemple por filtri spamon) aŭ alidirektita per konekto de viaj propraj pritraktiloj en Lua, Java, Perl, Python, Ruby, C kaj C++. Inter la funkcioj, estas ankaŭ iloj por fora kolekto de statistikoj, inkluzive per SNMP aŭ per la Reta API (http-servilo estas enkonstruita por statistiko kaj administrado), tuja rekomenco, enkonstruita motoro por konekti pritraktantojn en la lingvo Lua. , la kapablo ekvilibrigi ŝarĝon surbaze de la geografia loko de la kliento .
Ĉefa :
- Aldonita trajto rekordoj kun pritraktiloj en la lingvo Lua, per kies helpo vi povas krei kompleksajn pritraktilojn, kiuj konsideras AS, subretojn, proksimecon al la uzanto, ktp kiam redonante datumojn. Subteno por Lua-rekordoj estis efektivigita por ĉiuj stokadbackends, inkluzive de BIND kaj LMDB. Ekzemple, por sendi datumojn konsiderante la fonkontrolon de gastiga havebleco en la zona agordo, vi nun povas specifi:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Aldonita nova utileco , kiu permesas translokigi zonojn de aŭtoritata servilo uzante petojn AXFR kaj IXFR, konsiderante la gravecon de la transdonitaj datumoj (por ĉiu domajno, la SOA-nombro estas kontrolita kaj nur novaj versioj de la zono estas elŝutitaj). La utileco permesas organizi sinkronigon de zonoj sur tre granda nombro da malĉefaj kaj rekursiemaj serviloj sen krei pezan ŝarĝon sur la primara servilo;
- En preparo por la iniciato La valoro de la udp-truncation-threshold parametro, kiu respondecas pri tajlado de UDP-respondoj al la kliento, estis reduktita de 1680 ĝis 1232, kio devus signife redukti la verŝajnecon perdi UDP-pakojn. La valoro 1232 estis elektita ĉar ĝi estas la maksimumo ĉe kiu la grandeco de la DNS-respondo, konsiderante IPv6, konvenas al la minimuma MTU-valoro (1280);
- Aldonita nova datumbaz-bazita stokado backend . La backend estas plene konforma al DNSSEC, povas esti uzata por majstraj kaj sklavaj zonoj, kaj disponigas pli bonan rendimenton ol la plej multaj aliaj backends. Tuj antaŭ la liberigo, ŝanĝo estis aldonita al la kodo, kiu interrompis la funkciadon de la dorso de LMDB (prilaborado de sklavaj zonoj kaj ŝarĝado per pdnsutil funkciis, sed komandoj kiel "pdnsutil edit-zone" ĉesis funkcii. La problemoj estas planitaj por esti solvitaj. en la sekva korekta eldono;
- Forigita subteno por la malbone dokumentita "aŭtoseria" funkcio, kiu malhelpis iujn problemojn esti solvitaj. Laŭ postuloj (GOST R 34.11-2012 translokiĝis al la kategorio "NE DEVAS") DNSSEC ne plu subtenas GOST DS-haŝojn kaj ECC-GOST ciferecajn subskribojn.
Kiel memorigilo, PowerDNS moviĝis al ses-monata evoluciklo, kun la venonta grava eldono de PowerDNS Authoritative Server atendita en februaro 2020. Ĝisdatigoj por signifaj eldonoj estos evoluigitaj tutjare, post kiuj vundeblecoj estos publikigitaj dum aliaj ses monatoj. Tiel, subteno por la branĉo PowerDNS Authoritative Server 4.2 daŭros ĝis januaro 2021.
fonto: opennet.ru