lanzamiento del servidor DNS autorizado , diseñado para organizar la distribución de zonas DNS. Por desarrolladores de proyectos, PowerDNS Authoritative Server sirve aproximadamente el 30% del número total de dominios en Europa (si consideramos solo los dominios con firmas DNSSEC, entonces el 90%). Código de proyecto Licenciado bajo GPLv2.
PowerDNS Authoritative Server brinda la capacidad de almacenar información de dominio en una variedad de bases de datos, incluidas MySQL, PostgreSQL, SQLite3, Oracle y Microsoft SQL Server, así como en archivos LDAP y de texto sin formato en formato BIND. El retorno de la respuesta se puede filtrar adicionalmente (por ejemplo, para filtrar el spam) o redirigir conectando sus propios controladores en Lua, Java, Perl, Python, Ruby, C y C ++. Entre las características, también hay herramientas para la recopilación remota de estadísticas, incluso a través de SNMP o a través de la API web (un servidor http está integrado para estadísticas y administración), reinicio instantáneo, un motor integrado para conectar controladores en el lenguaje Lua , la capacidad de equilibrar la carga en función de la ubicación geográfica del cliente .
El principal :
- Añadida la habilidad registros con controladores en el lenguaje Lua, con la ayuda de los cuales puede crear controladores sofisticados que tengan en cuenta AS, subredes, proximidad al usuario, etc. al devolver datos. Se ha implementado compatibilidad con registros Lua para todos los servidores de almacenamiento, incluidos BIND y LMDB. Por ejemplo, para enviar datos teniendo en cuenta la verificación de antecedentes de disponibilidad del host en la configuración de zona, ahora puede especificar:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Nueva utilidad agregada , que le permite transferir zonas desde un servidor autorizado mediante solicitudes AXFR e IXFR, teniendo en cuenta la relevancia de los datos transferidos (para cada dominio, se verifica el número SOA y solo se descargan nuevas versiones de la zona). La utilidad le permite organizar la sincronización de zonas en una gran cantidad de servidores secundarios y recursivos sin crear una carga pesada en el servidor primario;
- En preparación para la iniciativa El valor del parámetro udp-truncation-threshold, que es responsable de recortar las respuestas UDP al cliente, se ha reducido de 1680 a 1232, lo que debería reducir significativamente la probabilidad de perder paquetes UDP. Se eligió el valor 1232 porque es el máximo en el que el tamaño de la respuesta DNS, teniendo en cuenta IPv6, encaja en el valor mínimo de MTU (1280);
- Se agregó un nuevo backend de almacenamiento basado en bases de datos. . El backend es totalmente compatible con DNSSEC, se puede utilizar para zonas maestras y esclavas y proporciona un mejor rendimiento que la mayoría de los demás backends. Inmediatamente antes del lanzamiento, se agregó un cambio al código que interrumpió el funcionamiento del backend de LMDB (el procesamiento de zonas esclavas y la carga a través de pdnsutil funcionó, pero comandos como "pdnsutil edit-zone" dejaron de funcionar. Se planea solucionar los problemas en la próxima versión correctiva;
- Se eliminó el soporte para la función "autoserie" mal documentada, que impedía que se resolvieran algunos problemas. Según requisitos (GOST R 34.11-2012 se trasladó a la categoría “NO DEBE”) DNSSEC ya no admite hashes GOST DS ni firmas digitales ECC-GOST.
Como recordatorio, PowerDNS ha pasado a un ciclo de desarrollo de seis meses y se espera que el próximo lanzamiento importante de PowerDNS Authoritative Server sea para febrero de 2020. A lo largo del año se desarrollarán actualizaciones para versiones importantes, después de lo cual se publicarán correcciones de vulnerabilidad durante otros seis meses. Por lo tanto, el soporte para la rama PowerDNS Authoritative Server 4.2 durará hasta enero de 2021.
Fuente: opennet.ru