El lanzamiento del servidor DNS autoritativo (autoritario) PowerDNS Authoritative Server 4.6, diseñado para organizar el retorno de las zonas DNS, vio la luz del día. Según los desarrolladores del proyecto, PowerDNS Authoritative Server sirve aproximadamente al 30 % del número total de dominios en Europa (si consideramos solo los dominios con firmas DNSSEC, entonces el 90 %). El código del proyecto se distribuye bajo la licencia GPLv2.
PowerDNS Authoritative Server brinda la capacidad de almacenar información de dominio en una variedad de bases de datos, incluidas MySQL, PostgreSQL, SQLite3, Oracle y Microsoft SQL Server, así como en archivos LDAP y de texto sin formato en formato BIND. El retorno de la respuesta se puede filtrar adicionalmente (por ejemplo, para filtrar el spam) o redirigir conectando sus propios controladores en Lua, Java, Perl, Python, Ruby, C y C ++. Entre las características, también hay herramientas para la recopilación remota de estadísticas, incluso a través de SNMP o a través de la API web (un servidor http está integrado para estadísticas y administración), reinicio instantáneo, un motor integrado para conectar controladores en el lenguaje Lua , la capacidad de equilibrar la carga en función de la ubicación geográfica del cliente .
Principales novedades:
- Se implementó la compatibilidad con los encabezados del protocolo PROXY en las solicitudes entrantes, lo que le permite ejecutar un balanceador de carga frente a un servidor PowerDNS y al mismo tiempo pasar información sobre las direcciones IP de los clientes que se conectan a un balanceador de carga como dnsdist.
- Se agregó soporte para el mecanismo de cookies EDNS (RFC 7873), que permite identificar la corrección de una dirección IP a través del intercambio de cookies entre el servidor DNS y el cliente para proteger contra la suplantación de direcciones IP, ataques DoS, usando DNS como amplificador de tráfico e intentos de envenenamiento de caché.
- Se ha agregado una nueva interfaz a la utilidad pdnsutil y la API para administrar servidores primarios automáticos que se utilizan para automatizar la implementación y actualización de zonas en servidores DNS secundarios sin configurar zonas secundarias manualmente. Basta con definir una zona primaria para el nuevo dominio en el servidor autoprimario, y el nuevo dominio recogerá automáticamente los servidores secundarios y configurará la zona secundaria para él.
Fuente: opennet.ru