autoriteetse DNS-serveri vabastamine , mis on loodud DNS-tsoonide levitamise korraldamiseks. Kõrval projekti arendajad, PowerDNS Authoritative Server teenindab ligikaudu 30% Euroopa domeenide koguarvust (kui arvestada ainult DNSSEC-signatuuridega domeene, siis 90%). Projekti kood litsentsitud GPLv2 alusel.
PowerDNS Authoritative Server pakub võimalust salvestada domeeniteavet erinevatesse andmebaasidesse, sealhulgas MySQL, PostgreSQL, SQLite3, Oracle ja Microsoft SQL Server, samuti LDAP- ja lihttekstifailides BIND-vormingus. Vastuse tagastamist saab täiendavalt filtreerida (näiteks rämpsposti välja filtreerimiseks) või ümber suunata, ühendades oma töötlejad Lua, Java, Perli, Pythoni, Ruby, C ja C ++ puhul. Funktsioonide hulgas on ka tööriistu statistika kaugkogumiseks, sealhulgas SNMP või veebi API kaudu (statistika ja haldamise jaoks on sisse ehitatud http-server), kohene taaskäivitamine, sisseehitatud mootor töötlejate ühendamiseks Lua keeles. , võime tasakaalustada koormust kliendi geograafilise asukoha alusel.
Kõik :
- Lisatud funktsioon kirjed Lua-keelsete töötlejatega, mille abil saab luua keerukaid töötlejaid, mis arvestavad andmete tagastamisel AS-i, alamvõrke, kasutaja lähedust jms. Lua kirjete tugi on rakendatud kõigi salvestustagasüsteemide jaoks, sealhulgas BIND ja LMDB. Näiteks andmete saatmiseks, võttes arvesse hosti saadavuse taustakontrolli tsooni konfiguratsioonis, saate nüüd määrata:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Lisatud uus utiliit , mis võimaldab tsoone üle kanda autoriteetsest serverist, kasutades AXFR-i ja IXFR-i päringuid, võttes arvesse edastatud andmete asjakohasust (iga domeeni puhul kontrollitakse SOA-numbrit ja laaditakse alla ainult tsooni uued versioonid). Utiliit võimaldab korraldada tsoonide sünkroonimist väga paljudes sekundaarsetes ja rekursiivsetes serverites, ilma et see tekitaks suurt koormust esmasele serverile;
- Algatuseks valmistumisel UDP-vastuste kärpimise eest kliendile vastutava parameetri udp-truncation-threshold väärtust on vähendatud 1680-lt 1232-le, mis peaks oluliselt vähendama UDP-pakettide kaotamise tõenäosust. Väärtus 1232 valiti, kuna see on maksimum, mille juures DNS-i vastuse suurus, võttes arvesse IPv6, mahub minimaalsesse MTU väärtusesse (1280);
- Lisati uus andmebaasipõhine salvestustaustaprogramm . Taustaprogramm on täielikult DNSSEC-ühilduv, seda saab kasutada ülem- ja alamtsoonide jaoks ning see tagab parema jõudluse kui enamik teisi taustaprogramme. Vahetult enne väljalaskmist lisati koodi muudatus, mis häiris LMDB taustasüsteemi tööd (alluvtsoonide töötlemine ja laadimine läbi pdnsutili toimis, kuid käsud nagu “pdnsutil edit-zone” lakkasid töötamast. Probleemid on plaanis parandada järgmises korrigeerivas väljaandes;
- Puudus halvasti dokumenteeritud automaatseeria funktsiooni tugi, mis takistas mõne probleemi lahendamist. Vastavalt nõuetele (GOST R 34.11-2012 teisaldati kategooriasse "EI TOHI") DNSSEC ei toeta enam GOST DS räsi ja ECC-GOST digitaalallkirju.
Tuletame meelde, et PowerDNS on üle läinud kuuekuulisele arendustsüklile ning PowerDNS Authoritative Serveri järgmine suurem väljalase on oodata 2020. aasta veebruaris. Märkimisväärsete väljalasete uuendusi töötatakse välja aastaringselt, seejärel lastakse haavatavuse parandusi veel kuueks kuuks välja. Seega kestab PowerDNS Authoritative Server 4.2 haru tugi kuni 2021. aasta jaanuarini.
Allikas: opennet.ru