DNS zerbitzari autoritarioa askatzea , DNS guneen banaketa antolatzeko diseinatua. Nork proiektuen garatzaileei, PowerDNS Authoritative Server-ek Europako domeinu kopuru osoaren % 30 inguru balio du (DNSSEC sinadura duten domeinuak soilik kontuan hartzen baditugu, % 90). Proiektuaren kodea GPLv2 lizentziapean.
PowerDNS Authoritative Server domeinuaren informazioa hainbat datu-basetan gordetzeko gaitasuna eskaintzen du, besteak beste, MySQL, PostgreSQL, SQLite3, Oracle eta Microsoft SQL Server, baita LDAP eta testu arrunteko fitxategietan BIND formatuan ere. Erantzunaren itzulera gainera iragazi daiteke (adibidez, spama iragazteko) edo birbideratu egin daiteke zure kudeatzaileak Lua, Java, Perl, Python, Ruby, C eta C++-en konektatuz. Ezaugarrien artean, estatistikak urruneko bilketa egiteko tresnak ere badaude, besteak beste, SNMP bidez edo Web APIaren bidez (estatistikak eta kudeaketarako http zerbitzari bat eraikita dago), berehalako berrabiarazte bat, kudeatzaileak Lua hizkuntzan konektatzeko motor integratua. , karga orekatzeko gaitasuna bezeroaren kokapen geografikoan oinarrituta .
Nagusia :
- Ezaugarri gehitua kudeatzaileen erregistroak Lua hizkuntzan, eta horien laguntzaz datuak itzultzerakoan AS, azpisareak, erabiltzailearekiko hurbiltasuna eta abar kontuan hartzen dituzten kudeatzaile sofistikatuak sor ditzakezu. Lua erregistroetarako laguntza inplementatu da biltegiratze backend guztietan, BIND eta LMDB barne. Adibidez, eremuaren konfigurazioan ostalariaren erabilgarritasunaren atzeko planoko egiaztapena kontuan hartuta datuak bidaltzeko, orain zehaztu dezakezu:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Erabilgarritasun berria gehitu da , AXFR eta IXFR eskaerak erabiliz zerbitzari autoritario batetik guneak transferitzeko aukera ematen duena, transferitutako datuen garrantzia kontuan hartuta (domeinu bakoitzeko SOA zenbakia egiaztatzen da eta zonaren bertsio berriak soilik deskargatzen dira). Erabilgarritasunak zerbitzari sekundario eta errekurtsibo kopuru handi batean zonen sinkronizazioa antolatzeko aukera ematen du, zerbitzari nagusian karga handia sortu gabe;
- Ekimena prestatzeko Bezeroari UDP erantzunak mozteaz arduratzen den udp-truncation-threshold parametroaren balioa 1680tik 1232ra murriztu da, eta horrek UDP paketeak galtzeko probabilitatea nabarmen murriztu beharko luke. 1232 balioa aukeratu da DNS erantzunaren tamaina, IPv6 kontuan hartuta, MTU gutxieneko balioan (1280) sartzen den gehienekoa delako;
- Datu-basean oinarritutako biltegiratze backend berria gehitu da . Backend-a guztiz DNSSEC betetzen du, gune nagusi eta esklaboetarako erabil daiteke eta beste backend gehienek baino errendimendu hobea eskaintzen du. Argitalpenaren aurretik berehala, LMDB backend-aren funtzionamendua eten zuen kodeari aldaketa bat gehitu zitzaion (esklabo-zonak prozesatzea eta pdnsutil bidez kargatzea funtzionatu zuten, baina "pdnsutil edit-zone" bezalako komandoek funtzionatzeari utzi zioten. Arazoak konpontzea aurreikusita dago. hurrengo argitalpen zuzentzailean;
- Gaizki dokumentatutako "autoseriala" funtzioaren laguntza kendu zuen, arazo batzuk konpontzea eragozten zuena. Baldintzen arabera (GOST R 34.11-2012 "EZ DIRA" kategoriara aldatu zen) DNSSEC-ek jada ez ditu GOST DS hash-ak eta ECC-GOST sinadura digitalak onartzen.
Oroigarri gisa, PowerDNS sei hilabeteko garapen-ziklo batera pasatu da, eta PowerDNS Authoritative Server-en hurrengo bertsio nagusia 2020ko otsailean espero da. Urtean zehar kaleratze esanguratsuen eguneraketak garatuko dira, eta ondoren ahultasun konponketak beste sei hilabetez kaleratuko dira. Horrela, PowerDNS Authoritative Server 4.2 adarraren laguntza 2021eko urtarrilera arte iraungo du.
Iturria: opennet.ru