انتشار سرور DNS معتبر ، برای سازماندهی توزیع مناطق DNS طراحی شده است. توسط توسعه دهندگان پروژه، PowerDNS Authoritative Server تقریباً 30٪ از تعداد کل دامنه ها در اروپا را ارائه می دهد (اگر فقط دامنه هایی با امضای DNSSEC در نظر بگیریم، 90٪). کد پروژه تحت مجوز GPLv2.
PowerDNS Authoritative Server امکان ذخیره اطلاعات دامنه را در پایگاه های مختلف از جمله MySQL، PostgreSQL، SQLite3، Oracle و Microsoft SQL Server و همچنین در فایل های LDAP و متن ساده در قالب BIND فراهم می کند. بازگشت پاسخ میتواند بهعلاوه فیلتر شود (مثلاً برای فیلتر کردن هرزنامه) یا با اتصال کنترلکنندههای خود در Lua، Java، Perl، Python، Ruby، C و C ++ هدایت شود. در میان ویژگیها، ابزارهایی برای جمعآوری آمار از راه دور، از جمله از طریق SNMP یا از طریق Web API (یک سرور http برای آمار و مدیریت ساخته شده است)، راهاندازی مجدد فوری، یک موتور داخلی برای اتصال هندلرها به زبان Lua وجود دارد. , قابلیت تعادل بار بر اساس موقعیت جغرافیایی مشتری .
اصلی :
- قابلیت اضافه شده است رکوردهایی با هندلرها به زبان Lua که با کمک آنها می توانید کنترل کننده های پیچیده ای ایجاد کنید که هنگام بازگرداندن داده ها، AS، زیرشبکه ها، نزدیکی به کاربر و غیره را در نظر می گیرند. پشتیبانی از رکوردهای Lua برای همه پشتیبانهای ذخیرهسازی، از جمله BIND و LMDB اجرا شده است. به عنوان مثال، برای ارسال داده با در نظر گرفتن بررسی پسزمینه موجود بودن میزبان در پیکربندی منطقه، اکنون میتوانید تعیین کنید:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- ابزار جدید اضافه شد ، که به شما امکان می دهد مناطق را از یک سرور معتبر با استفاده از درخواست های AXFR و IXFR با در نظر گرفتن ارتباط داده های منتقل شده منتقل کنید (برای هر دامنه ، شماره SOA بررسی می شود و فقط نسخه های جدید منطقه بارگیری می شود). این ابزار به شما امکان می دهد هماهنگ سازی مناطق را در تعداد بسیار زیادی از سرورهای ثانویه و بازگشتی بدون ایجاد بار سنگین روی سرور اصلی سازماندهی کنید.
- در آماده سازی برای ابتکار عمل مقدار پارامتر udp-truncation-threshold که مسئول برش پاسخهای UDP به مشتری است، از 1680 به 1232 کاهش یافته است که میتواند احتمال از دست دادن بستههای UDP را به میزان قابل توجهی کاهش دهد. مقدار 1232 انتخاب شد زیرا حداکثر اندازه پاسخ DNS با در نظر گرفتن IPv6 با حداقل مقدار MTU (1280) مطابقت دارد.
- یک باطن ذخیره سازی مبتنی بر پایگاه داده جدید اضافه شد . Backend کاملاً مطابق با DNSSEC است، می تواند برای مناطق اصلی و slave استفاده شود و عملکرد بهتری را نسبت به اکثر Backend های دیگر ارائه می دهد. بلافاصله قبل از انتشار، تغییری به کد اضافه شد که عملکرد باطن LMDB را مختل کرد (پردازش مناطق برده و بارگیری از طریق pdnsutil کار کرد، اما دستوراتی مانند "pdnsutil edit-zone" کار نکرد. مشکلات برنامه ریزی شده است که برطرف شوند. در نسخه اصلاحی بعدی؛
- پشتیبانی از عملکرد مستند ضعیف "خودکار" که مانع از حل برخی مشکلات می شد، کاهش یافت. با توجه به الزامات (GOST R 34.11-2012 به رده "MUST NOT" منتقل شد) DNSSEC دیگر از هش های GOST DS و امضاهای دیجیتال ECC-GOST پشتیبانی نمی کند.
به عنوان یادآوری، PowerDNS به چرخه توسعه شش ماهه منتقل شده است، با انتشار اصلی بعدی PowerDNS Authoritative Server در فوریه 2020. بهروزرسانیهایی برای نسخههای مهم در طول سال ایجاد میشود و پس از آن رفع آسیبپذیریها برای شش ماه دیگر منتشر میشوند. بنابراین، پشتیبانی از شعبه PowerDNS Authoritative Server 4.2 تا ژانویه 2021 ادامه خواهد داشت.
منبع: opennet.ru