انتشار سرور معتبر DNS (معتبر) PowerDNS Authoritative Server 4.6، طراحی شده برای سازماندهی بازگشت مناطق DNS، نور روز را دید. طبق گفته توسعه دهندگان پروژه، PowerDNS Authoritative Server تقریباً 30٪ از تعداد کل دامنه ها در اروپا را ارائه می دهد (اگر فقط دامنه هایی با امضای DNSSEC در نظر بگیریم، 90٪). کد پروژه تحت مجوز GPLv2 توزیع شده است.
PowerDNS Authoritative Server امکان ذخیره اطلاعات دامنه را در پایگاه های مختلف از جمله MySQL، PostgreSQL، SQLite3، Oracle و Microsoft SQL Server و همچنین در فایل های LDAP و متن ساده در قالب BIND فراهم می کند. بازگشت پاسخ میتواند بهعلاوه فیلتر شود (مثلاً برای فیلتر کردن هرزنامه) یا با اتصال کنترلکنندههای خود در Lua، Java، Perl، Python، Ruby، C و C ++ هدایت شود. در میان ویژگیها، ابزارهایی برای جمعآوری آمار از راه دور، از جمله از طریق SNMP یا از طریق Web API (یک سرور http برای آمار و مدیریت ساخته شده است)، راهاندازی مجدد فوری، یک موتور داخلی برای اتصال هندلرها به زبان Lua وجود دارد. , قابلیت تعادل بار بر اساس موقعیت جغرافیایی مشتری .
نوآوری های اصلی:
- پشتیبانی از هدرهای پروتکل PROXY در درخواستهای دریافتی، که به شما امکان میدهد یک متعادل کننده بار را در مقابل یک سرور PowerDNS اجرا کنید و در عین حال اطلاعات مربوط به آدرسهای IP کلاینتهایی را که به یک متعادل کننده بار مانند dnsdist متصل میشوند، ارسال کنید.
- پشتیبانی از مکانیزم کوکیهای EDNS (RFC 7873) اضافه شد که امکان شناسایی صحت را فراهم میکند. آدرس های IP از طریق تبادل کوکیها بین سرور DNS و کلاینت برای محافظت در برابر جعل آدرس IP، حملات DoS، استفاده از DNS به عنوان تقویتکننده ترافیک و تلاشهای مسمومیت با حافظه پنهان.
- یک رابط کاربری جدید برای مدیریت سرورهای autoprimary به ابزار و API مربوط به pdnsutil اضافه شده است. این سرورها برای خودکارسازی استقرار و بهروزرسانی مناطق در سرورهای DNS ثانویه بدون پیکربندی دستی مناطق ثانویه استفاده میشوند. کافیست یک منطقه اصلی برای یک دامنه جدید در سرور autoprimary تعریف کنید و دامنه جدید به طور خودکار توسط سرورهای ثانویه انتخاب میشود. سرورها و یک منطقه ثانویه برای آن پیکربندی کنید.
منبع: opennet.ru
