انتشار سرور معتبر DNS (معتبر) PowerDNS Authoritative Server 4.6، طراحی شده برای سازماندهی بازگشت مناطق DNS، نور روز را دید. طبق گفته توسعه دهندگان پروژه، PowerDNS Authoritative Server تقریباً 30٪ از تعداد کل دامنه ها در اروپا را ارائه می دهد (اگر فقط دامنه هایی با امضای DNSSEC در نظر بگیریم، 90٪). کد پروژه تحت مجوز GPLv2 توزیع شده است.
PowerDNS Authoritative Server امکان ذخیره اطلاعات دامنه را در پایگاه های مختلف از جمله MySQL، PostgreSQL، SQLite3، Oracle و Microsoft SQL Server و همچنین در فایل های LDAP و متن ساده در قالب BIND فراهم می کند. بازگشت پاسخ میتواند بهعلاوه فیلتر شود (مثلاً برای فیلتر کردن هرزنامه) یا با اتصال کنترلکنندههای خود در Lua، Java، Perl، Python، Ruby، C و C ++ هدایت شود. در میان ویژگیها، ابزارهایی برای جمعآوری آمار از راه دور، از جمله از طریق SNMP یا از طریق Web API (یک سرور http برای آمار و مدیریت ساخته شده است)، راهاندازی مجدد فوری، یک موتور داخلی برای اتصال هندلرها به زبان Lua وجود دارد. , قابلیت تعادل بار بر اساس موقعیت جغرافیایی مشتری .
نوآوری های اصلی:
- پشتیبانی از هدرهای پروتکل PROXY در درخواستهای دریافتی، که به شما امکان میدهد یک متعادل کننده بار را در مقابل یک سرور PowerDNS اجرا کنید و در عین حال اطلاعات مربوط به آدرسهای IP کلاینتهایی را که به یک متعادل کننده بار مانند dnsdist متصل میشوند، ارسال کنید.
- اضافه شدن پشتیبانی از مکانیزم کوکیهای EDNS (RFC 7873)، که تشخیص درستی یک آدرس IP را از طریق تبادل کوکیها بین سرور DNS و مشتری به منظور محافظت در برابر جعل آدرس IP، حملات DoS، با استفاده از DNS ممکن میسازد. به عنوان تقویت کننده ترافیک و تلاش برای مسمومیت حافظه پنهان.
- یک رابط جدید به ابزار pdnsutil و API برای مدیریت سرورهای اصلی که برای خودکارسازی استقرار و بهروزرسانی مناطق در سرورهای DNS ثانویه بدون پیکربندی دستی مناطق ثانویه استفاده میشوند، اضافه شده است. کافی است یک ناحیه اولیه برای دامنه جدید در سرور خودکار تعریف کنید و دامنه جدید به طور خودکار سرورهای ثانویه را انتخاب کرده و منطقه ثانویه را برای آن پیکربندی می کند.
منبع: opennet.ru