virallisen DNS-palvelimen vapauttaminen , suunniteltu järjestämään DNS-vyöhykkeiden jakelua. Tekijä: Projektikehittäjien PowerDNS Authoritative Server palvelee noin 30 % kaikista verkkotunnuksista Euroopassa (jos huomioidaan vain DNSSEC-allekirjoituksella varustetut verkkotunnukset, niin 90 %). Projektin koodi lisensoitu GPLv2:lla.
PowerDNS Authoritative Server tarjoaa mahdollisuuden tallentaa toimialuetietoja useisiin tietokantoihin, mukaan lukien MySQL, PostgreSQL, SQLite3, Oracle ja Microsoft SQL Server, sekä LDAP- ja pelkkää tekstitiedostoa BIND-muodossa. Vastauksen paluuta voidaan lisäksi suodattaa (esimerkiksi roskapostin suodattamiseksi) tai ohjata uudelleen yhdistämällä omat käsittelijät Lua-, Java-, Perl-, Python-, Ruby-, C- ja C++-kielissä. Ominaisuuksien joukossa on myös työkaluja tilastojen etäkeräämiseen, mukaan lukien SNMP:n tai Web API:n kautta (http-palvelin on sisäänrakennettu tilastoja ja hallintaa varten), välitön uudelleenkäynnistys, sisäänrakennettu moottori käsittelijöiden yhdistämiseen Lua-kielellä kyky tasapainottaa kuormitusta asiakkaan maantieteellisen sijainnin perusteella.
Pääasiallinen :
- Lisätty ominaisuus tietueet Lua-kielisillä käsittelijöillä, joiden avulla voit luoda kehittyneitä käsittelijöitä, jotka ottavat tietoja palauttaessaan huomioon AS:n, aliverkot, käyttäjän läheisyyden jne. Lua-tietueiden tuki on otettu käyttöön kaikissa tallennustaustajärjestelmissä, mukaan lukien BIND ja LMDB. Jos haluat esimerkiksi lähettää tietoja, joissa otetaan huomioon isännän saatavuuden taustatarkistus vyöhykekokoonpanossa, voit nyt määrittää:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Lisätty uusi apuohjelma , jonka avulla voit siirtää vyöhykkeitä arvovaltaiselta palvelimelta AXFR- ja IXFR-pyyntöjen avulla ottaen huomioon siirrettyjen tietojen merkityksen (jokaisen toimialueen SOA-numero tarkistetaan ja vain vyöhykkeen uudet versiot ladataan). Apuohjelman avulla voit järjestää vyöhykkeiden synkronoinnin erittäin suurella määrällä toissijaisia ja rekursiivisia palvelimia aiheuttamatta raskasta kuormitusta ensisijaiselle palvelimelle;
- Aloitteen valmistelussa Udp-truncation-threshold-parametrin arvo, joka vastaa UDP-vastausten leikkaamisesta asiakkaalle, on laskettu arvosta 1680 arvoon 1232, minkä pitäisi vähentää merkittävästi UDP-pakettien menettämisen todennäköisyyttä. Arvo 1232 valittiin, koska se on maksimi, jolla DNS-vastauksen koko IPv6 huomioon ottaen mahtuu MTU:n minimiarvoon (1280);
- Lisätty uusi tietokantapohjainen tallennustaustaohjelma . Taustajärjestelmä on täysin DNSSEC-yhteensopiva, sitä voidaan käyttää isäntä- ja orjavyöhykkeille, ja se tarjoaa paremman suorituskyvyn kuin useimmat muut taustajärjestelmät. Välittömästi ennen julkaisua koodiin lisättiin muutos, joka häiritsi LMDB-taustajärjestelmän toimintaa (orjavyöhykkeiden käsittely ja lataus pdnsutil kautta toimi, mutta komennot kuten "pdnsutil edit-zone" lakkasivat toimimasta. Ongelmat on tarkoitus korjata seuraavassa korjaavassa julkaisussa;
- Huonosti dokumentoidun "autoserial"-toiminnon tuki poistettiin, mikä esti joidenkin ongelmien ratkaisemisen. Vaatimusten mukaan (GOST R 34.11-2012 siirretty "EI SAA" -luokkaan) DNSSEC ei enää tue GOST DS -tiivisteitä ja ECC-GOST digitaalisia allekirjoituksia.
Muistutuksena, PowerDNS on siirtynyt kuuden kuukauden kehitysjaksoon, ja PowerDNS Authoritative Serverin seuraavan suuren julkaisun odotetaan valmistuvan helmikuussa 2020. Päivityksiä merkittäviin julkaisuihin kehitetään ympäri vuoden, minkä jälkeen haavoittuvuuskorjauksia julkaistaan vielä kuuden kuukauden ajan. Näin ollen PowerDNS Authoritative Server 4.2 -haaran tuki kestää tammikuuhun 2021 asti.
Lähde: opennet.ru