Arvovaltaisen (valtuutetun) DNS-palvelimen PowerDNS Authoritative Server 4.6, joka on suunniteltu järjestämään DNS-vyöhykkeiden palautusta, julkaisu näki päivänvalon. Projektin kehittäjien mukaan PowerDNS Authoritative Server palvelee noin 30 % kaikista Euroopan verkkotunnuksista (jos huomioidaan vain DNSSEC-allekirjoituksella varustetut domainit, niin 90 %). Projektikoodia jaetaan GPLv2-lisenssillä.
PowerDNS Authoritative Server tarjoaa mahdollisuuden tallentaa toimialuetietoja useisiin tietokantoihin, mukaan lukien MySQL, PostgreSQL, SQLite3, Oracle ja Microsoft SQL Server, sekä LDAP- ja pelkkää tekstitiedostoa BIND-muodossa. Vastauksen paluuta voidaan lisäksi suodattaa (esimerkiksi roskapostin suodattamiseksi) tai ohjata uudelleen yhdistämällä omat käsittelijät Lua-, Java-, Perl-, Python-, Ruby-, C- ja C++-kielissä. Ominaisuuksien joukossa on myös työkaluja tilastojen etäkeräämiseen, mukaan lukien SNMP:n tai Web API:n kautta (http-palvelin on sisäänrakennettu tilastoja ja hallintaa varten), välitön uudelleenkäynnistys, sisäänrakennettu moottori käsittelijöiden yhdistämiseen Lua-kielellä kyky tasapainottaa kuormitusta asiakkaan maantieteellisen sijainnin perusteella.
Tärkeimmät innovaatiot:
- Toteutettu tuki PROXY-protokollan otsikoille saapuvissa pyynnöissä, mikä mahdollistaa kuormituksen tasaajan suorittamisen PowerDNS-palvelimen edessä ja samalla välittäen tietoja kuormituksen tasapainottimeen, kuten dnsdist, muodostavien asiakkaiden IP-osoitteista.
- Lisätty tuki EDNS-evästemekanismille (RFC 7873), joka mahdollistaa IP-osoitteen oikeellisuuden tunnistamisen DNS-palvelimen ja asiakkaan välisen evästeiden vaihdon avulla suojatakseen IP-osoitteen huijauksilta, DoS-hyökkäyksiltä DNS:n avulla. liikenteen vahvistimena ja välimuistin myrkytysyrityksenä.
- Pdnsutil-apuohjelmaan ja API:iin on lisätty uusi käyttöliittymä automaattisten ensisijaisten palvelimien hallintaan, joita käytetään automatisoimaan vyöhykkeiden käyttöönotto ja päivitys toissijaisissa DNS-palvelimissa ilman, että toissijaisia vyöhykkeitä määritetään manuaalisesti. Riittää, kun määritellään ensisijainen vyöhyke uudelle toimialueelle automaattisesti ensisijaisella palvelimella, ja uusi toimialue poimii automaattisesti toissijaiset palvelimet ja konfiguroi sille toissijaisen vyöhykkeen.
Lähde: opennet.ru