ProHoster > Blog > actualités internet > Version 4.6 du serveur faisant autorité PowerDNS

Version 4.6 du serveur faisant autorité PowerDNS

La sortie du serveur DNS faisant autorité (autoritaire) PowerDNS Authoritative Server 4.6, conçu pour organiser le retour des zones DNS, a vu le jour. Selon les développeurs du projet, PowerDNS Authoritative Server dessert environ 30 % du nombre total de domaines en Europe (si l'on ne considère que les domaines avec des signatures DNSSEC, alors 90 %). Le code du projet est distribué sous la licence GPLv2.

PowerDNS Authoritative Server offre la possibilité de stocker des informations de domaine dans diverses bases de données, notamment MySQL, PostgreSQL, SQLite3, Oracle et Microsoft SQL Server, ainsi que dans des fichiers LDAP et texte brut au format BIND. Le retour de la réponse peut en outre être filtré (par exemple, pour filtrer les spams) ou redirigé en connectant vos propres gestionnaires en Lua, Java, Perl, Python, Ruby, C et C++. Parmi les fonctionnalités, on retrouve également des outils de collecte de statistiques à distance, notamment via SNMP ou via l'API Web (un serveur http est intégré pour les statistiques et la gestion), le redémarrage instantané, un moteur intégré de connexion des handlers en langage Lua , la possibilité d' équilibrer la charge en fonction de la situation géographique du client .

Principales nouveautés :

  • Implémentation de la prise en charge des en-têtes de protocole PROXY dans les requêtes entrantes, ce qui vous permet d'exécuter un équilibreur de charge devant un serveur PowerDNS tout en transmettant des informations sur les adresses IP des clients se connectant à un équilibreur de charge tel que dnsdist.
  • Ajout de la prise en charge du mécanisme de cookies EDNS (RFC 7873), qui permet d'identifier l'exactitude d'une adresse IP via l'échange de cookies entre le serveur DNS et le client afin de se protéger contre l'usurpation d'adresse IP, les attaques DoS, en utilisant DNS comme amplificateur de trafic et tentatives d'empoisonnement du cache.
  • Une nouvelle interface a été ajoutée à l'utilitaire et à l'API pdnsutil pour gérer les serveurs autoprimaires utilisés pour automatiser le déploiement et la mise à jour des zones sur les serveurs DNS secondaires sans configurer manuellement les zones secondaires. Il suffit de définir une zone primaire pour le nouveau domaine sur le serveur autoprimaire, et le nouveau domaine sélectionnera automatiquement les serveurs secondaires et configurera la zone secondaire pour celui-ci.

Source: opennet.ru

Ajouter un commentaire