frijlitting fan autoritative DNS-tsjinner , ûntworpen om de ferdieling fan DNS-sônes te organisearjen. Troch projektûntwikkelders, PowerDNS Authoritative Server tsjinnet likernôch 30% fan it totale oantal domeinen yn Europa (as wy beskôgje allinne domeinen mei DNSSEC hantekeningen, dan 90%). Projektkoade lisinsje ûnder GPLv2.
PowerDNS Authoritative Server biedt de mooglikheid om domeinynformaasje op te slaan yn in ferskaat oan databases, ynklusyf MySQL, PostgreSQL, SQLite3, Oracle, en Microsoft SQL Server, lykas ek yn LDAP en platte tekstbestannen yn it BIND-formaat. It weromkommen fan it antwurd kin ekstra filtere wurde (bygelyks om spam út te filterjen) of trochferwizing troch jo eigen handlers te ferbinen yn Lua, Java, Perl, Python, Ruby, C en C ++. Under de funksjes binne d'r ek ark foar it sammeljen fan statistyk op ôfstân, ynklusyf fia SNMP of fia de Web API (in http-tsjinner is ynboud foar statistiken en behear), instant opnij starte, in ynboude motor foar it ferbinen fan handlers yn 'e Lua-taal , de mooglikheid om lading te balansearjen op basis fan 'e geografyske lokaasje fan' e kliïnt.
haad :
- Funksje tafoege records mei handlers yn de Lua taal, mei help fan dat kinne jo meitsje ferfine handlers dy't rekken hâlde mei AS, subnets, tichtby de brûker, ensfh doe't werom gegevens. Stipe foar Lua-records is ymplementearre foar alle opslachbackends, ynklusyf BIND en LMDB. Bygelyks, om gegevens te ferstjoeren mei rekken hâldend mei de eftergrûnkontrôle fan hostbeskikberens yn 'e sônekonfiguraasje, kinne jo no opjaan:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Nij nut tafoege . It hulpprogramma lit jo syngronisaasje fan sônes organisearje op in heul grut oantal sekundêre en rekursive tsjinners sûnder in swiere lading op 'e primêre tsjinner te meitsjen;
- Yn tarieding op it inisjatyf De wearde fan 'e parameter udp-truncation-threshold, dy't ferantwurdlik is foar it trimmen fan UDP-antwurden nei de kliïnt, is fermindere fan 1680 nei 1232, wat de kâns op ferlies fan UDP-pakketten signifikant moat ferminderje. De wearde 1232 waard keazen omdat it it maksimum is wêrby't de grutte fan 'e DNS-antwurd, mei rekken hâldend mei IPv6, past yn' e minimale MTU-wearde (1280);
- In nije database-basearre opslach backend tafoege . De backend is folslein DNSSEC-kompatibel, kin brûkt wurde foar master- en slavesônes, en leveret bettere prestaasjes as de measte oare backends. Fuort foar de frijlitting waard in wiziging tafoege oan 'e koade dy't de wurking fan' e LMDB-backend fersteurde (ferwurkjen fan slavesônes en laden fia pdnsutil wurke, mar kommando's lykas "pdnsutil edit-zone" stoppe mei wurkjen. De problemen binne pland om te reparearjen yn de folgjende korrektive release;
- Stipe foel foar de min dokumintearre "autoseriële" funksje, wat foarkaam dat guon problemen wurde oplost. Neffens easken (GOST R 34.11-2012 ferpleatst nei de "MUST NOT" kategory) DNSSEC stipet net mear GOST DS hashes en ECC-GOST digitale hantekeningen.
As herinnering is PowerDNS ferhuze nei in ûntwikkelingssyklus fan seis moanne, mei de folgjende grutte release fan PowerDNS Authoritative Server ferwachte yn febrewaris 2020. Updates foar wichtige releases sille it hiele jier wurde ûntwikkele, wêrnei't kwetsberens fixes foar noch seis moannen wurde frijlitten. Sa sil stipe foar de PowerDNS Authoritative Server 4.2-tûke duorje oant jannewaris 2021.
Boarne: opennet.ru