De frijlitting fan 'e autoritative (autoritative) DNS-tsjinner PowerDNS Authoritative Server 4.6, ûntworpen om it weromkommen fan DNS-sônes te organisearjen, seach it ljocht fan 'e dei. Neffens de projektûntwikkelders tsjinnet PowerDNS Authoritative Server sawat 30% fan it totale oantal domeinen yn Jeropa (as wy allinich domeinen beskôgje mei DNSSEC-hantekeningen, dan 90%). De projektkoade wurdt ferspraat ûnder de GPLv2-lisinsje.
PowerDNS Authoritative Server biedt de mooglikheid om domeinynformaasje op te slaan yn in ferskaat oan databases, ynklusyf MySQL, PostgreSQL, SQLite3, Oracle, en Microsoft SQL Server, lykas ek yn LDAP en platte tekstbestannen yn it BIND-formaat. It weromkommen fan it antwurd kin ekstra filtere wurde (bygelyks om spam út te filterjen) of trochferwizing troch jo eigen handlers te ferbinen yn Lua, Java, Perl, Python, Ruby, C en C ++. Under de funksjes binne d'r ek ark foar it sammeljen fan statistyk op ôfstân, ynklusyf fia SNMP of fia de Web API (in http-tsjinner is ynboud foar statistiken en behear), instant opnij starte, in ynboude motor foar it ferbinen fan handlers yn 'e Lua-taal , de mooglikheid om lading te balansearjen op basis fan 'e geografyske lokaasje fan' e kliïnt.
Wichtichste ynnovaasjes:
- Implementearre stipe foar PROXY-protokolkopteksten yn ynkommende oanfragen, wêrtroch jo in loadbalancer kinne útfiere foar in PowerDNS-tsjinner, wylst jo noch ynformaasje oer de IP-adressen fan kliïnten trochjaan dy't ferbine mei in loadbalancer lykas dnsdist.
- Stipe tafoege foar it meganisme fan EDNS Cookies (RFC 7873), wêrtroch it mooglik is om de korrektheid fan in IP-adres te identifisearjen troch de útwikseling fan cookies tusken de DNS-tsjinner en de kliïnt om te beskermjen tsjin IP-adres spoofing, DoS-oanfallen, mei DNS as ferkear fersterker en cache fergiftiging besykjen.
- In nije ynterface is tafoege oan it pdnsutil-hulpprogramma en API foar it behearen fan autoprimêre tsjinners dy't brûkt wurde om de ynset en it bywurkjen fan sônes op sekundêre DNS-tsjinners te automatisearjen sûnder sekondêre sônes manuell te konfigurearjen. It is genôch om in primêre sône te definiearjen foar it nije domein op 'e autoprimêre tsjinner, en it nije domein sil automatysk de sekundêre tsjinners ophelje en de sekundêre sône foar konfigurearje.
Boarne: opennet.ru