liberación do servidor DNS autorizado , deseñado para organizar a distribución de zonas DNS. Por desenvolvedores de proxectos, PowerDNS Authoritative Server serve aproximadamente o 30% do número total de dominios en Europa (se consideramos só os dominios con sinaturas DNSSEC, entón o 90%). Código do proxecto licenciado baixo GPLv2.
PowerDNS Authoritative Server ofrece a capacidade de almacenar información do dominio nunha variedade de bases de datos, incluíndo MySQL, PostgreSQL, SQLite3, Oracle e Microsoft SQL Server, así como en ficheiros LDAP e de texto simple no formato BIND. A devolución da resposta pódese filtrar adicionalmente (por exemplo, para filtrar o spam) ou redirixirse conectando os seus propios controladores en Lua, Java, Perl, Python, Ruby, C e C++. Entre as características, tamén hai ferramentas para a recollida remota de estatísticas, incluíndo a través de SNMP ou a través da API web (un servidor http está integrado para estatísticas e xestión), reinicio instantáneo, un motor integrado para conectar controladores en lingua Lua , a capacidade de equilibrar a carga en función da localización xeográfica do cliente .
O principal :
- Función engadida rexistros con manejadores na linguaxe Lua, coa axuda dos cales podes crear manejadores sofisticados que teñan en conta AS, subredes, proximidade ao usuario, etc. á hora de devolver datos. Implementouse soporte para rexistros Lua para todos os backends de almacenamento, incluídos BIND e LMDB. Por exemplo, para enviar datos tendo en conta a comprobación de antecedentes da dispoñibilidade do host na configuración da zona, agora pode especificar:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Engadida unha nova utilidade , que permite transferir zonas desde un servidor autorizado mediante solicitudes AXFR e IXFR, tendo en conta a relevancia dos datos transferidos (para cada dominio compróbase o número SOA e só se descargan versións novas da zona). A utilidade permítelle organizar a sincronización de zonas nun número moi grande de servidores secundarios e recursivos sen crear unha carga pesada no servidor primario;
- En preparación para a iniciativa O valor do parámetro udp-truncation-threshold, que se encarga de recortar as respostas UDP ao cliente, reduciuse de 1680 a 1232, o que debería reducir significativamente a probabilidade de perder paquetes UDP. Escolleuse o valor 1232 porque é o máximo no que o tamaño da resposta DNS, tendo en conta IPv6, encaixa no valor MTU mínimo (1280);
- Engadiuse un novo backend de almacenamento baseado en bases de datos . O backend é totalmente compatible con DNSSEC, pódese usar para zonas mestre e escravo e ofrece un mellor rendemento que a maioría dos outros backends. Inmediatamente antes do lanzamento, engadiuse un cambio ao código que interrompeu o funcionamento do backend LMDB (o procesamento de zonas escravas e a carga a través de pdnsutil funcionou, pero comandos como "pdnsutil edit-zone" deixaron de funcionar. Está previsto que se solucionen os problemas). na próxima versión correctiva;
- Deixou o soporte para a función "autoserial" mal documentada, que estaba a impedir que se resolveran algúns problemas. Segundo requisitos (GOST R 34.11-2012 trasladouse á categoría "NON DEBE") DNSSEC xa non admite os hash de GOST DS nin as sinaturas dixitais ECC-GOST.
Como recordatorio, PowerDNS pasou a un ciclo de desenvolvemento de seis meses, e a próxima versión importante de PowerDNS Authoritative Server espérase en febreiro de 2020. Durante todo o ano desenvolveranse actualizacións de versións significativas, despois das cales se publicarán as correccións de vulnerabilidades durante seis meses máis. Así, o soporte para a rama PowerDNS Authoritative Server 4.2 durará ata xaneiro de 2021.
Fonte: opennet.ru