O lanzamento do servidor DNS autorizado (autoritario) PowerDNS Authoritative Server 4.6, deseñado para organizar o regreso das zonas DNS, viu a luz. Segundo os desenvolvedores do proxecto, PowerDNS Authoritative Server serve aproximadamente o 30% do número total de dominios en Europa (se consideramos só os dominios con sinaturas DNSSEC, entón o 90%). O código do proxecto distribúese baixo a licenza GPLv2.
PowerDNS Authoritative Server ofrece a capacidade de almacenar información do dominio nunha variedade de bases de datos, incluíndo MySQL, PostgreSQL, SQLite3, Oracle e Microsoft SQL Server, así como en ficheiros LDAP e de texto simple no formato BIND. A devolución da resposta pódese filtrar adicionalmente (por exemplo, para filtrar o spam) ou redirixirse conectando os seus propios controladores en Lua, Java, Perl, Python, Ruby, C e C++. Entre as características, tamén hai ferramentas para a recollida remota de estatísticas, incluíndo a través de SNMP ou a través da API web (un servidor http está integrado para estatísticas e xestión), reinicio instantáneo, un motor integrado para conectar controladores en lingua Lua , a capacidade de equilibrar a carga en función da localización xeográfica do cliente .
Principais novidades:
- Compatibilidade implementada para as cabeceiras do protocolo PROXY nas solicitudes entrantes, o que lle permite executar un equilibrador de carga fronte a un servidor PowerDNS mentres aínda pasa información sobre os enderezos IP dos clientes que se conectan a un equilibrador de carga como dnsdist.
- Engadido soporte para o mecanismo de cookies EDNS (RFC 7873), que permite identificar a corrección dun enderezo IP mediante o intercambio de cookies entre o servidor DNS e o cliente para protexerse contra a suplantación de enderezos IP, ataques DoS, utilizando DNS. como amplificador de tráfico e intentos de intoxicación da caché.
- Engadiuse unha nova interface á utilidade pdnsutil e á API para xestionar os servidores autoprimarios utilizados para automatizar a implantación e actualización de zonas en servidores DNS secundarios sen configurar manualmente as zonas secundarias. Basta con definir unha zona primaria para o novo dominio no servidor autoprimario, e o novo dominio recollerá automaticamente os servidores secundarios e configurará a zona secundaria para iso.
Fonte: opennet.ru