izdanje autoritativnog DNS poslužitelja , dizajniran za organizaciju distribucije DNS zona. Po developera projekta, PowerDNS Authoritative Server opslužuje otprilike 30% ukupnog broja domena u Europi (ako uzmemo u obzir samo domene s DNSSEC potpisima, onda 90%). Šifra projekta licenciran pod GPLv2.
PowerDNS Authoritative Server pruža mogućnost pohrane informacija o domeni u različitim bazama podataka, uključujući MySQL, PostgreSQL, SQLite3, Oracle i Microsoft SQL Server, kao i LDAP i obične tekstualne datoteke u BIND formatu. Odgovor se može dodatno filtrirati (na primjer, za filtriranje neželjene pošte) ili preusmjeriti povezivanjem prilagođenih rukovatelja u Lua, Javi, Perlu, Pythonu, Rubyju, C i C++. Značajke također uključuju alate za daljinsko prikupljanje statistike, uključujući putem SNMP-a ili putem Web API-ja (ugrađen je HTTP poslužitelj za statistiku i upravljanje), trenutno ponovno pokretanje, ugrađeni mehanizam za povezivanje rukovatelja u jeziku Lua, mogućnost ravnoteže opterećenja uzimajući u obzir geografski položaj klijenta .
Glavni :
- Dodana značajka zapisa s rukovateljima u Lua jeziku, uz pomoć kojih možete kreirati sofisticirane rukovatelje koji prilikom vraćanja podataka uzimaju u obzir AS, podmreže, blizinu korisnika itd. Podrška za Lua zapise implementirana je za sve pozadine za pohranu, uključujući BIND i LMDB. Na primjer, za slanje podataka uzimajući u obzir pozadinsku provjeru dostupnosti hosta u konfiguraciji zone, sada možete odrediti:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Dodan novi uslužni program , koji vam omogućuje prijenos zona s autoritativnog poslužitelja pomoću AXFR i IXFR zahtjeva, uzimajući u obzir relevantnost prenesenih podataka (za svaku domenu se provjerava SOA broj i preuzimaju samo nove verzije zone). Uslužni program vam omogućuje organiziranje sinkronizacije zona na vrlo velikom broju sekundarnih i rekurzivnih poslužitelja bez stvaranja velikog opterećenja na primarnom poslužitelju;
- U pripremi za inicijativu Vrijednost parametra udp-truncation-threshold, koji je odgovoran za skraćivanje UDP odgovora klijentu, smanjena je sa 1680 na 1232, što bi trebalo značajno smanjiti vjerojatnost gubitka UDP paketa. Vrijednost 1232 odabrana je jer je to maksimum pri kojem se veličina DNS odgovora, uzimajući u obzir IPv6, uklapa u minimalnu MTU vrijednost (1280);
- Dodana nova pozadina za pohranu temeljena na bazi podataka . Pozadina je u potpunosti usklađena s DNSSEC-om, može se koristiti za glavne i podređene zone i pruža bolje performanse od većine drugih pozadina. Neposredno prije izdanja dodana je promjena u kod koja je poremetila rad LMDB pozadine (obrada podređenih zona i učitavanje kroz pdnsutil je radilo, ali su naredbe poput “pdnsutil edit-zone” prestale raditi. Problemi se planiraju popraviti u sljedećem popravnom izdanju;
- Ukinuta je podrška za loše dokumentiranu funkciju "autoserial", koja je sprječavala rješavanje nekih problema. Prema zahtjevima (GOST R 34.11-2012 premješten u kategoriju „NE SMIJE”) DNSSEC više ne podržava GOST DS hashove i ECC-GOST digitalne potpise.
Podsjetimo, PowerDNS je prešao na šestomjesečni razvojni ciklus, a sljedeće veliko izdanje PowerDNS Authoritative Servera očekuje se u veljači 2020. Ažuriranja za značajna izdanja razvijat će se tijekom cijele godine, nakon čega će se popravci ranjivosti objavljivati još šest mjeseci. Stoga će podrška za granu PowerDNS Authoritative Server 4.2 trajati do siječnja 2021.
Izvor: opennet.ru