lage nan sèvè DNS otorite , ki fèt yo òganize distribisyon an nan zòn DNS. Pa devlopè pwojè yo, PowerDNS Authoritative Server sèvi apeprè 30% nan kantite total domèn nan Ewòp (si nou konsidere sèlman domèn ak siyati DNSSEC, Lè sa a, 90%). Kòd pwojè lisansye anba GPLv2.
PowerDNS Authoritative Server bay kapasite pou estoke enfòmasyon domèn nan yon varyete baz done, tankou MySQL, PostgreSQL, SQLite3, Oracle, ak Microsoft SQL Server, ansanm ak LDAP ak dosye tèks klè nan fòma BIND. Repons lan ka plis filtre (pa egzanp, filtre spam) oswa redireksyon pa konekte moun kap okipe koutim nan Lua, Java, Perl, Python, Ruby, C ak C++. Karakteristik yo gen ladan tou zouti pou koleksyon aleka nan estatistik, ki gen ladan atravè SNMP oswa atravè API Web (yon sèvè HTTP bati nan pou estatistik ak jesyon), rekòmanse enstantane, bati-an motè pou konekte moun kap okipe nan lang Lua, kapasite nan chaje balans. pran an kont kote jeyografik kliyan an.
Prensipal la :
- Te ajoute karakteristik dosye ak moun kap okipe yo nan lang Lua, avèk èd nan ki ou ka kreye moun kap okipe yo sofistike ki pran an kont AS, subnets, pwoksimite itilizatè a, elatriye lè retounen done. Sipò pou dosye Lua yo te aplike pou tout backend depo, ki gen ladan BIND ak LMDB. Pou egzanp, pou voye done pran an kont tcheke background nan disponiblite lame nan konfigirasyon zòn nan, ou ka kounye a presize:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Te ajoute nouvo sèvis piblik , ki pèmèt ou transfere zòn ki soti nan yon sèvè autorité lè l sèvi avèk demann AXFR ak IXFR, pran an kont enpòtans done yo transfere (pou chak domèn, nimewo SOA a tcheke epi sèlman nouvo vèsyon nan zòn nan telechaje). Sèvis piblik la pèmèt ou òganize senkronizasyon zòn sou yon gwo kantite sèvè segondè ak repetitif san yo pa kreye yon chaj lou sou sèvè prensipal la;
- Nan preparasyon pou inisyativ la Valè paramèt udp-truncation-threshold, ki responsab pou koupe repons UDP bay kliyan an, te redwi de 1680 a 1232, ki ta dwe siyifikativman redwi chans pou yo pèdi pake UDP yo. Yo te chwazi valè 1232 paske li se maksimòm nan ki gwosè a nan repons DNS, pran an kont IPv6, adapte nan valè a MTU minimòm (1280);
- Te ajoute yon nouvo backend depo ki baze sou baz done . Backend la konplètman konfòme DNSSEC, yo ka itilize pou zòn mèt ak esklav, epi li bay pi bon pèfòmans pase pifò lòt backend. Touswit anvan liberasyon an, yo te ajoute yon chanjman nan kòd la ki te deranje operasyon backend LMDB la (pwosesis zòn esklav yo ak chaje nan pdnsutil te travay, men kòmandman tankou "pdnsutil edit-zone" te sispann travay. Pwoblèm yo te planifye yo dwe ranje. nan pwochen lage korektif la;
- Te sispann sipò pou fonksyon "oto-seri" mal dokimante, ki te anpeche kèk pwoblèm yo te rezoud. Dapre kondisyon (GOST R 34.11-2012 te deplase nan kategori "PA DWE") DNSSEC pa sipòte GOST DS hash ak siyati dijital ECC-GOST ankò.
Kòm yon rapèl, PowerDNS te deplase nan yon sik devlopman sis mwa, ak pwochen gwo lage nan PowerDNS Authoritative Server espere nan mwa fevriye 2020. Mizajou pou degaje enpòtan yo pral devlope pandan tout ane a, apre sa yo pral lage kòrektif vilnerabilite yo pou yon lòt sis mwa. Kidonk, sipò pou branch PowerDNS Authoritative Server 4.2 pral dire jiska janvye 2021.
Sous: opennet.ru