a mérvadó DNS-kiszolgáló kiadása , amelyet a DNS-zónák elosztásának megszervezésére terveztek. Által projektfejlesztők, a PowerDNS Authoritative Server az összes európai domain körülbelül 30%-át szolgálja ki (ha csak a DNSSEC aláírással rendelkező tartományokat vesszük figyelembe, akkor 90%-át). Projekt kód GPLv2 licenccel.
A PowerDNS Authoritative Server lehetővé teszi tartományinformációk tárolását számos adatbázisban, beleértve a MySQL, PostgreSQL, SQLite3, Oracle és Microsoft SQL Server, valamint LDAP és egyszerű szöveges fájlokat BIND formátumban. A válasz tovább szűrhető (például a spam kiszűrésére), vagy átirányítható egyéni kezelők csatlakoztatásával Lua, Java, Perl, Python, Ruby, C és C++ nyelven. A szolgáltatások közé tartoznak a statisztikák távoli gyűjtésére szolgáló eszközök is, például SNMP-n vagy Web API-n keresztül (a statisztikákhoz és kezeléshez beépített HTTP-kiszolgáló), azonnali újraindítás, beépített motor a kezelők összekapcsolásához Lua nyelven, a terheléselosztás képessége figyelembe véve az ügyfél földrajzi elhelyezkedését .
A főbb :
- Hozzáadott funkció rekordokat Lua nyelvű kezelőkkel, amelyek segítségével kifinomult kezelőket hozhatunk létre, amelyek az adatok visszaadásánál figyelembe veszik az AS-t, az alhálózatokat, a felhasználó közelségét stb. A Lua-rekordok támogatása az összes tárolási háttérrendszerben megvalósult, beleértve a BIND-t és az LMDB-t is. Például az adatok küldéséhez a zónakonfigurációban a gazdagép rendelkezésre állásának háttérellenőrzését figyelembe véve most megadhatja:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Új segédprogram hozzáadva , amely lehetővé teszi zónák átvitelét egy mérvadó szerverről AXFR és IXFR kérések segítségével, figyelembe véve az átvitt adatok relevanciáját (minden tartomány esetében a SOA szám ellenőrzése megtörténik, és csak a zóna új verziói töltődnek le). A segédprogram lehetővé teszi a zónák szinkronizálásának megszervezését nagyon sok másodlagos és rekurzív kiszolgálón anélkül, hogy az elsődleges kiszolgálót súlyosan megterhelné;
- A kezdeményezésre készülve Az udp-truncation-threshold paraméter értéke, amely az ügyfélnek küldött UDP-válaszok levágásáért felelős, 1680-ról 1232-re csökkent, ami jelentősen csökkenti az UDP-csomagok elvesztésének valószínűségét. Az 1232-es értéket azért választottuk, mert ez az a maximum, amelynél a DNS-válasz mérete, figyelembe véve az IPv6-ot, belefér a minimális MTU-értékbe (1280);
- Új adatbázis-alapú tárolási háttérrendszer került hozzáadásra . A háttérrendszer teljes mértékben DNSSEC-kompatibilis, mester és szolga zónákhoz használható, és jobb teljesítményt nyújt, mint a legtöbb más háttérrendszer. Közvetlenül a kiadás előtt egy olyan változtatás került a kódba, amely megzavarta az LMDB háttérrendszer működését (a slave zónák feldolgozása és a pdnsutil-on keresztüli betöltés működött, de az olyan parancsok, mint a „pdnsutil edit-zone” leálltak. A problémákat a tervek szerint kijavítják a következő korrekciós kiadásban;
- Megszűnt a rosszul dokumentált "autoserial" funkció támogatása, ami megakadályozta bizonyos problémák megoldását. A követelményeknek megfelelően (A GOST R 34.11-2012 átkerült a „MUST NOT” kategóriába.) A DNSSEC már nem támogatja a GOST DS kivonatokat és az ECC-GOST digitális aláírásokat.
Emlékeztetőül: a PowerDNS hat hónapos fejlesztési ciklusra tért át, a PowerDNS Authoritative Server következő jelentős kiadása 2020 februárjában várható. A jelentős kiadásokhoz az év folyamán frissítéseket fejlesztenek, ezt követően pedig további hat hónapig kiadják a sebezhetőség javításait. Így a PowerDNS Authoritative Server 4.2 ág támogatása 2021 januárjáig tart.
Forrás: opennet.ru