Megjelent a tekintélyes DNS-kiszolgáló PowerDNS Authoritative Server 4.6 kiadása, amelyet a DNS-zónák kézbesítésének megszervezésére terveztek. A projekt fejlesztői szerint a PowerDNS Authoritative Server az összes európai domain körülbelül 30%-át szolgálja ki (ha csak a DNSSEC aláírással rendelkező tartományokat vesszük figyelembe, akkor 90%-át). A projekt kódja a GPLv2 licenc alatt kerül terjesztésre.
A PowerDNS Authoritative Server lehetővé teszi tartományinformációk tárolását számos adatbázisban, beleértve a MySQL, PostgreSQL, SQLite3, Oracle és Microsoft SQL Server, valamint LDAP és egyszerű szöveges fájlokat BIND formátumban. A válasz tovább szűrhető (például a spam kiszűrésére), vagy átirányítható egyéni kezelők csatlakoztatásával Lua, Java, Perl, Python, Ruby, C és C++ nyelven. A szolgáltatások közé tartoznak a statisztikák távoli gyűjtésére szolgáló eszközök is, például SNMP-n vagy Web API-n keresztül (a statisztikákhoz és kezeléshez beépített HTTP-kiszolgáló), azonnali újraindítás, beépített motor a kezelők összekapcsolásához Lua nyelven, a terheléselosztás képessége figyelembe véve az ügyfél földrajzi elhelyezkedését .
Főbb újítások:
- Hozzáadott támogatás a PROXY protokoll fejlécekhez a bejövő kérésekben, lehetővé téve a terheléselosztó futtatását a PowerDNS-kiszolgáló előtt, miközben továbbra is jelenti a terheléselosztóhoz, például a dnsdisthez csatlakozó ügyfelek IP-címét.
- Hozzáadott támogatás az EDNS cookie-k mechanizmusához (RFC 7873), amely lehetővé teszi az IP-cím helyességének azonosítását a DNS-kiszolgáló és a kliens közötti cookie-cserén keresztül, hogy megvédje magát az IP-címhamisítástól, a DoS-támadásoktól és a DNS-használattól. egy forgalmi erősítő és a gyorsítótár mérgezési kísérletei.
- Új felülettel bővült a pdnsutil segédprogram és API az automatikus elsődleges kiszolgálók kezelésére, amellyel automatizálható a másodlagos DNS-kiszolgálók zónáinak telepítése és frissítése a másodlagos zónák manuális konfigurálása nélkül. Elég egy új tartomány elsődleges zónáját meghatározni az autoprimary szerveren, és a másodlagos szerverek automatikusan felveszik az új tartományt, és beállítanak hozzá egy másodlagos zónát.
Forrás: opennet.ru