հեղինակավոր DNS սերվերի թողարկում , որը նախատեսված է DNS գոտիների բաշխումը կազմակերպելու համար։ Ըստ Ծրագրի մշակողները, PowerDNS հեղինակավոր սերվերը սպասարկում է Եվրոպայում տիրույթների ընդհանուր թվի մոտավորապես 30%-ը (եթե դիտարկենք միայն DNSSEC ստորագրություններով տիրույթները, ապա 90%)։ Ծրագրի կոդը լիցենզավորված GPLv2-ի համաձայն:
PowerDNS Հեղինակավոր սերվերը հնարավորություն է տալիս տիրույթի տեղեկատվությունը պահել մի շարք տվյալների բազաներում, ներառյալ MySQL, PostgreSQL, SQLite3, Oracle և Microsoft SQL Server, ինչպես նաև LDAP և պարզ տեքստային ֆայլեր BIND ձևաչափով: Պատասխանը կարող է հետագայում զտվել (օրինակ՝ սպամը զտելու համար) կամ վերահղվել՝ միացնելով Lua, Java, Perl, Python, Ruby, C և C++ հատուկ մշակողներին: Առանձնահատկությունները ներառում են նաև վիճակագրության հեռակա հավաքագրման գործիքներ, այդ թվում՝ SNMP-ի կամ Web API-ի միջոցով (վիճակագրության և կառավարման համար ներկառուցված է HTTP սերվեր), ակնթարթային վերագործարկում, ներկառուցված շարժիչ՝ Lua լեզվով մշակողներին միացնելու համար, հաշվեկշիռը բեռնելու հնարավորություն։ հաշվի առնելով հաճախորդի աշխարհագրական դիրքը.
Հիմնական :
- Ավելացված հատկություն Լուա լեզվով մշակողներով գրառումներ, որոնց օգնությամբ դուք կարող եք ստեղծել բարդ մշակիչներ, որոնք տվյալները վերադարձնելիս հաշվի են առնում AS-ը, ենթացանցերը, օգտատիրոջ մոտ լինելը և այլն։ Lua գրառումների աջակցությունն իրականացվել է բոլոր պահեստային համակարգերի համար, ներառյալ BIND-ը և LMDB-ն: Օրինակ՝ տվյալներ ուղարկելու համար՝ հաշվի առնելով հյուրընկալողի առկայության ֆոնային ստուգումը գոտու կազմաձևում, այժմ կարող եք նշել.
@IN LUA A «ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Ավելացվեց նոր կոմունալ , որը թույլ է տալիս գոտիներ փոխանցել հեղինակավոր սերվերից՝ օգտագործելով AXFR և IXFR հարցումները՝ հաշվի առնելով փոխանցված տվյալների համապատասխանությունը (յուրաքանչյուր տիրույթի համար ստուգվում է SOA համարը և ներբեռնվում են գոտու միայն նոր տարբերակները)։ Կոմունալը թույլ է տալիս կազմակերպել գոտիների համաժամացումը շատ մեծ թվով երկրորդական և ռեկուրսիվ սերվերների վրա՝ առանց առաջնային սերվերի վրա մեծ բեռ ստեղծելու.
- Նախաձեռնությանը նախապատրաստվելիս udp-truncation-shreshold պարամետրի արժեքը, որը պատասխանատու է հաճախորդին UDP-ի պատասխանները կրճատելու համար, 1680-ից կրճատվել է մինչև 1232, ինչը պետք է զգալիորեն նվազեցնի UDP փաթեթների կորստի հավանականությունը: 1232 արժեքը ընտրվել է, քանի որ դա առավելագույնն է, որով DNS պատասխանի չափը, հաշվի առնելով IPv6-ը, տեղավորվում է նվազագույն MTU արժեքի մեջ (1280);
- Ավելացվեց տվյալների բազայի վրա հիմնված պահեստավորման նոր պահեստ . Backend-ը լիովին համապատասխանում է DNSSEC-ին, կարող է օգտագործվել հիմնական և ստրուկ գոտիների համար և ապահովում է ավելի լավ կատարողականություն, քան մյուս հետին մասերի մեծ մասը: Թողարկումից անմիջապես առաջ կոդի մեջ փոփոխություն է ավելացվել, որը խաթարել է LMDB backend-ի աշխատանքը (աշխատեցին ստրուկ գոտիների մշակումը և pdnsutil-ի միջոցով բեռնումը, սակայն «pdnsutil edit-zone» հրամանները դադարեցին աշխատել: Խնդիրները նախատեսվում է շտկել: հաջորդ ուղղիչ թողարկումում;
- Անջատվեց վատ փաստագրված «ավտոտեսային» գործառույթի աջակցությունը, որը խանգարում էր որոշ խնդիրների լուծմանը: Ըստ պահանջների (ԳՕՍՏ Ռ 34.11-2012 տեղափոխվեց «ՉՊԵՏՔ» կատեգորիա) DNSSEC-ն այլևս չի աջակցում GOST DS հեշերին և ECC-GOST թվային ստորագրություններին:
Որպես հիշեցում, PowerDNS-ը տեղափոխվել է վեցամսյա զարգացման ցիկլի, և PowerDNS հեղինակավոր սերվերի հաջորդ հիմնական թողարկումը սպասվում է 2020 թվականի փետրվարին: Նշանակալից թողարկումների թարմացումները կմշակվեն ամբողջ տարվա ընթացքում, որից հետո խոցելիության շտկումները կթողարկվեն ևս վեց ամսով: Այսպիսով, PowerDNS հեղինակավոր սերվերի 4.2 մասնաճյուղի աջակցությունը կտևի մինչև 2021 թվականի հունվար:
Source: opennet.ru