rilis server DNS otoritatif , dirancang untuk mengatur distribusi zona DNS. Oleh pengembang proyek, Server Resmi PowerDNS melayani sekitar 30% dari total jumlah domain di Eropa (jika kami hanya mempertimbangkan domain dengan tanda tangan DNSSEC, maka 90%). Kode proyek berlisensi di bawah GPLv2.
PowerDNS Authoritative Server menyediakan kemampuan untuk menyimpan informasi domain di berbagai database, termasuk MySQL, PostgreSQL, SQLite3, Oracle, dan Microsoft SQL Server, serta LDAP dan file teks biasa dalam format BIND. Responsnya dapat difilter lebih lanjut (misalnya, untuk menyaring spam) atau dialihkan dengan menghubungkan penangan khusus di Lua, Java, Perl, Python, Ruby, C, dan C++. Fitur-fiturnya juga mencakup alat untuk pengumpulan statistik jarak jauh, termasuk melalui SNMP atau melalui Web API (server HTTP bawaan untuk statistik dan manajemen), restart instan, mesin bawaan untuk menghubungkan penangan dalam bahasa Lua, kemampuan untuk memuat keseimbangan dengan mempertimbangkan lokasi geografis klien.
Utama :
- Menambahkan kemampuan catatan dengan penangan dalam bahasa Lua, yang dengannya Anda dapat membuat penangan canggih yang memperhitungkan AS, subnet, kedekatan dengan pengguna, dll. saat mengembalikan data. Dukungan untuk catatan Lua telah diterapkan untuk semua backend penyimpanan, termasuk BIND dan LMDB. Misalnya, untuk mengirim data dengan mempertimbangkan pemeriksaan latar belakang ketersediaan host di konfigurasi zona, Anda kini dapat menentukan:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Menambahkan utilitas baru , yang memungkinkan Anda mentransfer zona dari server resmi menggunakan permintaan AXFR dan IXFR, dengan mempertimbangkan relevansi data yang ditransfer (untuk setiap domain, nomor SOA diperiksa dan hanya versi zona baru yang diunduh). Utilitas ini memungkinkan Anda mengatur sinkronisasi zona pada sejumlah besar server sekunder dan rekursif tanpa menimbulkan beban berat pada server utama;
- Dalam persiapan untuk inisiatif ini Nilai parameter udp-truncation-threshold, yang bertanggung jawab untuk memangkas respons UDP ke klien, telah dikurangi dari 1680 menjadi 1232, yang seharusnya mengurangi kemungkinan kehilangan paket UDP secara signifikan. Nilai 1232 dipilih karena merupakan nilai maksimum di mana ukuran respons DNS, dengan mempertimbangkan IPv6, sesuai dengan nilai MTU minimum (1280);
- Menambahkan backend penyimpanan berbasis database baru . Backend sepenuhnya mematuhi DNSSEC, dapat digunakan untuk zona master dan slave, dan memberikan kinerja yang lebih baik daripada kebanyakan backend lainnya. Segera sebelum rilis, perubahan ditambahkan ke kode yang mengganggu pengoperasian backend LMDB (memproses zona budak dan memuat melalui pdnsutil berfungsi, tetapi perintah seperti "pdnsutil edit-zone" berhenti berfungsi. Masalah tersebut direncanakan untuk diperbaiki dalam rilis korektif berikutnya;
- Menghapus dukungan untuk fungsi "autoserial" yang tidak terdokumentasi dengan baik, sehingga mencegah penyelesaian beberapa masalah. Sesuai dengan persyaratan (GOST R 34.11-2012 dipindahkan ke kategori βTIDAK BOLEHβ) DNSSEC tidak lagi mendukung hash GOST DS dan tanda tangan digital ECC-GOST.
Sebagai pengingat, PowerDNS telah berpindah ke siklus pengembangan enam bulan, dengan rilis besar berikutnya dari PowerDNS Authoritative Server diharapkan pada bulan Februari 2020. Pembaruan untuk rilis yang signifikan akan dikembangkan sepanjang tahun, setelah itu perbaikan kerentanan akan dirilis selama enam bulan berikutnya. Dengan demikian, dukungan untuk cabang PowerDNS Authoritative Server 4.2 akan bertahan hingga Januari 2021.
Sumber: opennet.ru