Rilis server DNS otoritatif PowerDNS Authoritative Server 4.6, yang dirancang untuk mengatur pengembalian zona DNS, telah dirilis. Menurut pengembang proyek, Server Resmi PowerDNS melayani sekitar 30% dari total jumlah domain di Eropa (jika kami hanya mempertimbangkan domain dengan tanda tangan DNSSEC, maka 90%). Kode proyek didistribusikan di bawah lisensi GPLv2.
PowerDNS Authoritative Server menyediakan kemampuan untuk menyimpan informasi domain di berbagai database, termasuk MySQL, PostgreSQL, SQLite3, Oracle, dan Microsoft SQL Server, serta LDAP dan file teks biasa dalam format BIND. Responsnya dapat difilter lebih lanjut (misalnya, untuk menyaring spam) atau dialihkan dengan menghubungkan penangan khusus di Lua, Java, Perl, Python, Ruby, C, dan C++. Fitur-fiturnya juga mencakup alat untuk pengumpulan statistik jarak jauh, termasuk melalui SNMP atau melalui Web API (server HTTP bawaan untuk statistik dan manajemen), restart instan, mesin bawaan untuk menghubungkan penangan dalam bahasa Lua, kemampuan untuk memuat keseimbangan dengan mempertimbangkan lokasi geografis klien.
Inovasi utama:
- Menambahkan dukungan untuk header protokol PROXY dalam permintaan masuk, memungkinkan Anda menjalankan penyeimbang beban di depan server PowerDNS sambil tetap melaporkan informasi alamat IP klien yang terhubung ke penyeimbang beban seperti dnsdist.
- Menambahkan dukungan untuk mekanisme Cookie EDNS (RFC 7873), yang memungkinkan Anda mengidentifikasi kebenaran alamat IP melalui pertukaran Cookie antara server DNS dan klien untuk melindungi terhadap spoofing alamat IP, serangan DoS, penggunaan DNS sebagai penguat lalu lintas dan upaya peracunan cache.
- Antarmuka baru telah ditambahkan ke utilitas pdnsutil dan API untuk mengelola server autoprimer, yang digunakan untuk mengotomatiskan penerapan dan pembaruan zona pada server DNS sekunder tanpa mengonfigurasi zona sekunder secara manual. Cukup menentukan zona utama untuk domain baru di server autoprimer, dan domain baru akan secara otomatis diambil oleh server sekunder dan mengonfigurasi zona sekunder untuknya.
Sumber: opennet.ru