ntọhapụ nke ihe nkesa DNS nwere ikike , emebere iji hazie nkesa mpaghara DNS. Site na Ndị na-emepụta ọrụ, PowerDNS Authoritative Server na-eje ozi ihe dịka 30% nke ọnụ ọgụgụ ngalaba na Europe (ọ bụrụ na anyị na-atụle naanị ngalaba nwere akara DNSSEC, mgbe ahụ 90%). Koodu oru ngo ikike n'okpuru GPLv2.
PowerDNS Authoritative Server na-enye ike ịchekwa ozi ngalaba na ọdụ data dị iche iche, gụnyere MySQL, PostgreSQL, SQLite3, Oracle, na Microsoft SQL Server, yana LDAP na faịlụ ederede dị larịị na usoro BIND. Enwere ike ịmezi nzaghachi ya (dịka ọmụmaatụ, iji kpochapụ spam) ma ọ bụ bugharịa ya site na ijikọ ndị na-ahụ maka omenala na Lua, Java, Perl, Python, Ruby, C na C++. Atụmatụ gụnyekwara ngwaọrụ maka nchịkọta ọnụ ọgụgụ dịpụrụ adịpụ, gụnyere site na SNMP ma ọ bụ site na Weebụ API (a na-ewu ihe nkesa HTTP maka ọnụ ọgụgụ na njikwa), malitegharịa ozugbo, injin arụnyere maka ijikọ ndị njikwa n'asụsụ Lua, ikike ịkwanye nguzozi. na-eburu n'uche ọnọdụ mpaghara nke onye ahịa .
Main :
- Atụmatụ agbakwunyere записей с обработчиками на языке Lua, при помощи которых можно создавать изощрённые обработчики, учитывающие при отдаче данных AS, подсети, близость к пользователю и т.п. Поддержка Lua-записей реализована для всех бэкендов хранения, включая BIND и LMDB. Например, для отдачи данных с учётом фоновой проверки доступности хостов в конфигурации зоны теперь можно указать:
@ IN LUA A «ifportup(443, {‘52.48.64.3’, ‘45.55.10.200’})»
- Добавлена новая утилита , позволяющая передавать зоны от авторитетного сервера при помощи запросов AXFR и IXFR, учитывая актуальность передаваемых данных (для каждого домена осуществляется проверка номера SOA и загружаются только новые версии зоны). Утилита позволяет организовать синхронизацию зон на очень большом числе вторичных и рекурсивных серверов не создавая большой нагрузки на первичный сервер;
- В рамках подготовки к инициативе с 1680 до 1232 уменьшено значение параметра udp-truncation-threshold, отвечающего за обрезание UDP-ответов клиенту, что должно существенно снизить вероятность потери UDP-пакетов. Значение 1232 выбрано, так как оно является максимумом, при котором размер DNS-ответа с учётом IPv6 укладывается в минимальное значение MTU (1280);
- Добавлен новый бэкенд хранения на базе БД . Бэкенд полностью совместим с DNSSEC, может использоваться для master- и slave-зон, и обеспечивает более высокую производительность, чем большинство остальных бэкендов. Непосредственно перед релизом в код было добавлено изменение, которое нарушило работу бэкенда LMDB (работает обработка slave зон и загрузка через pdnsutil, но перестали работать такие команды, как «pdnsutil edit-zone». Проблемы планируется устранить в ближайшем корректирующем выпуске;
- Прекращена поддержка плохо документированной функции «autoserial», которая мешала устранению некоторых проблем. В соответствии с требованиями (GOST R 34.11-2012 перемещён в категорию «MUST NOT») в DNSSEC прекращена поддержка хэшей GOST DS и цифровых подписей ECC-GOST.
Напомним, что PowerDNS перешёл на шестимесячный цикл разработки, в соответствии с которым следующий значительный релиз PowerDNS Authoritative Server ожидается в феврале 2020 года. Обновления для значительных выпусков будут формироваться в течение года, после чего ещё полгода будут выпускаться исправления уязвимостей. Таким образом, поддержка ветки PowerDNS Authoritative Server 4.2 продлится до января 2021 года.
isi: opennet.ru