rilascio del server DNS autorevole , progettato per organizzare la distribuzione delle zone DNS. Di sviluppatori del progetto, PowerDNS Authoritative Server serve circa il 30% del numero totale di domini in Europa (se consideriamo solo i domini con firme DNSSEC, allora il 90%). Codice del progetto concesso in licenza con GPLv2.
PowerDNS Authoritative Server offre la possibilità di archiviare informazioni sul dominio in una varietà di database, tra cui MySQL, PostgreSQL, SQLite3, Oracle e Microsoft SQL Server, nonché file LDAP e di testo semplice in formato BIND. La risposta può essere ulteriormente filtrata (ad esempio, per filtrare lo spam) o reindirizzata collegando gestori personalizzati in Lua, Java, Perl, Python, Ruby, C e C++. Le funzionalità includono anche strumenti per la raccolta remota di statistiche, anche tramite SNMP o tramite API Web (è integrato un server HTTP per statistiche e gestione), riavvio istantaneo, motore integrato per la connessione di gestori in linguaggio Lua, possibilità di bilanciare il carico tenendo conto della posizione geografica del cliente.
Il principale :
- Funzionalità aggiunta record con gestori in linguaggio Lua, con l'aiuto dei quali è possibile creare gestori sofisticati che tengono conto di AS, sottoreti, vicinanza all'utente, ecc. durante la restituzione dei dati. Il supporto per i record Lua è stato implementato per tutti i backend di archiviazione, inclusi BIND e LMDB. Ad esempio, per inviare dati tenendo conto del controllo in background della disponibilità dell'host nella configurazione della zona, ora puoi specificare:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Aggiunta nuova utilità , che consente di trasferire zone da un server autorevole utilizzando richieste AXFR e IXFR, tenendo conto della pertinenza dei dati trasferiti (per ciascun dominio viene controllato il numero SOA e vengono scaricate solo le nuove versioni della zona). L'utility consente di organizzare la sincronizzazione delle zone su un numero molto elevato di server secondari e ricorsivi senza creare un carico pesante sul server primario;
- In preparazione all'iniziativa Il valore del parametro udp-truncation-threshold, responsabile della riduzione delle risposte UDP al client, è stato ridotto da 1680 a 1232, il che dovrebbe ridurre significativamente la probabilità di perdere pacchetti UDP. È stato scelto il valore 1232 perché è il massimo al quale la dimensione della risposta DNS, tenendo conto di IPv6, rientra nel valore minimo MTU (1280);
- Aggiunto un nuovo backend di archiviazione basato su database . Il backend è completamente compatibile con DNSSEC, può essere utilizzato per zone master e slave e fornisce prestazioni migliori rispetto alla maggior parte degli altri backend. Immediatamente prima del rilascio, è stata aggiunta una modifica al codice che ha interrotto il funzionamento del backend LMDB (l'elaborazione delle zone slave e il caricamento tramite pdnsutil hanno funzionato, ma comandi come "pdnsutil edit-zone" hanno smesso di funzionare. Si prevede che i problemi vengano risolti nel prossimo rilascio correttivo;
- Eliminato il supporto per la funzione "autoseriale" scarsamente documentata, che impediva la risoluzione di alcuni problemi. Secondo i requisiti (GOST R 34.11-2012 spostato nella categoria "NON DEVE") DNSSEC non supporta più gli hash GOST DS e le firme digitali ECC-GOST.
Ricordiamo che PowerDNS è passato a un ciclo di sviluppo di sei mesi, con la prossima versione principale di PowerDNS Authoritative Server prevista per febbraio 2020. Nel corso dell'anno verranno sviluppati aggiornamenti per rilasci significativi, dopodiché le correzioni delle vulnerabilità verranno rilasciate per altri sei mesi. Pertanto, il supporto per il ramo PowerDNS Authoritative Server 4.2 durerà fino a gennaio 2021.
Fonte: opennet.ru