権威DNSサーバーの解放 、DNS ゾーンの配布を整理するように設計されています。 による プロジェクト開発者にとって、PowerDNS Authoritative Server はヨーロッパのドメイン総数の約 30% にサービスを提供しています (DNSSEC 署名のあるドメインのみを考慮すると 90%)。 プロジェクトコード GPLv2に基づいてライセンスされています。
PowerDNS Authoritative Server は、MySQL、PostgreSQL、SQLite3、Oracle、Microsoft SQL Server などのさまざまなデータベースにドメイン情報を保存する機能のほか、LDAP ファイルやプレーン テキスト ファイルを BIND 形式で保存する機能を提供します。 応答は、Lua、Java、Perl、Python、Ruby、C、および C++ のカスタム ハンドラーを接続することでさらにフィルタリングしたり (たとえば、スパムを除外したり)、リダイレクトできます。 この機能には、SNMP または Web API (統計と管理用に HTTP サーバーが組み込まれています) を介した統計のリモート収集ツール、即時再起動、Lua 言語でハンドラーを接続するための組み込みエンジン、負荷分散機能も含まれます。クライアントの地理的位置を考慮します。
メイン :
- 能力を追加しました Lua 言語のハンドラーを備えたレコードを使用すると、データを返すときに AS、サブネット、ユーザーとの近接性などを考慮した高度なハンドラーを作成できます。 Lua レコードのサポートは、BIND や LMDB を含むすべてのストレージ バックエンドに実装されています。 たとえば、ゾーン構成でのホストの可用性のバックグラウンド チェックを考慮してデータを送信するには、次のように指定できるようになりました。
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- 新しいユーティリティを追加しました これにより、転送されるデータの関連性を考慮して、AXFR および IXFR リクエストを使用して権限のあるサーバーからゾーンを転送できます (ドメインごとに、SOA 番号がチェックされ、ゾーンの新しいバージョンのみがダウンロードされます)。 このユーティリティを使用すると、プライマリ サーバーに大きな負荷をかけることなく、非常に多数のセカンダリ サーバーおよび再帰サーバー上でゾーンの同期を組織化できます。
- この取り組みの準備中 クライアントへの UDP 応答をトリミングする役割を持つ udp-truncation-threshold パラメータの値が 1680 から 1232 に減少しました。これにより、UDP パケットが失われる可能性が大幅に減少します。 値 1232 が選択されたのは、IPv6 を考慮した DNS 応答のサイズが最小 MTU 値 (1280) に収まる最大値であるためです。
- 新しいデータベースベースのストレージ バックエンドを追加しました 。 バックエンドは DNSSEC に完全に準拠しており、マスター ゾーンとスレーブ ゾーンに使用でき、他のほとんどのバックエンドよりも優れたパフォーマンスを提供します。 リリース直前に、LMDB バックエンドの動作を中断させる変更がコードに追加されました(スレーブ ゾーンの処理と pdnsutil によるロードは機能しましたが、「pdnsutil edit-zone」などのコマンドは機能しなくなりました。問題は修正される予定です)次の修正リリースで。
- いくつかの問題の解決を妨げていた、文書化が不十分な「オートシリアル」機能のサポートを中止しました。 要件に応じて (GOST R 34.11-2012 は「禁止」カテゴリに移動) DNSSEC は、GOST DS ハッシュと ECC-GOST デジタル署名をサポートしなくなりました。
なお、PowerDNS は 2020 か月の開発サイクルに移行しており、PowerDNS Authoritative Server の次のメジャー リリースは 4.2 年 2021 月に予定されています。 重要なリリースのアップデートは年間を通して開発され、その後、脆弱性修正はさらに XNUMX か月間リリースされます。 したがって、PowerDNS Authoritative Server XNUMX ブランチのサポートは XNUMX 年 XNUMX 月まで続きます。
出所: オープンネット.ru