DNS ゾーンの配信を整理するために設計された、権威 DNS サーバー PowerDNS Authoritative Server 4.6 のリリースがリリースされました。 プロジェクト開発者によると、PowerDNS Authoritative Server はヨーロッパのドメイン総数の約 30% にサービスを提供しています (DNSSEC 署名のあるドメインのみを考慮すると 90%)。 プロジェクト コードは GPLv2 ライセンスに基づいて配布されます。
PowerDNS Authoritative Server は、MySQL、PostgreSQL、SQLite3、Oracle、Microsoft SQL Server などのさまざまなデータベースにドメイン情報を保存する機能のほか、LDAP ファイルやプレーン テキスト ファイルを BIND 形式で保存する機能を提供します。 応答は、Lua、Java、Perl、Python、Ruby、C、および C++ のカスタム ハンドラーを接続することでさらにフィルタリングしたり (たとえば、スパムを除外したり)、リダイレクトできます。 この機能には、SNMP または Web API (統計と管理用に HTTP サーバーが組み込まれています) を介した統計のリモート収集ツール、即時再起動、Lua 言語でハンドラーを接続するための組み込みエンジン、負荷分散機能も含まれます。クライアントの地理的位置を考慮します。
主な革新:
- 受信リクエストに PROXY プロトコル ヘッダーのサポートが追加されました。これにより、dnsdist などのロード バランサーに接続しているクライアントの IP アドレス情報をレポートしながら、PowerDNS サーバーの前でロード バランサーを実行できるようになります。
- EDNS Cookie メカニズム (RFC 7873) のサポートが追加されました。これにより、IP アドレスのスプーフィング、DoS 攻撃、DNS の使用を防止するために、DNS サーバーとクライアント間の Cookie 交換を通じて IP アドレスの正確さを識別できるようになります。トラフィック増幅とキャッシュポイズニングの試み。
- 自動プライマリ サーバーを管理するための新しいインターフェイスが pdnsutil ユーティリティと API に追加されました。これは、セカンダリ ゾーンを手動で構成せずに、セカンダリ DNS サーバー上のゾーンの展開と更新を自動化するために使用されます。 自動プライマリ サーバー上で新しいドメインのプライマリ ゾーンを定義するだけで十分です。新しいドメインはセカンダリ サーバーによって自動的に選択され、そのドメイン用にセカンダリ ゾーンが構成されます。
出所: オープンネット.ru