беделді DNS серверін шығару , DNS аймақтарын таратуды ұйымдастыруға арналған. Авторы жоба әзірлеушілері, PowerDNS авторлық сервері Еуропадағы жалпы домендер санының шамамен 30% қызмет етеді (егер DNSSEC қолтаңбалары бар домендерді ғана қарастырсақ, онда 90%). Жоба коды GPLv2 бойынша лицензияланған.
PowerDNS авторлық сервері MySQL, PostgreSQL, SQLite3, Oracle және Microsoft SQL Server сияқты әртүрлі дерекқорларда, сондай-ақ LDAP және BIND пішіміндегі қарапайым мәтіндік файлдарда домен ақпаратын сақтау мүмкіндігін береді. Жауапты одан әрі сүзуге болады (мысалы, спамды сүзу үшін) немесе Lua, Java, Perl, Python, Ruby, C және C++ тіліндегі пайдаланушы өңдегіштерін қосу арқылы қайта бағыттауға болады. Сондай-ақ мүмкіндіктер статистиканы қашықтан жинауға арналған құралдарды, соның ішінде SNMP немесе Web API арқылы (статистика және басқару үшін HTTP сервері орнатылған), лезде қайта іске қосуды, Lua тіліндегі өңдеушілерді қосуға арналған кіріктірілген қозғалтқышты, балансты жүктеу мүмкіндігін қамтиды. клиенттің географиялық орналасуын ескере отырып.
басты :
- Қосымша функция Lua тіліндегі өңдеушілері бар жазбалар, олардың көмегімен деректерді қайтару кезінде AS, ішкі желілер, пайдаланушыға жақындық және т.б. ескеретін күрделі өңдеушілер жасауға болады. Lua жазбаларына қолдау BIND және LMDB қоса алғанда, барлық сақтау серверлері үшін жүзеге асырылды. Мысалы, аймақ конфигурациясында хост қолжетімділігін фондық тексеруді ескере отырып деректерді жіберу үшін енді мынаны көрсетуге болады:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Жаңа қызметтік бағдарлама қосылды , ол тасымалданатын деректердің өзектілігін ескере отырып, AXFR және IXFR сұрауларын пайдалана отырып, аймақтарды беделді серверден тасымалдауға мүмкіндік береді (әр домен үшін SOA нөмірі тексеріледі және аймақтың тек жаңа нұсқалары жүктеледі). Утилита негізгі серверде ауыр жүктеме жасамай-ақ, қайталама және рекурсивті серверлердің өте үлкен санында аймақтарды синхрондауды ұйымдастыруға мүмкіндік береді;
- Бастамаға дайындық үстінде Клиентке UDP жауаптарын кесуге жауап беретін udp-truncation-threshold параметрінің мәні 1680-ден 1232-ге дейін төмендетілді, бұл UDP пакеттерін жоғалту ықтималдығын айтарлықтай төмендетуі керек. 1232 мәні таңдалды, себебі ол IPv6 ескере отырып, DNS жауапының өлшемі ең төменгі MTU мәніне (1280) сәйкес келетін максимум болып табылады;
- Жаңа дерекқорға негізделген сақтау сервері қосылды . Сервер DNSSEC толық үйлесімді, негізгі және бағынышты аймақтар үшін пайдаланылуы мүмкін және басқа серверлердің көпшілігіне қарағанда жақсы өнімділікті қамтамасыз етеді. Шығарудың алдында бірден кодқа өзгеріс қосылды, ол LMDB серверінің жұмысын бұзды (жұмысты аймақтарды өңдеу және pdnsutil арқылы жүктеу жұмыс істеді, бірақ «pdnsutil edit-zone» сияқты пәрмендер жұмысын тоқтатты. Мәселелерді түзету жоспарлануда. келесі түзету шығарылымында;
- Нашар құжатталған «автосериялық» функциясын қолдауды тоқтатты, бұл кейбір мәселелерді шешуге кедергі болды. Талаптарға сәйкес (ГОСТ Р 34.11-2012 «МЕРІС» санатына ауыстырылды) DNSSEC енді GOST DS хэштерін және ECC-GOST цифрлық қолтаңбаларын қолдамайды.
Еске сала кетейік, PowerDNS алты айлық әзірлеу цикліне көшті, PowerDNS өкілетті серверінің келесі негізгі шығарылымы 2020 жылдың ақпанында күтілуде. Маңызды шығарылымдарға арналған жаңартулар жыл бойы әзірленеді, содан кейін осалдықтарды түзетулер тағы алты айға шығарылады. Осылайша, PowerDNS өкілетті серверінің 4.2 филиалына қолдау көрсету 2021 жылдың қаңтарына дейін жалғасады.
Ақпарат көзі: opennet.ru