ការចេញផ្សាយម៉ាស៊ីនមេ DNS អនុញ្ញាត រចនាឡើងដើម្បីរៀបចំការចែកចាយតំបន់ DNS ។ ដោយ អ្នកអភិវឌ្ឍន៍គម្រោង PowerDNS Authoritative Server បម្រើប្រហែល 30% នៃចំនួនដែនសរុបនៅអឺរ៉ុប (ប្រសិនបើយើងពិចារណាតែដែនដែលមានហត្ថលេខា DNSSEC នោះ 90%)។ កូដគម្រោង មានអាជ្ញាប័ណ្ណក្រោម GPLv2.
PowerDNS Authoritative Server ផ្តល់នូវសមត្ថភាពក្នុងការរក្សាទុកព័ត៌មានដែននៅក្នុងមូលដ្ឋានទិន្នន័យផ្សេងៗគ្នា រួមទាំង MySQL, PostgreSQL, SQLite3, Oracle និង Microsoft SQL Server ក៏ដូចជា LDAP និងឯកសារអត្ថបទធម្មតាក្នុងទម្រង់ BIND ។ ការឆ្លើយតបអាចត្រូវបានត្រងបន្ថែម (ឧទាហរណ៍ ដើម្បីត្រងសារឥតបានការ) ឬបញ្ជូនបន្តដោយភ្ជាប់ឧបករណ៍ដោះស្រាយផ្ទាល់ខ្លួននៅក្នុង Lua, Java, Perl, Python, Ruby, C និង C++ ។ លក្ខណៈពិសេសក៏រួមបញ្ចូលផងដែរនូវឧបករណ៍សម្រាប់ការប្រមូលស្ថិតិពីចម្ងាយ រួមទាំងតាមរយៈ SNMP ឬតាមរយៈ Web API (ម៉ាស៊ីនមេ HTTP ត្រូវបានបង្កើតឡើងសម្រាប់ស្ថិតិ និងការគ្រប់គ្រង) ការចាប់ផ្តើមឡើងវិញភ្លាមៗ ម៉ាស៊ីនដែលភ្ជាប់មកជាមួយសម្រាប់ភ្ជាប់ឧបករណ៍ដោះស្រាយជាភាសា Lua សមត្ថភាពក្នុងការផ្ទុកសមតុល្យ។ ដោយគិតគូរពីទីតាំងភូមិសាស្រ្តរបស់អតិថិជន។
សំខាន់ :
- មុខងារបន្ថែម записей с обработчиками на языке Lua, при помощи которых можно создавать изощрённые обработчики, учитывающие при отдаче данных AS, подсети, близость к пользователю и т.п. Поддержка Lua-записей реализована для всех бэкендов хранения, включая BIND и LMDB. Например, для отдачи данных с учётом фоновой проверки доступности хостов в конфигурации зоны теперь можно указать:
@ IN LUA A «ifportup(443, {‘52.48.64.3’, ‘45.55.10.200’})»
- Добавлена новая утилита , позволяющая передавать зоны от авторитетного сервера при помощи запросов AXFR и IXFR, учитывая актуальность передаваемых данных (для каждого домена осуществляется проверка номера SOA и загружаются только новые версии зоны). Утилита позволяет организовать синхронизацию зон на очень большом числе вторичных и рекурсивных серверов не создавая большой нагрузки на первичный сервер;
- В рамках подготовки к инициативе с 1680 до 1232 уменьшено значение параметра udp-truncation-threshold, отвечающего за обрезание UDP-ответов клиенту, что должно существенно снизить вероятность потери UDP-пакетов. Значение 1232 выбрано, так как оно является максимумом, при котором размер DNS-ответа с учётом IPv6 укладывается в минимальное значение MTU (1280);
- Добавлен новый бэкенд хранения на базе БД . Бэкенд полностью совместим с DNSSEC, может использоваться для master- и slave-зон, и обеспечивает более высокую производительность, чем большинство остальных бэкендов. Непосредственно перед релизом в код было добавлено изменение, которое нарушило работу бэкенда LMDB (работает обработка slave зон и загрузка через pdnsutil, но перестали работать такие команды, как «pdnsutil edit-zone». Проблемы планируется устранить в ближайшем корректирующем выпуске;
- Прекращена поддержка плохо документированной функции «autoserial», которая мешала устранению некоторых проблем. В соответствии с требованиями (GOST R 34.11-2012 перемещён в категорию «MUST NOT») в DNSSEC прекращена поддержка хэшей GOST DS и цифровых подписей ECC-GOST.
Напомним, что PowerDNS перешёл на шестимесячный цикл разработки, в соответствии с которым следующий значительный релиз PowerDNS Authoritative Server ожидается в феврале 2020 года. Обновления для значительных выпусков будут формироваться в течение года, после чего ещё полгода будут выпускаться исправления уязвимостей. Таким образом, поддержка ветки PowerDNS Authoritative Server 4.2 продлится до января 2021 года.
ប្រភព: opennet.ru