PowerDNS 인증 서버 4.2 릴리스

일어났다 권한 있는 DNS 서버 출시 PowerDNS 권한 있는 서버 4.2, DNS 영역 배포를 구성하도록 설계되었습니다. 에 의해 에 따르면 프로젝트 개발자인 PowerDNS Authoritative Server는 유럽 전체 도메인 수의 약 30%를 제공합니다(DNSSEC 서명이 있는 도메인만 고려한다면 90%). 프로젝트 코드 배포자 GPLv2에 따라 라이센스가 부여되었습니다.

PowerDNS Authoritative Server는 MySQL, PostgreSQL, SQLite3, Oracle 및 Microsoft SQL Server를 비롯한 다양한 데이터베이스와 LDAP 및 BIND 형식의 일반 텍스트 파일에 도메인 정보를 저장할 수 있는 기능을 제공합니다. 응답 반환은 추가로 필터링(예: 스팸 필터링)하거나 Lua, Java, Perl, Python, Ruby, C 및 C++에서 자체 핸들러를 연결하여 리디렉션할 수 있습니다. 기능 중에는 SNMP 또는 웹 API(통계 및 관리를 위해 http 서버가 내장되어 있음), 즉시 다시 시작, Lua 언어로 핸들러를 연결하기 위한 내장 엔진을 통한 원격 통계 수집 도구도 있습니다. , 클라이언트 의 지리적 위치 에 따라 부하 를 분산 하는 기능 .

주요 혁신:

• 능력 추가 정의 데이터를 반환할 때 AS, 서브넷, 사용자와의 근접성 등을 고려하는 정교한 핸들러를 생성할 수 있는 Lua 언어 핸들러로 기록합니다. BIND 및 LMDB를 포함한 모든 스토리지 백엔드에 대해 Lua 레코드 지원이 구현되었습니다. 예를 들어 영역 구성에서 호스트 가용성의 백그라운드 확인을 고려하여 데이터를 보내려면 이제 다음을 지정할 수 있습니다.

  @IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"

• 새로운 유틸리티가 추가되었습니다. ixfrdist, 전송된 데이터의 관련성을 고려하여 AXFR 및 IXFR 요청을 사용하여 권한 있는 서버에서 영역을 전송할 수 있습니다(각 도메인에 대해 SOA 번호가 확인되고 영역의 새 버전만 다운로드됨). 이 유틸리티를 사용하면 기본 서버에 과도한 로드를 생성하지 않고도 매우 많은 수의 보조 및 재귀 서버에서 영역 동기화를 구성할 수 있습니다.
• 이니셔티브를 준비하면서 DNS 플래그 데이 2020 클라이언트에 대한 UDP 응답 트리밍을 담당하는 udp-truncation-threshold 매개변수의 값이 1680에서 1232로 감소되어 UDP 패킷 손실 가능성이 크게 줄어듭니다. 값 1232가 선택된 이유는 IPv6를 고려한 DNS 응답 크기가 최소 MTU 값(1280)에 맞는 최대값이기 때문입니다.
• 새로운 데이터베이스 기반 스토리지 백엔드 추가 LMDB. 백엔드는 DNSSEC를 완벽하게 준수하고 마스터 및 슬레이브 영역에 사용할 수 있으며 대부분의 다른 백엔드보다 더 나은 성능을 제공합니다. 출시 직전에 LMDB 백엔드의 작동을 방해하는 코드에 변경 사항이 추가되었습니다(슬레이브 영역 처리 및 pdnsutil을 통한 로딩은 작동했지만 "pdnsutil edit-zone"과 같은 명령은 작동하지 않았습니다. 문제는 수정될 예정입니다.) 다음 수정 릴리스에서;
• 일부 문제의 해결을 방해하는 제대로 문서화되지 않은 "자동 직렬" 기능에 대한 지원이 중단되었습니다. 요구 사항에 따라 RFC 8624 (GOST R 34.11-2012는 "반드시 금지" 범주로 이동되었습니다.) DNSSEC는 더 이상 GOST DS 해시 및 ECC-GOST 디지털 서명을 지원하지 않습니다.

PowerDNS는 2020개월의 개발 주기로 전환되었으며 PowerDNS Authoritative Server의 다음 주요 릴리스는 4.2년 2021월에 출시될 예정입니다. 중요한 릴리스에 대한 업데이트는 일년 내내 개발될 예정이며, 이후 XNUMX개월 동안 취약점 수정 사항이 릴리스됩니다. 따라서 PowerDNS Authoritative Server XNUMX 분기에 대한 지원은 XNUMX년 XNUMX월까지 지속됩니다.

출처 : opennet.ru