PowerDNS 인증 서버 4.6 릴리스

DNS 영역 반환을 구성하도록 설계된 권한 있는(권한 있는) DNS 서버 PowerDNS Authoritative Server 4.6의 출시가 빛을 보았습니다. 프로젝트 개발자에 따르면 PowerDNS Authoritative Server는 유럽 전체 도메인 수의 약 30%를 서비스합니다(DNSSEC 서명이 있는 도메인만 고려한다면 90%). 프로젝트 코드는 GPLv2 라이선스에 따라 배포됩니다.

PowerDNS Authoritative Server는 MySQL, PostgreSQL, SQLite3, Oracle 및 Microsoft SQL Server를 비롯한 다양한 데이터베이스와 LDAP 및 BIND 형식의 일반 텍스트 파일에 도메인 정보를 저장할 수 있는 기능을 제공합니다. 응답 반환은 추가로 필터링(예: 스팸 필터링)하거나 Lua, Java, Perl, Python, Ruby, C 및 C++에서 자체 핸들러를 연결하여 리디렉션할 수 있습니다. 기능 중에는 SNMP 또는 웹 API(통계 및 관리를 위해 http 서버가 내장되어 있음), 즉시 다시 시작, Lua 언어로 핸들러를 연결하기 위한 내장 엔진을 통한 원격 통계 수집 도구도 있습니다. , 클라이언트 의 지리적 위치 에 따라 부하 를 분산 하는 기능 .

주요 혁신:

• 들어오는 요청에서 PROXY 프로토콜 헤더에 대한 지원을 구현하여 PowerDNS 서버 앞에서 로드 밸런서를 실행하면서 dnsdist와 같은 로드 밸런서에 연결하는 클라이언트의 IP 주소에 대한 정보를 계속 전달할 수 있습니다.
• EDNS 쿠키 메커니즘(RFC 7873)에 대한 지원이 추가되어 DNS를 사용하여 IP 주소 스푸핑, DoS 공격으로부터 보호하기 위해 DNS 서버와 클라이언트 간의 쿠키 교환을 통해 IP 주소의 정확성을 식별할 수 있습니다. 트래픽 증폭기 및 캐시 중독 시도로.
• 보조 영역을 수동으로 구성하지 않고 보조 DNS 서버에서 영역의 배포 및 업데이트를 자동화하는 데 사용되는 autoprimary 서버를 관리하기 위한 pdnsutil 유틸리티 및 API에 새로운 인터페이스가 추가되었습니다. 자동 기본 서버에서 새 도메인에 대한 기본 영역을 정의하는 것으로 충분하며 새 도메인은 자동으로 보조 서버를 선택하고 이에 대한 보조 영역을 구성합니다.

출처 : opennet.ru