авторитеттүү DNS серверин чыгаруу , DNS зоналарын бөлүштүрүүнү уюштуруу үчүн иштелип чыккан. By Долбоорду иштеп чыгуучулар, PowerDNS Authoritative Server Европадагы домендердин жалпы санынын болжол менен 30% кызмат кылат (эгерде биз DNSSEC кол тамгалары бар домендерди гана эске алсак, анда 90%). Долбоор коду GPLv2 боюнча лицензияланган.
PowerDNS Authoritative Server MySQL, PostgreSQL, SQLite3, Oracle жана Microsoft SQL Server, ошондой эле BIND форматындагы LDAP жана жөнөкөй текст файлдарын кошкондо, ар кандай маалымат базаларында домен маалыматын сактоо мүмкүнчүлүгүн берет. Жоопту андан ары чыпкалоого болот (мисалы, спамды чыпкалоо үчүн) же Lua, Java, Perl, Python, Ruby, C жана C++ тилдеринде ыңгайлаштырылган иштеткичтерди туташтыруу аркылуу багыттоо. Функцияларга ошондой эле статистиканы алыстан чогултуу куралдары кирет, анын ичинде SNMP же Web API аркылуу (статистика жана башкаруу үчүн HTTP сервери орнотулган), заматта кайра иштетүү, Lua тилинде иштеткичтерди туташтыруу үчүн орнотулган кыймылдаткыч, балансты жүктөө мүмкүнчүлүгү. кардардын географиялык ордун эске алуу менен.
негизги :
- Кошулган өзгөчөлүк Луа тилиндеги иштеткичтер менен жазуулар, анын жардамы менен маалыматтарды кайтарууда AS, субсеталарды, колдонуучуга жакындыкты ж.б. эске алган татаал иштеткичтерди түзө аласыз. Lua жазуулары үчүн колдоо BIND жана LMDB камтыган бардык сактагычтар үчүн ишке ашырылган. Мисалы, зонанын конфигурациясында хосттун жеткиликтүүлүгүн фондук текшерүүнү эске алуу менен маалыматтарды жөнөтүү үчүн, сиз азыр көрсөтсөңүз болот:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Жаңы утилита кошулду , бул AXFR жана IXFR суроо-талаптарын колдонуу менен аймактарды өткөрүүгө мүмкүндүк берет, өткөрүлүп берилген маалыматтардын актуалдуулугун эске алуу менен (ар бир домен үчүн SOA номери текшерилет жана зонанын жаңы версиялары гана жүктөлөт). Утилита негизги серверде оор жүктү түзбөстөн өтө көп сандагы экинчи жана рекурсивдүү серверлерде зоналарды синхрондоштурууну уюштурууга мүмкүндүк берет;
- Демилгеге даярданууда Кардарга UDP жоопторун кыскартууга жооп берген udp-truncation-threshold параметринин мааниси 1680ден 1232ге чейин кыскарган, бул UDP пакеттерин жоготуу ыктымалдыгын бир топ төмөндөтүшү керек. 1232 мааниси тандалган, анткени ал IPv6 эске алуу менен DNS жооптун өлчөмү минималдуу MTU маанисине (1280) туура келген максимум болуп саналат;
- Жаңы маалымат базасына негизделген сактагыч кошулду . Backend толугу менен DNSSEC менен шайкеш келет, мастер жана кул зоналары үчүн колдонулушу мүмкүн жана башка бэкенддердин көбүнө караганда жакшыраак аткарууну камсыз кылат. Чыгарылганга чейин дароо кодго өзгөртүү кошулду, ал LMDB бэкендинин иштешин үзгүлтүккө учураткан (кул аймактарын иштетүү жана pdnsutil аркылуу жүктөө иштеди, бирок "pdnsutil edit-zone" сыяктуу буйруктар иштебей калды. Көйгөйлөрдү оңдоо пландаштырылууда. кийинки түзөтүүчү чыгарууда;
- Начар документтештирилген "автосериялык" функцияны колдоо токтотулду, бул кээ бир маселелердин чечилишине тоскоол болгон. Талаптарга ылайык (ГОСТ Р 34.11-2012 “МЕРИЖ ЭМЕС” категориясына которулду) DNSSEC мындан ары ГОСТ DS хэштерин жана ECC-ГОСТ санарип кол тамгасын колдобойт.
Эскерте кетсек, PowerDNS алты айлык иштеп чыгуу циклине өттү, PowerDNS ыйгарым укуктуу серверинин кийинки негизги чыгарылышы 2020-жылдын февралында күтүлөт. Маанилүү релиздердин жаңыртуулары жыл бою иштелип чыгат, андан кийин кемчиликти оңдоо дагы алты айга чыгарылат. Ошентип, PowerDNS Authoritative Server 4.2 бутагына колдоо көрсөтүү 2021-жылдын январына чейин созулат.
Source: opennet.ru