Verëffentlechung vum autoritären DNS-Server , entwéckelt fir d'Verdeelung vun DNS Zonen ze organiséieren. Vun Projet Entwéckler, PowerDNS Authoritative Server déngt ongeféier 30% vun der Gesamtzuel vun Domainen an Europa (wa mir nëmmen Domainen mat DNSSEC Ënnerschrëften betruechten, dann 90%). Projet Code lizenzéiert ënner GPLv2.
PowerDNS Authoritative Server bitt d'Fäegkeet fir Domaininformatioun an enger Rei vun Datenbanken ze späicheren, dorënner MySQL, PostgreSQL, SQLite3, Oracle, a Microsoft SQL Server, souwéi LDAP a Einfach Textdateien am BIND Format. D'Äntwert ka weider gefiltert ginn (zum Beispill fir Spam ze filteren) oder ëmgeleet ginn andeems Dir personaliséiert Handler an Lua, Java, Perl, Python, Ruby, C an C++ verbënnt. D'Features enthalen och Tools fir d'Remote Sammlung vu Statistiken, och iwwer SNMP oder iwwer Web API (en HTTP-Server ass agebaut fir Statistiken a Gestioun), Instant Restart, agebaute Motor fir Handler an der Lua Sprooch ze verbannen, d'Fäegkeet fir Balance ze lueden d'geographesch Lag vum Client berécksiichtegt.
Haaptstrooss :
- Zousätzlech Feature records mat Handler an der Lua Sprooch, mat der Hëllef vun deenen Dir sophistikéiert Handler erstellen kann, déi AS, Subnets, Proximitéit zum Benotzer, etc. Ënnerstëtzung fir Lua records gouf fir all Stockage Backends ëmgesat, dorënner BIND an LMDB. Zum Beispill, fir Daten ze schécken andeems Dir den Hannergrondcheck vun der Hostdisponibilitéit an der Zonekonfiguratioun berücksichtegt, kënnt Dir elo spezifizéieren:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Neien Utility dobäigesat , wat Iech erlaabt Zonen vun engem autoritäre Server mat AXFR- an IXFR-Ufroen ze transferéieren, andeems Dir d'Relevanz vun den transferéierten Donnéeën berücksichtegt (fir all Domain gëtt d'SOA-Nummer gepréift an nëmmen nei Versioune vun der Zone ginn erofgelueden). D'Utility erlaabt Iech d'Synchroniséierung vun Zonen op enger ganz grousser Zuel vu sekundären a rekursive Serveren z'organiséieren ouni eng schwéier Laascht op de primäre Server ze kreéieren;
- Als Virbereedung op d'Initiativ De Wäert vum udp-truncation-threshold-Parameter, dee verantwortlech ass fir UDP-Äntwerten op de Client ze trimmen, gouf vu 1680 op 1232 reduzéiert, wat d'Wahrscheinlechkeet fir UDP-Päckchen ze verléieren wesentlech reduzéiert soll. De Wäert 1232 gouf gewielt, well et de Maximum ass, bei deem d'Gréisst vun der DNS-Äntwert, berücksichtegt IPv6, an de Minimum MTU-Wäert (1280) passt;
- En neien Datebank-baséiert Späicher-Backend bäigefüügt . De Backend ass voll DNSSEC-kompatibel, ka fir Master- a Sklavezonen benotzt ginn, a bitt besser Leeschtung wéi déi meescht aner Backends. Direkt virun der Verëffentlechung gouf eng Ännerung un de Code bäigefüügt, deen d'Operatioun vum LMDB-Backend gestéiert huet (Veraarbechtung vu Sklavenzonen a Luede duerch pdnsutil huet geschafft, awer Kommandoen wéi "pdnsutil edit-zone" hunn opgehalen ze schaffen. D'Problemer si geplangt ze fixéieren an der nächster Korrekturverëffentlechung;
- Ënnerstëtzung fir déi schlecht dokumentéiert "autoserial" Funktioun erofgefall, wat verhënnert huet datt e puer Probleemer geléist ginn. No Ufuerderunge (GOST R 34.11-2012 an d'Kategorie "MUSS NET" geplënnert) DNSSEC ënnerstëtzt net méi GOST DS Hashes an ECC-GOST digital Ënnerschrëften.
Als Erënnerung ass PowerDNS op e sechs Méint Entwécklungszyklus geplënnert, mat der nächster grousser Verëffentlechung vum PowerDNS Autoritative Server am Februar 2020 erwaart. Updates fir bedeitend Verëffentlechungen ginn am ganze Joer entwéckelt, duerno wäerte Schwachstelle Fixe fir eng aner sechs Méint verëffentlecht ginn. Sou wäert d'Ënnerstëtzung fir den PowerDNS Autoritative Server 4.2 Branche bis Januar 2021 daueren.
Source: opennet.ru