autoritetingo DNS serverio išleidimas , skirtas DNS zonų paskirstymui organizuoti. Autorius projekto kūrėjų, PowerDNS Authoritative Server aptarnauja maždaug 30% visų domenų Europoje (jei svarstysime tik domenus su DNSSEC parašais, tai 90%). Projekto kodas licencijuota pagal GPLv2.
PowerDNS Authoritative Server suteikia galimybę saugoti domeno informaciją įvairiose duomenų bazėse, įskaitant MySQL, PostgreSQL, SQLite3, Oracle ir Microsoft SQL Server, taip pat LDAP ir paprasto teksto failus BIND formatu. Atsakymas gali būti toliau filtruojamas (pavyzdžiui, norint išfiltruoti šlamštą) arba peradresuojamas prijungus pasirinktinius Lua, Java, Perl, Python, Ruby, C ir C++ tvarkykles. Funkcijos taip pat apima įrankius, skirtus nuotoliniam statistikos rinkimui, įskaitant per SNMP arba žiniatinklio API (statistikai ir tvarkymui įtaisytas HTTP serveris), momentinis paleidimas iš naujo, integruotas variklis, skirtas prijungti tvarkykles Lua kalba, apkrovos balanso galimybė. atsižvelgiant į kliento geografinę vietą .
pagrindinis :
- Pridėjo gebėjimą įrašai su tvarkytojais Lua kalba, kurių pagalba galite sukurti sudėtingas tvarkykles, kurios, grąžindamos duomenis, atsižvelgia į AS, potinklius, artumą prie vartotojo ir kt. „Lua“ įrašų palaikymas įdiegtas visose saugyklose, įskaitant BIND ir LMDB. Pavyzdžiui, norėdami siųsti duomenis atsižvelgdami į pagrindinio kompiuterio prieinamumo fono patikrinimą zonos konfigūracijoje, dabar galite nurodyti:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Pridėta nauja priemonė , kuri leidžia perkelti zonas iš autoritetingo serverio naudojant AXFR ir IXFR užklausas, atsižvelgiant į perduodamų duomenų aktualumą (kiekvienam domenui tikrinamas SOA numeris ir atsisiunčiamos tik naujos zonos versijos). Priemonė leidžia organizuoti zonų sinchronizavimą labai daug antrinių ir rekursinių serverių nesukuriant didelės apkrovos pirminiam serveriui;
- Ruošiantis iniciatyvai Parametro udp-truncation-threshold, atsakingo už UDP atsakymų klientui apkarpymą, reikšmė sumažinta nuo 1680 iki 1232, o tai turėtų žymiai sumažinti UDP paketų praradimo tikimybę. Reikšmė 1232 pasirinkta, nes tai yra didžiausias DNS atsako dydis, atsižvelgiant į IPv6, telpa į minimalią MTU reikšmę (1280);
- Pridėta nauja duomenų baze pagrįsta saugykla . Užpakalinė programa yra visiškai suderinama su DNSSEC, gali būti naudojama pagrindinėse ir pavaldinėse zonose ir užtikrina geresnį našumą nei dauguma kitų galinių sistemų. Iškart prieš išleidimą į kodą buvo pridėtas pakeitimas, kuris sutrikdė LMDB užpakalinės sistemos veikimą (pagalbinių zonų apdorojimas ir įkėlimas per pdnsutil veikė, tačiau nustojo veikti tokios komandos kaip „pdnsutil edit-zone“. Problemas planuojama taisyti kitame korekciniame leidime;
- Atsisakė prastai dokumentuotos „automatinės serijos“ funkcijos palaikymo, kuri neleido išspręsti kai kurių problemų. Pagal reikalavimus (GOST R 34.11-2012 perkeltas į kategoriją „MUST NOT“) DNSSEC nebepalaiko GOST DS maišų ir ECC-GOST skaitmeninių parašų.
Primename, kad „PowerDNS“ perėjo į šešių mėnesių kūrimo ciklą, o kitas pagrindinis „PowerDNS Authoritative Server“ leidimas turėtų pasirodyti 2020 m. vasario mėn. Svarbių leidimų atnaujinimai bus kuriami visus metus, o po to pažeidžiamumo pataisymai bus išleisti dar šešis mėnesius. Taigi „PowerDNS Authoritative Server 4.2“ filialo palaikymas tęsis iki 2021 m. sausio mėn.
Šaltinis: opennet.ru