notika autoritatÄ«vÄ DNS servera izlaiÅ”ana PowerDNS autoritatÄ«vs serveris 4.2, kas paredzÄts DNS zonu izplatÄ«Å”anas organizÄÅ”anai. Autors SaskaÅÄ ar projektu izstrÄdÄtÄjiem PowerDNS Authoritative Server apkalpo aptuveni 30% no kopÄjÄ domÄnu skaita EiropÄ (ja Åemam vÄrÄ tikai domÄnus ar DNSSEC parakstiem, tad 90%). Projekta kods izplata licencÄts saskaÅÄ ar GPLv2.
PowerDNS Authoritative Server nodroÅ”ina iespÄju glabÄt domÄna informÄciju dažÄdÄs datu bÄzÄs, tostarp MySQL, PostgreSQL, SQLite3, Oracle un Microsoft SQL Server, kÄ arÄ« LDAP un vienkÄrÅ”a teksta failos BIND formÄtÄ. Atbildes atgrieÅ”anu var papildus filtrÄt (piemÄram, lai filtrÄtu surogÄtpastu) vai novirzÄ«t, pievienojot savus apstrÄdÄtÄjus Lua, Java, Perl, Python, Ruby, C un C ++. Starp funkcijÄm ir arÄ« rÄ«ki attÄlai statistikas vÄkÅ”anai, tostarp, izmantojot SNMP vai Web API (statistikai un pÄrvaldÄ«bai ir iebÅ«vÄts http serveris), tÅ«lÄ«tÄja restartÄÅ”ana, iebÅ«vÄts dzinÄjs apstrÄdÄtÄju savienoÅ”anai Lua valodÄ. , spÄja lÄ«dzsvarot slodzi, pamatojoties uz klienta Ä£eogrÄfisko atraÅ”anÄs vietu.
Pievienoja spÄju definÄ«cijas ieraksti ar apstrÄdÄtÄjiem Lua valodÄ, ar kuru palÄ«dzÄ«bu var izveidot izsmalcinÄtus apdarinÄtÄjus, kas, atgriežot datus, Åem vÄrÄ AS, apakÅ”tÄ«klus, tuvumu lietotÄjam utt. Lua ierakstu atbalsts ir ieviests visÄm krÄtuves aizmugursistÄmÄm, tostarp BIND un LMDB. PiemÄram, lai nosÅ«tÄ«tu datus, Åemot vÄrÄ resursdatora pieejamÄ«bas fona pÄrbaudi zonas konfigurÄcijÄ, tagad varat norÄdÄ«t:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
Pievienota jauna utilÄ«ta ixfrdist, kas ļauj pÄrsÅ«tÄ«t zonas no autoritatÄ«vÄ servera, izmantojot AXFR un IXFR pieprasÄ«jumus, Åemot vÄrÄ pÄrsÅ«tÄ«to datu atbilstÄ«bu (katram domÄnam tiek pÄrbaudÄ«ts SOA numurs un tiek lejupielÄdÄtas tikai jaunas zonas versijas). LietderÄ«ba ļauj organizÄt zonu sinhronizÄciju ļoti lielÄ skaitÄ sekundÄro un rekursÄ«vo serveru, neradot lielu slodzi primÄrajam serverim;
Gatavojoties iniciatÄ«vai DNS karoga diena 2020. gadÄ Parametra udp-truncation-threshold vÄrtÄ«ba, kas ir atbildÄ«ga par UDP atbilžu apgrieÅ”anu klientam, ir samazinÄta no 1680 uz 1232, kam vajadzÄtu ievÄrojami samazinÄt UDP pakeÅ”u zaudÄÅ”anas iespÄjamÄ«bu. VÄrtÄ«ba 1232 izvÄlÄta, jo tÄ ir maksimÄlÄ vÄrtÄ«ba, pie kuras DNS atbildes lielums, Åemot vÄrÄ IPv6, iekļaujas minimÄlajÄ MTU vÄrtÄ«bÄ (1280);
Pievienota jauna uz datubÄzi balstÄ«ta krÄtuves aizmugursistÄma LMDB. AizmugursistÄma ir pilnÄ«bÄ saderÄ«ga ar DNSSEC, to var izmantot galvenajÄm un pakÄrtotajÄm zonÄm, un tÄ nodroÅ”ina labÄku veiktspÄju nekÄ vairums citu aizmugursistÄmu. Uzreiz pirms izlaiÅ”anas tika pievienotas izmaiÅas kodÄ, kas traucÄja LMDB aizmugursistÄmas darbÄ«bu (strÄdÄja vergu zonu apstrÄde un ielÄde caur pdnsutil, taÄu pÄrstÄja darboties komandas, piemÄram, āpdnsutil edit-zoneā. ProblÄmas plÄnots novÄrst nÄkamajÄ korektÄ«vajÄ izlaidumÄ;
Atteikts atbalsts slikti dokumentÄtajai "automÄtiskÄs sÄrijas" funkcijai, kas neļÄva atrisinÄt dažas problÄmas. SaskaÅÄ ar prasÄ«bÄm RFC 8624 (GOST R 34.11-2012 ir pÄrvietots uz kategoriju āNEDRÄŖKSTā) DNSSEC vairs neatbalsta GOST DS jaucÄjus un ECC-GOST ciparparakstus.
AtgÄdinÄm, ka PowerDNS ir pÄrgÄjis uz seÅ”u mÄneÅ”u izstrÄdes ciklu, un nÄkamais lielÄkais PowerDNS Authoritative Server izlaidums gaidÄms 2020. gada februÄrÄ«. NozÄ«mÄ«gu izlaidumu atjauninÄjumi tiks izstrÄdÄti visu gadu, pÄc tam vÄl seÅ”us mÄneÅ”us tiks izlaisti ievainojamÄ«bas labojumi. TÄdÄjÄdi PowerDNS Authoritative Server 4.2 filiÄles atbalsts ilgs lÄ«dz 2021. gada janvÄrim.