ProHoster > Blogs > interneta ziņas > PowerDNS autoritatīvā servera 4.2 laidiens

PowerDNS autoritatīvā servera 4.2 laidiens

notika autoritatÄ«vā DNS servera izlaiÅ”ana PowerDNS autoritatÄ«vs serveris 4.2, kas paredzēts DNS zonu izplatÄ«Å”anas organizÄ“Å”anai. Autors Saskaņā ar projektu izstrādātājiem PowerDNS Authoritative Server apkalpo aptuveni 30% no kopējā domēnu skaita Eiropā (ja ņemam vērā tikai domēnus ar DNSSEC parakstiem, tad 90%). Projekta kods izplata licencēts saskaņā ar GPLv2.

PowerDNS Authoritative Server nodroÅ”ina iespēju glabāt domēna informāciju dažādās datu bāzēs, tostarp MySQL, PostgreSQL, SQLite3, Oracle un Microsoft SQL Server, kā arÄ« LDAP un vienkārÅ”a teksta failos BIND formātā. Atbildes atgrieÅ”anu var papildus filtrēt (piemēram, lai filtrētu surogātpastu) vai novirzÄ«t, pievienojot savus apstrādātājus Lua, Java, Perl, Python, Ruby, C un C ++. Starp funkcijām ir arÄ« rÄ«ki attālai statistikas vākÅ”anai, tostarp, izmantojot SNMP vai Web API (statistikai un pārvaldÄ«bai ir iebÅ«vēts http serveris), tÅ«lÄ«tēja restartÄ“Å”ana, iebÅ«vēts dzinējs apstrādātāju savienoÅ”anai Lua valodā. , spēja lÄ«dzsvarot slodzi, pamatojoties uz klienta Ä£eogrāfisko atraÅ”anās vietu.

Galvenais jauninājumiem:

  • Pievienoja spēju definÄ«cijas ieraksti ar apstrādātājiem Lua valodā, ar kuru palÄ«dzÄ«bu var izveidot izsmalcinātus apdarinātājus, kas, atgriežot datus, ņem vērā AS, apakÅ”tÄ«klus, tuvumu lietotājam utt. Lua ierakstu atbalsts ir ieviests visām krātuves aizmugursistēmām, tostarp BIND un LMDB. Piemēram, lai nosÅ«tÄ«tu datus, ņemot vērā resursdatora pieejamÄ«bas fona pārbaudi zonas konfigurācijā, tagad varat norādÄ«t:

    @IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"

  • Pievienota jauna utilÄ«ta ixfrdist, kas ļauj pārsÅ«tÄ«t zonas no autoritatÄ«vā servera, izmantojot AXFR un IXFR pieprasÄ«jumus, ņemot vērā pārsÅ«tÄ«to datu atbilstÄ«bu (katram domēnam tiek pārbaudÄ«ts SOA numurs un tiek lejupielādētas tikai jaunas zonas versijas). LietderÄ«ba ļauj organizēt zonu sinhronizāciju ļoti lielā skaitā sekundāro un rekursÄ«vo serveru, neradot lielu slodzi primārajam serverim;
  • Gatavojoties iniciatÄ«vai DNS karoga diena 2020. gadā Parametra udp-truncation-threshold vērtÄ«ba, kas ir atbildÄ«ga par UDP atbilžu apgrieÅ”anu klientam, ir samazināta no 1680 uz 1232, kam vajadzētu ievērojami samazināt UDP pakeÅ”u zaudÄ“Å”anas iespējamÄ«bu. VērtÄ«ba 1232 izvēlēta, jo tā ir maksimālā vērtÄ«ba, pie kuras DNS atbildes lielums, ņemot vērā IPv6, iekļaujas minimālajā MTU vērtÄ«bā (1280);
  • Pievienota jauna uz datubāzi balstÄ«ta krātuves aizmugursistēma LMDB. Aizmugursistēma ir pilnÄ«bā saderÄ«ga ar DNSSEC, to var izmantot galvenajām un pakārtotajām zonām, un tā nodroÅ”ina labāku veiktspēju nekā vairums citu aizmugursistēmu. Uzreiz pirms izlaiÅ”anas tika pievienotas izmaiņas kodā, kas traucēja LMDB aizmugursistēmas darbÄ«bu (strādāja vergu zonu apstrāde un ielāde caur pdnsutil, taču pārstāja darboties komandas, piemēram, ā€œpdnsutil edit-zoneā€. Problēmas plānots novērst nākamajā korektÄ«vajā izlaidumā;
  • Atteikts atbalsts slikti dokumentētajai "automātiskās sērijas" funkcijai, kas neļāva atrisināt dažas problēmas. Saskaņā ar prasÄ«bām RFC 8624 (GOST R 34.11-2012 ir pārvietots uz kategoriju ā€œNEDRÄŖKSTā€) DNSSEC vairs neatbalsta GOST DS jaucējus un ECC-GOST ciparparakstus.

Atgādinām, ka PowerDNS ir pārgājis uz seÅ”u mēneÅ”u izstrādes ciklu, un nākamais lielākais PowerDNS Authoritative Server izlaidums gaidāms 2020. gada februārÄ«. NozÄ«mÄ«gu izlaidumu atjauninājumi tiks izstrādāti visu gadu, pēc tam vēl seÅ”us mēneÅ”us tiks izlaisti ievainojamÄ«bas labojumi. Tādējādi PowerDNS Authoritative Server 4.2 filiāles atbalsts ilgs lÄ«dz 2021. gada janvārim.

Avots: opennet.ru

Pievieno komentāru