autoritatīvā DNS servera izlaišana , kas paredzēts DNS zonu izplatīšanas organizēšanai. Autors projektu izstrādātājiem PowerDNS Authoritative Server apkalpo aptuveni 30% no kopējā domēnu skaita Eiropā (ja ņemam vērā tikai domēnus ar DNSSEC parakstiem, tad 90%). Projekta kods licencēts saskaņā ar GPLv2.
PowerDNS Authoritative Server nodrošina iespēju glabāt domēna informāciju dažādās datu bāzēs, tostarp MySQL, PostgreSQL, SQLite3, Oracle un Microsoft SQL Server, kā arī LDAP un vienkārša teksta failos BIND formātā. Atbildes atgriešanu var papildus filtrēt (piemēram, lai filtrētu surogātpastu) vai novirzīt, pievienojot savus apstrādātājus Lua, Java, Perl, Python, Ruby, C un C ++. Starp funkcijām ir arī rīki attālai statistikas vākšanai, tostarp, izmantojot SNMP vai Web API (statistikai un pārvaldībai ir iebūvēts http serveris), tūlītēja restartēšana, iebūvēts dzinējs apstrādātāju savienošanai Lua valodā. , spēja līdzsvarot slodzi, pamatojoties uz klienta ģeogrāfisko atrašanās vietu.
Galvenais :
- Pievienoja spēju ieraksti ar apstrādātājiem Lua valodā, ar kuru palīdzību var izveidot izsmalcinātus apdarinātājus, kas, atgriežot datus, ņem vērā AS, apakštīklus, tuvumu lietotājam utt. Lua ierakstu atbalsts ir ieviests visām krātuves aizmugursistēmām, tostarp BIND un LMDB. Piemēram, lai nosūtītu datus, ņemot vērā resursdatora pieejamības fona pārbaudi zonas konfigurācijā, tagad varat norādīt:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Pievienota jauna utilīta , kas ļauj pārsūtīt zonas no autoritatīvā servera, izmantojot AXFR un IXFR pieprasījumus, ņemot vērā pārsūtīto datu atbilstību (katram domēnam tiek pārbaudīts SOA numurs un tiek lejupielādētas tikai jaunas zonas versijas). Lietderība ļauj organizēt zonu sinhronizāciju ļoti lielā skaitā sekundāro un rekursīvo serveru, neradot lielu slodzi primārajam serverim;
- Gatavojoties iniciatīvai Parametra udp-truncation-threshold vērtība, kas ir atbildīga par UDP atbilžu apgriešanu klientam, ir samazināta no 1680 uz 1232, kam vajadzētu ievērojami samazināt UDP pakešu zaudēšanas iespējamību. Vērtība 1232 izvēlēta, jo tā ir maksimālā vērtība, pie kuras DNS atbildes lielums, ņemot vērā IPv6, iekļaujas minimālajā MTU vērtībā (1280);
- Pievienota jauna uz datubāzi balstīta krātuves aizmugursistēma . Aizmugursistēma ir pilnībā saderīga ar DNSSEC, to var izmantot galvenajām un pakārtotajām zonām, un tā nodrošina labāku veiktspēju nekā vairums citu aizmugursistēmu. Uzreiz pirms izlaišanas tika pievienotas izmaiņas kodā, kas traucēja LMDB aizmugursistēmas darbību (strādāja vergu zonu apstrāde un ielāde caur pdnsutil, taču pārstāja darboties komandas, piemēram, “pdnsutil edit-zone”. Problēmas plānots novērst nākamajā korektīvajā izlaidumā;
- Atteikts atbalsts slikti dokumentētajai "automātiskās sērijas" funkcijai, kas neļāva atrisināt dažas problēmas. Saskaņā ar prasībām (GOST R 34.11-2012 ir pārvietots uz kategoriju “NEDRĪKST”) DNSSEC vairs neatbalsta GOST DS jaucējus un ECC-GOST ciparparakstus.
Atgādinām, ka PowerDNS ir pārgājis uz sešu mēnešu izstrādes ciklu, un nākamais lielākais PowerDNS Authoritative Server izlaidums gaidāms 2020. gada februārī. Nozīmīgu izlaidumu atjauninājumi tiks izstrādāti visu gadu, pēc tam vēl sešus mēnešus tiks izlaisti ievainojamības labojumi. Tādējādi PowerDNS Authoritative Server 4.2 filiāles atbalsts ilgs līdz 2021. gada janvārim.
Avots: opennet.ru