ослободување на авторитетен DNS сервер , дизајниран да организира дистрибуција на DNS зони. Од страна на развивачи на проекти, PowerDNS авторитетен сервер опслужува приближно 30% од вкупниот број домени во Европа (ако ги земеме предвид само домените со потписи на DNSSEC, тогаш 90%). Код на проектот лиценцирана според GPLv2.
PowerDNS Autoritative Server обезбедува можност за складирање на информации за доменот во различни бази на податоци, вклучувајќи MySQL, PostgreSQL, SQLite3, Oracle и Microsoft SQL Server, како и LDAP и обични текстуални датотеки во BIND формат. Одговорот може дополнително да се филтрира (на пример, да се филтрира спам) или да се пренасочи со поврзување на сопствени ракувачи во Lua, Java, Perl, Python, Ruby, C и C++. Функциите, исто така, вклучуваат алатки за далечинско собирање на статистика, вклучително и преку SNMP или преку Web API (вграден е HTTP сервер за статистика и управување), инстант рестартирање, вграден мотор за поврзување ракувачи на јазикот Lua, можност за вчитување рамнотежа земајќи ја предвид географската локација на клиентот .
Главните :
- Додадена функција записи со ракувачи на јазикот Луа, со чија помош можете да креирате софистицирани ракувачи кои ги земаат предвид AS, подмрежите, близината на корисникот итн. при враќањето на податоците. Поддршката за записите на Lua е имплементирана за сите позадини за складирање, вклучувајќи ги BIND и LMDB. На пример, за да испратите податоци земајќи ја предвид проверката на позадината на достапноста на домаќинот во конфигурацијата на зоната, сега можете да наведете:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Додадена е нова алатка , кој ви овозможува да пренесувате зони од авторитетен сервер користејќи AXFR и IXFR барања, земајќи ја предвид релевантноста на пренесените податоци (за секој домен, бројот на SOA се проверува и се преземаат само нови верзии на зоната). Алатката ви овозможува да организирате синхронизација на зони на многу голем број секундарни и рекурзивни сервери без да создадете големо оптоварување на примарниот сервер;
- Во подготовка за иницијативата Вредноста на параметарот udp-truncation-threshold, кој е одговорен за скратување на UDP одговорите на клиентот, е намалена од 1680 на 1232, што би требало значително да ја намали веројатноста за губење UDP пакети. Вредноста 1232 е избрана затоа што таа е максимумот во кој големината на одговорот на DNS, земајќи го предвид IPv6, се вклопува во минималната вредност на MTU (1280);
- Додадена е нова база на податоци за складирање . Заднината е целосно усогласена со DNSSEC, може да се користи за мастер и slave зони и обезбедува подобри перформанси од повеќето други задни делови. Непосредно пред објавувањето, беше додадена промена во кодот што ја наруши работата на LMDB backend (обработката на slave зони и вчитувањето преку pdnsutil работеа, но командите како „pdnsutil edit-zone“ престанаа да работат. Се планира проблемите да се поправат во следното корективно издание;
- Исклучена е поддршката за слабо документираната „автосериска“ функција, што спречуваше да се решат некои проблеми. Според барањата (GOST R 34.11-2012 се пресели во категоријата „НЕ СМЕЕ“) DNSSEC повеќе не поддржува GOST DS хеш и ECC-GOST дигитални потписи.
За потсетување, PowerDNS се пресели во шестмесечен циклус на развој, а следното големо издание на PowerDNS авторитетен сервер се очекува во февруари 2020 година. Ажурирањата за значајните изданија ќе се развиваат во текот на годината, по што поправките на ранливоста ќе бидат објавени уште шест месеци. Така, поддршката за гранката PowerDNS Autoritative Server 4.2 ќе трае до јануари 2021 година.
Извор: opennet.ru