эрх бүхий DNS серверийг гаргах , DNS бүсийн хуваарилалтыг зохион байгуулах зориулалттай. By Төслийн хөгжүүлэгчид, PowerDNS эрх бүхий сервер нь Европ дахь нийт домайнуудын ойролцоогоор 30% -д үйлчилдэг (хэрэв бид зөвхөн DNSSEC гарын үсэг бүхий домэйныг авч үзвэл 90%). Төслийн код GPLv2 дагуу лицензтэй.
PowerDNS Authoritative Server нь MySQL, PostgreSQL, SQLite3, Oracle, Microsoft SQL Server зэрэг төрөл бүрийн мэдээллийн санд домэйн мэдээллийг хадгалах, мөн BIND форматаар LDAP болон энгийн текст файлуудыг хадгалах боломжийг олгодог. Хариултыг цаашид шүүж (жишээ нь, спамыг шүүх) эсвэл Lua, Java, Perl, Python, Ruby, C болон C++ хэл дээрх захиалгат зохицуулагчийг холбож дахин чиглүүлэх боломжтой. Онцлогууд нь SNMP эсвэл Web API-ээр дамжуулан статистик мэдээллийг алсаас цуглуулах хэрэгслүүд (статистик болон менежментийн зориулалттай HTTP серверийг суулгасан), шуурхай дахин эхлүүлэх, Lua хэл дээрх зохицуулагчийг холбох суурилуулсан хөдөлгүүр, тэнцвэрийг ачаалах чадвар зэргийг багтаасан болно. үйлчлүүлэгчийн газар зүйн байршлыг харгалзан .
Үндсэн :
- Нэмэлт функц Луа хэл дээрх боловсруулагчтай бичлэгүүд бөгөөд үүний тусламжтайгаар та өгөгдлийг буцаахдаа AS, дэд сүлжээ, хэрэглэгчтэй ойр байх гэх мэтийг харгалзан үздэг нарийн боловсруулагчийг үүсгэж болно. BIND болон LMDB зэрэг бүх санах ойн арын хэсэгт Луа бичлэгийн дэмжлэгийг хэрэгжүүлсэн. Жишээлбэл, бүсийн тохиргоонд хостын бэлэн байдлын суурь шалгалтыг харгалзан өгөгдөл илгээхийн тулд та одоо дараахийг зааж өгч болно:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Шинэ хэрэгсэл нэмсэн , энэ нь шилжүүлсэн өгөгдлийн хамаарлыг харгалзан AXFR болон IXFR хүсэлтийг ашиглан эрх бүхий серверээс бүсүүдийг шилжүүлэх боломжийг олгодог (домэйн бүрийн хувьд SOA дугаарыг шалгаж, зөвхөн бүсийн шинэ хувилбаруудыг татаж авдаг). Энэхүү хэрэгсэл нь үндсэн сервер дээр ачаалал үүсгэхгүйгээр маш олон тооны хоёрдогч болон рекурсив серверүүд дээр бүсийн синхрончлолыг зохион байгуулах боломжийг олгодог;
- Санаачлагад бэлтгэж байна Үйлчлүүлэгчид өгөх UDP хариуг багасгах үүрэгтэй udp-truncation-threshold параметрийн утгыг 1680-аас 1232 болгон бууруулсан бөгөөд энэ нь UDP пакетуудыг алдах магадлалыг мэдэгдэхүйц бууруулах ёстой. 1232 утгыг сонгосон учир нь энэ нь IPv6-г харгалзан DNS хариуны хэмжээ хамгийн бага MTU утгад (1280) таарах хамгийн дээд хэмжээ юм;
- Өгөгдлийн санд суурилсан шинэ хадгалах сан нэмэгдсэн . Backend нь DNSSEC-д бүрэн нийцдэг, мастер болон slave бүсэд ашиглагдах боломжтой бөгөөд бусад ихэнх backend-ээс илүү сайн гүйцэтгэлтэй байдаг. Гаргахын өмнөхөн LMDB backend-ийн ажиллагааг тасалдуулж кодонд өөрчлөлт оруулсан (боол бүсүүдийг боловсруулах, pdnsutil-ээр ачаалах ажиллагаа ажилласан боловч "pdnsutil edit-zone" гэх мэт командууд ажиллахаа больсон. Асуудлыг засахаар төлөвлөж байна. дараагийн залруулах хувилбарт;
- Муу баримтжуулсан "авто цуврал" функцийг дэмжихээ больсон бөгөөд энэ нь зарим асуудлыг шийдвэрлэхэд саад болж байв. Шаардлагын дагуу (ГОСТ R 34.11-2012 "ЗААВАЛ БИШ" ангилалд шилжсэн) DNSSEC нь GOST DS хэш болон ECC-GOST тоон гарын үсгийг дэмжихээ больсон.
Сануулахад, PowerDNS нь зургаан сарын хөгжлийн мөчлөгт шилжсэн бөгөөд PowerDNS эрх бүхий серверийн дараагийн томоохон хувилбар 2020 оны 4.2-р сард гарах төлөвтэй байна. Чухал ач холбогдол бүхий хувилбаруудын шинэчлэлтийг жилийн турш боловсруулж, дараа нь дахин зургаан сарын турш эмзэг байдлын засваруудыг гаргах болно. Тиймээс PowerDNS Authoritative Server 2021 салбарын дэмжлэг XNUMX оны XNUMX-р сар хүртэл үргэлжилнэ.
Эх сурвалж: opennet.ru