pelepasan pelayan DNS yang berwibawa , direka untuk mengatur pengembalian zon DNS. Oleh pembangun projek, PowerDNS Authoritative Server menyediakan lebih kurang 30% daripada jumlah domain di Eropah (jika kami menganggap hanya domain dengan tandatangan DNSSEC, maka 90%). Kod Projek dilesenkan di bawah GPLv2.
PowerDNS Authoritative Server menyediakan keupayaan untuk menyimpan maklumat domain dalam pelbagai pangkalan data, termasuk MySQL, PostgreSQL, SQLite3, Oracle dan Microsoft SQL Server, serta dalam LDAP dan fail teks biasa dalam format BIND. Pemulangan respons boleh ditapis tambahan (contohnya, untuk menapis spam) atau diubah hala dengan menyambungkan pengendali anda sendiri dalam Lua, Java, Perl, Python, Ruby, C dan C ++. Di antara ciri-ciri tersebut, terdapat juga alatan untuk pengumpulan jauh statistik, termasuk melalui SNMP atau melalui API Web (pelayan http terbina dalam untuk statistik dan pengurusan), mulakan semula segera, enjin terbina dalam untuk penyambung pengendali dalam bahasa Lua , keupayaan untuk mengimbangi beban berdasarkan lokasi geografi pelanggan.
Utama :
- Menambah keupayaan rekod dengan pengendali dalam bahasa Lua, yang dengannya anda boleh membuat pengendali canggih yang mengambil kira AS, subnet, kedekatan dengan pengguna, dsb. semasa mengembalikan data. Sokongan untuk rekod Lua dilaksanakan untuk semua bahagian belakang storan, termasuk BIND dan LMDB. Sebagai contoh, untuk mengembalikan data dengan mengambil kira semakan latar belakang ketersediaan hos dalam konfigurasi zon, anda kini boleh menentukan:
@ DI LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Menambah utiliti baharu , yang membolehkan anda memindahkan zon daripada pelayan berwibawa menggunakan permintaan AXFR dan IXFR, dengan mengambil kira perkaitan data yang dipindahkan (untuk setiap domain, nombor SOA disemak dan hanya versi baharu zon itu dimuatkan). Utiliti ini membolehkan anda mengatur penyegerakan zon pada bilangan pelayan sekunder dan rekursif yang sangat besar tanpa membuat beban yang besar pada pelayan utama;
- Sebagai persediaan untuk inisiatif nilai parameter udp-truncation-threshold, yang bertanggungjawab untuk memotong respons UDP kepada klien, telah dikurangkan daripada 1680 kepada 1232, yang sepatutnya mengurangkan dengan ketara kemungkinan kehilangan paket UDP. Nilai 1232 dipilih kerana ia adalah maksimum saiz respons DNS, dengan mengambil kira IPv6, sesuai dengan nilai MTU minimum (1280);
- Menambah hujung belakang storan berasaskan pangkalan data baharu . Bahagian belakang mematuhi sepenuhnya DNSSEC, boleh digunakan untuk zon induk dan hamba serta memberikan prestasi yang lebih baik daripada kebanyakan bahagian belakang yang lain. Sejurus sebelum keluaran, perubahan telah ditambahkan pada kod yang memecahkan bahagian belakang LMDB (memproses zon hamba dan memuatkan melalui kerja pdnsutil, tetapi arahan seperti "pdnsutil edit-zone" berhenti berfungsi. Masalahnya dirancang untuk diperbaiki pada masa akan datang pelepasan pembetulan;
- Mengalih keluar sokongan untuk ciri "autosirial" yang didokumentasikan dengan buruk yang menghalang beberapa isu daripada diperbaiki. Seperti yang dikehendaki (GOST R 34.11-2012 dialihkan ke kategori "MESTI TIDAK") DNSSEC menggugurkan sokongan untuk cincang GOST DS dan tandatangan digital ECC-GOST.
Ingat bahawa PowerDNS telah beralih ke kitaran pembangunan enam bulan, yang mana keluaran utama PowerDNS Authoritative Server yang seterusnya dijangka pada Februari 2020. Kemas kini untuk keluaran utama akan dilancarkan dalam tempoh setahun, diikuti oleh enam bulan lagi untuk pembetulan kerentanan. Oleh itu, sokongan untuk cawangan PowerDNS Authoritative Server 4.2 akan bertahan sehingga Januari 2021.
Sumber: opennet.ru