rilaxx ta' server DNS awtorevoli , iddisinjat biex jorganizza d-distribuzzjoni taż-żoni DNS. Permezz żviluppaturi tal-proġetti, PowerDNS Authoritative Server iservi madwar 30% tan-numru totali ta 'dominji fl-Ewropa (jekk nikkunsidraw biss oqsma b'firem DNSSEC, allura 90%). Kodiċi tal-proġett liċenzjat taħt GPLv2.
PowerDNS Authoritative Server jipprovdi l-abbiltà li jaħżen informazzjoni tad-dominju f’varjetà ta’ databases, inklużi MySQL, PostgreSQL, SQLite3, Oracle, u Microsoft SQL Server, kif ukoll LDAP u fajls b’test sempliċi f’format BIND. Ir-rispons jista 'jiġi ffiltrat aktar (per eżempju, biex jiġi ffiltrat l-ispam) jew ridirezzjonat billi tikkonnettja handlers tad-dwana f'Lua, Java, Perl, Python, Ruby, C u C++. Il-karatteristiċi jinkludu wkoll għodod għall-ġbir mill-bogħod ta 'l-istatistika, inkluż permezz ta' SNMP jew permezz ta 'Web API (server HTTP huwa mibni għal statistika u ġestjoni), startjar mill-ġdid immedjat, magna integrata għall-konnessjoni ta' handlers fil-lingwa Lua, il-ħila li tagħbija bilanċ b'kont meħud tal-post ġeografiku tal-klijent.
Il-prinċipali :
- Miżjud l-abbiltà rekords ma 'handlers fil-lingwa Lua, li bl-għajnuna tagħhom tista' toħloq handlers sofistikati li jqisu AS, subnets, prossimità għall-utent, eċċ meta tirritorna d-data. L-appoġġ għar-rekords Lua ġie implimentat għall-backends tal-ħażna kollha, inklużi BIND u LMDB. Pereżempju, biex tibgħat dejta b'kont meħud tal-background check tad-disponibbiltà tal-host fil-konfigurazzjoni taż-żona, issa tista' tispeċifika:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Miżjud utilità ġdida , li jippermettilek tittrasferixxi żoni minn server awtorevoli billi tuża talbiet AXFR u IXFR, b'kont meħud tar-rilevanza tad-dejta trasferita (għal kull dominju, in-numru SOA jiġi ċċekkjat u verżjonijiet ġodda biss taż-żona jitniżżlu). L-utilità tippermettilek torganizza sinkronizzazzjoni ta 'żoni fuq numru kbir ħafna ta' servers sekondarji u rikorsivi mingħajr ma toħloq tagħbija kbira fuq is-server primarju;
- Bi tħejjija għall-inizjattiva Il-valur tal-parametru tal-limitu udp-truncation-threshold, li huwa responsabbli għat-tirqim tar-risponsi UDP lill-klijent, ġie mnaqqas minn 1680 għal 1232, li għandu jnaqqas b'mod sinifikanti l-probabbiltà li jitilfu l-pakketti UDP. Il-valur 1232 intgħażel minħabba li huwa l-massimu li fih id-daqs tar-rispons tad-DNS, b'kont meħud tal-IPv6, jidħol fil-valur MTU minimu (1280);
- Żid backend tal-ħażna bbażat fuq database ġdid . Il-backend huwa kompletament konformi mad-DNSSEC, jista 'jintuża għal żoni kaptan u slave, u jipprovdi prestazzjoni aħjar minn ħafna backends oħra. Immedjatament qabel ir-rilaxx, ġiet miżjuda bidla fil-kodiċi li ħarbat it-tħaddim tal-backend tal-LMDB (l-ipproċessar taż-żoni skjavi u t-tagħbija permezz ta 'pdnsutil ħadmu, iżda kmandi bħal "pdnsutil edit-zone" waqfu jaħdmu. Il-problemi huma ppjanati li jiġu ffissati fir-rilaxx korrettiv li jmiss;
- Waqqa 'l-appoġġ għall-funzjoni "awtoserial" iddokumentata ħażin, li kienet qed tipprevjeni xi kwistjonijiet milli jiġu solvuti. Skond ir-rekwiżiti (GOST R 34.11-2012 mċaqlaq għall-kategorija “MHUX”) DNSSEC m'għadux jappoġġja GOST DS hashes u firem diġitali ECC-GOST.
Bħala tfakkira, PowerDNS għadda għal ċiklu ta’ żvilupp ta’ sitt xhur, bir-rilaxx ewlieni li jmiss ta’ PowerDNS Authoritative Server mistenni fi Frar 2020. Aġġornamenti għal rilaxxi sinifikanti se jiġu żviluppati matul is-sena, u wara se jiġu rrilaxxati s-soluzzjonijiet tal-vulnerabbiltà għal sitt xhur oħra. Għalhekk, l-appoġġ għall-fergħa PowerDNS Authoritative Server 4.2 se jdum sa Jannar 2021.
Sors: opennet.ru