vrijgave van een gezaghebbende DNS-server , ontworpen om de distributie van DNS-zones te organiseren. Door projectontwikkelaars bedient PowerDNS Authoritative Server ongeveer 30% van het totale aantal domeinen in Europa (als we alleen domeinen met DNSSEC-handtekeningen beschouwen, dan 90%). Projectcode gelicentieerd onder GPLv2.
PowerDNS Authoritative Server biedt de mogelijkheid om domeininformatie op te slaan in verschillende databases, waaronder MySQL, PostgreSQL, SQLite3, Oracle en Microsoft SQL Server, evenals in LDAP en platte tekstbestanden in de BIND-indeling. De return van het antwoord kan bovendien worden gefilterd (om bijvoorbeeld spam uit te filteren) of worden omgeleid door uw eigen handlers in Lua, Java, Perl, Python, Ruby, C en C++ te koppelen. Onder de functies zijn er ook tools voor het op afstand verzamelen van statistieken, onder meer via SNMP of via de Web API (er is een http-server ingebouwd voor statistieken en beheer), onmiddellijke herstart, een ingebouwde engine voor het verbinden van handlers in de Lua-taal , de mogelijkheid om de belasting te balanceren op basis van de geografische locatie van de klant .
De belangrijkste :
- Functie toegevoegd records met handlers in de Lua-taal, met behulp waarvan u geavanceerde handlers kunt maken die bij het retourneren van gegevens rekening houden met AS, subnetten, nabijheid van de gebruiker, enz. Ondersteuning voor Lua-records is geïmplementeerd voor alle opslagbackends, inclusief BIND en LMDB. Als u bijvoorbeeld gegevens wilt verzenden waarbij rekening wordt gehouden met de achtergrondcontrole van de hostbeschikbaarheid in de zoneconfiguratie, kunt u nu het volgende opgeven:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Nieuw hulpprogramma toegevoegd , waarmee u zones van een gezaghebbende server kunt overbrengen met behulp van AXFR- en IXFR-verzoeken, rekening houdend met de relevantie van de overgedragen gegevens (voor elk domein wordt het SOA-nummer gecontroleerd en worden alleen nieuwe versies van de zone gedownload). Met dit hulpprogramma kunt u de synchronisatie van zones op een zeer groot aantal secundaire en recursieve servers organiseren zonder de primaire server zwaar te belasten;
- Ter voorbereiding van het initiatief De waarde van de parameter udp-truncatie-drempel, die verantwoordelijk is voor het trimmen van UDP-reacties op de client, is verlaagd van 1680 naar 1232, wat de kans op verlies van UDP-pakketten aanzienlijk zou moeten verkleinen. De waarde 1232 is gekozen omdat dit het maximum is waarbij de grootte van het DNS-antwoord, rekening houdend met IPv6, past in de minimale MTU-waarde (1280);
- Een nieuwe databasegebaseerde opslag-backend toegevoegd . De backend is volledig DNSSEC-compatibel, kan worden gebruikt voor master- en slave-zones en levert betere prestaties dan de meeste andere backends. Direct voor de release werd een wijziging aan de code toegevoegd die de werking van de LMDB-backend verstoorde (het verwerken van slave-zones en het laden via pdnsutil werkte, maar opdrachten zoals "pdnsutil edit-zone" werkten niet meer. De problemen zullen naar verwachting worden opgelost in de volgende corrigerende release;
- De ondersteuning voor de slecht gedocumenteerde "autoserial"-functie is stopgezet, waardoor sommige problemen niet konden worden opgelost. Volgens vereisten (GOST R 34.11-2012 verplaatst naar de categorie “MUST NOT”) DNSSEC ondersteunt niet langer GOST DS-hashes en ECC-GOST digitale handtekeningen.
Ter herinnering: PowerDNS is overgegaan op een ontwikkelingscyclus van zes maanden, waarbij de volgende grote release van PowerDNS Authoritative Server in februari 2020 wordt verwacht. Updates voor belangrijke releases zullen het hele jaar door worden ontwikkeld, waarna oplossingen voor kwetsbaarheden nog eens zes maanden zullen worden vrijgegeven. De ondersteuning voor de PowerDNS Authoritative Server 4.2-tak duurt dus tot januari 2021.
Bron: opennet.ru