De release van de gezaghebbende (gezaghebbende) DNS-server PowerDNS Authoritative Server 4.6, ontworpen om de terugkeer van DNS-zones te organiseren, zag het levenslicht. Volgens de projectontwikkelaars bedient PowerDNS Authoritative Server ongeveer 30% van het totale aantal domeinen in Europa (als we alleen domeinen met DNSSEC-handtekeningen beschouwen, dan 90%). De projectcode wordt gedistribueerd onder de GPLv2-licentie.
PowerDNS Authoritative Server biedt de mogelijkheid om domeininformatie op te slaan in verschillende databases, waaronder MySQL, PostgreSQL, SQLite3, Oracle en Microsoft SQL Server, evenals in LDAP en platte tekstbestanden in de BIND-indeling. De return van het antwoord kan bovendien worden gefilterd (om bijvoorbeeld spam uit te filteren) of worden omgeleid door uw eigen handlers in Lua, Java, Perl, Python, Ruby, C en C++ te koppelen. Onder de functies zijn er ook tools voor het op afstand verzamelen van statistieken, onder meer via SNMP of via de Web API (er is een http-server ingebouwd voor statistieken en beheer), onmiddellijke herstart, een ingebouwde engine voor het verbinden van handlers in de Lua-taal , de mogelijkheid om de belasting te balanceren op basis van de geografische locatie van de klant .
Belangrijkste innovaties:
- Ondersteuning voor PROXY-protocolheaders in inkomende verzoeken is geïmplementeerd. Hierdoor kunt u een load balancer vóór de PowerDNS-server uitvoeren en toch informatie verzenden over de IP-adressen van clients die verbinding maken met de load balancer, zoals dnsdist.
- Ondersteuning toegevoegd voor het EDNS Cookies-mechanisme (RFC 7873), waarmee de correctheid kan worden vastgesteld. IP-adressen Door de uitwisseling van cookies tussen de DNS-server en de client wordt bescherming geboden tegen IP-spoofing, DoS-aanvallen, het gebruik van DNS als verkeersversterker en pogingen tot cachevergiftiging.
- Er is een nieuwe interface voor het beheren van autoprimary servers toegevoegd aan het pdnsutil-hulpprogramma en de bijbehorende API. Deze servers worden gebruikt om de implementatie en het bijwerken van zones op secundaire DNS-servers te automatiseren, zonder dat secundaire zones handmatig geconfigureerd hoeven te worden. Definieer eenvoudigweg een primaire zone voor een nieuw domein op de autoprimary server, en het nieuwe domein wordt automatisch door de secundaire servers opgepakt. severen en configureer er een secundaire zone voor.
Bron: opennet.ru
