De release van de gezaghebbende (gezaghebbende) DNS-server PowerDNS Authoritative Server 4.6, ontworpen om de terugkeer van DNS-zones te organiseren, zag het levenslicht. Volgens de projectontwikkelaars bedient PowerDNS Authoritative Server ongeveer 30% van het totale aantal domeinen in Europa (als we alleen domeinen met DNSSEC-handtekeningen beschouwen, dan 90%). De projectcode wordt gedistribueerd onder de GPLv2-licentie.
PowerDNS Authoritative Server biedt de mogelijkheid om domeininformatie op te slaan in verschillende databases, waaronder MySQL, PostgreSQL, SQLite3, Oracle en Microsoft SQL Server, evenals in LDAP en platte tekstbestanden in de BIND-indeling. De return van het antwoord kan bovendien worden gefilterd (om bijvoorbeeld spam uit te filteren) of worden omgeleid door uw eigen handlers in Lua, Java, Perl, Python, Ruby, C en C++ te koppelen. Onder de functies zijn er ook tools voor het op afstand verzamelen van statistieken, onder meer via SNMP of via de Web API (er is een http-server ingebouwd voor statistieken en beheer), onmiddellijke herstart, een ingebouwde engine voor het verbinden van handlers in de Lua-taal , de mogelijkheid om de belasting te balanceren op basis van de geografische locatie van de klant .
Belangrijkste innovaties:
- Geïmplementeerde ondersteuning voor PROXY-protocolheaders in inkomende verzoeken, waarmee u een load balancer voor een PowerDNS-server kunt uitvoeren terwijl u nog steeds informatie doorgeeft over de IP-adressen van clients die verbinding maken met een load balancer zoals dnsdist.
- Ondersteuning toegevoegd voor het EDNS Cookies-mechanisme (RFC 7873), dat het mogelijk maakt om de juistheid van een IP-adres te identificeren door de uitwisseling van cookies tussen de DNS-server en de client om te beschermen tegen spoofing van IP-adressen, DoS-aanvallen, met behulp van DNS als verkeersversterker en pogingen tot cache-vergiftiging.
- Er is een nieuwe interface toegevoegd aan het pdnsutil-hulpprogramma en de API voor het beheer van autoprimaire servers die worden gebruikt om de implementatie en het bijwerken van zones op secundaire DNS-servers te automatiseren zonder handmatige configuratie van secundaire zones. Het volstaat om een primaire zone te definiëren voor het nieuwe domein op de autoprimaire server, en het nieuwe domein zal automatisch de secundaire servers oppikken en de secundaire zone ervoor configureren.
Bron: opennet.ru