utgivelse av autoritativ DNS-server , designet for å organisere distribusjonen av DNS-soner. Av prosjektutviklere, PowerDNS Authoritative Server betjener omtrent 30 % av det totale antallet domener i Europa (hvis vi kun vurderer domener med DNSSEC-signaturer, så 90 %). Prosjektkode lisensiert under GPLv2.
PowerDNS Authoritative Server gir muligheten til å lagre domeneinformasjon i en rekke databaser, inkludert MySQL, PostgreSQL, SQLite3, Oracle og Microsoft SQL Server, samt LDAP- og ren tekstfiler i BIND-format. Svaret kan filtreres ytterligere (for eksempel for å filtrere ut spam) eller omdirigeres ved å koble til tilpassede behandlere i Lua, Java, Perl, Python, Ruby, C og C++. Funksjoner inkluderer også verktøy for ekstern innsamling av statistikk, inkludert via SNMP eller via Web API (en HTTP-server er innebygd for statistikk og administrasjon), øyeblikkelig omstart, innebygd motor for å koble til behandlere på Lua-språket, muligheten til å lastebalanse tar hensyn til kundens geografiske plassering.
Den viktigste :
- Lagt til funksjon poster med behandlere på Lua-språket, ved hjelp av disse kan du lage sofistikerte behandlere som tar hensyn til AS, subnett, nærhet til brukeren osv. ved retur av data. Støtte for Lua-poster er implementert for alle backends for lagring, inkludert BIND og LMDB. For eksempel, for å sende data som tar hensyn til bakgrunnssjekken av vertens tilgjengelighet i sonekonfigurasjonen, kan du nå spesifisere:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Lagt til nytt verktøy , som lar deg overføre soner fra en autoritativ server ved å bruke AXFR- og IXFR-forespørsler, under hensyntagen til relevansen til de overførte dataene (for hvert domene kontrolleres SOA-nummeret og bare nye versjoner av sonen lastes ned). Verktøyet lar deg organisere synkronisering av soner på et veldig stort antall sekundære og rekursive servere uten å skape en stor belastning på primærserveren;
- Som forberedelse til initiativet Verdien av parameteren udp-truncation-threshold, som er ansvarlig for å trimme UDP-svar til klienten, er redusert fra 1680 til 1232, noe som burde redusere sannsynligheten for å miste UDP-pakker betydelig. Verdien 1232 ble valgt fordi det er maksimum hvor størrelsen på DNS-svaret, tatt i betraktning IPv6, passer inn i minimum MTU-verdi (1280);
- Lagt til en ny databasebasert lagringsbackend . Bakenden er fullstendig DNSSEC-kompatibel, kan brukes for master- og slavesoner, og gir bedre ytelse enn de fleste andre backends. Rett før utgivelsen ble det lagt til en endring i koden som forstyrret driften av LMDB-backend (behandling av slavesoner og lasting gjennom pdnsutil fungerte, men kommandoer som "pdnsutil edit-zone" sluttet å virke. Problemene er planlagt fikset i neste korrigerende utgivelse;
- Droppet støtte for den dårlig dokumenterte "autoserielle" funksjonen, som forhindret at noen problemer ble løst. I henhold til krav (GOST R 34.11-2012 flyttet til "MÅ IKKE"-kategorien) DNSSEC støtter ikke lenger GOST DS-hasher og ECC-GOST digitale signaturer.
Som en påminnelse har PowerDNS flyttet til en seks måneders utviklingssyklus, med den neste store utgivelsen av PowerDNS Authoritative Server ventet i februar 2020. Oppdateringer for betydelige utgivelser vil bli utviklet i løpet av året, hvoretter sårbarhetsrettinger vil bli utgitt i ytterligere seks måneder. Dermed vil støtte for PowerDNS Authoritative Server 4.2-grenen vare til januar 2021.
Kilde: opennet.ru