wydanie autorytatywnego serwera DNS , przeznaczony do organizowania zwrotu stref DNS. Przez deweloperzy projektów PowerDNS Authoritative Server obsługuje około 30% całkowitej liczby domen w Europie (jeśli weźmiemy pod uwagę tylko domeny z sygnaturami DNSSEC, to 90%). Kod projektu na licencji GPLv2.
PowerDNS Authoritative Server zapewnia możliwość przechowywania informacji o domenie w różnych bazach danych, w tym MySQL, PostgreSQL, SQLite3, Oracle i Microsoft SQL Server, a także w LDAP i zwykłych plikach tekstowych w formacie BIND. Zwrot odpowiedzi można dodatkowo przefiltrować (np. w celu odfiltrowania spamu) lub przekierować, podłączając własne handlery w Lua, Javie, Perlu, Pythonie, Ruby, C i C++. Wśród funkcjonalności znajdują się również narzędzia do zdalnego zbierania statystyk, m.in. poprzez SNMP lub poprzez Web API (wbudowany serwer http do statystyk i zarządzania), natychmiastowy restart, wbudowany silnik do łączenia handlerów w języku Lua , możliwość równoważenia obciążenia w oparciu o położenie geograficzne klienta.
Głównym :
- Dodano zdolność rekordy z modułami obsługi w języku Lua, za pomocą których można tworzyć wyrafinowane moduły obsługi, które uwzględniają AS, podsieci, bliskość użytkownika itp. podczas zwracania danych. Wsparcie dla rekordów Lua jest zaimplementowane dla wszystkich backendów pamięci masowej, w tym BIND i LMDB. Na przykład, aby zwrócić dane uwzględniające sprawdzenie dostępności hostów w konfiguracji strefy, możesz teraz określić:
@ W LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Dodano nowe narzędzie , która umożliwia przesyłanie stref z autorytatywnego serwera za pomocą żądań AXFR i IXFR z uwzględnieniem istotności przesyłanych danych (dla każdej domeny sprawdzany jest numer SOA i ładowane są tylko nowe wersje strefy). Narzędzie umożliwia organizowanie synchronizacji stref na bardzo dużej liczbie serwerów pomocniczych i rekurencyjnych bez tworzenia dużego obciążenia serwera podstawowego;
- W przygotowaniu do inicjatywy wartość parametru udp-truncation-threshold, który odpowiada za obcinanie odpowiedzi UDP do klienta, została zmniejszona z 1680 do 1232, co powinno znacznie zmniejszyć prawdopodobieństwo utraty pakietów UDP. Wybrano wartość 1232, ponieważ jest to maksimum, przy którym rozmiar odpowiedzi DNS, biorąc pod uwagę IPv6, mieści się w minimalnej wartości MTU (1280);
- Dodano nowe zaplecze magazynu oparte na bazie danych . Backend jest w pełni zgodny z DNSSEC, może być używany zarówno w strefach nadrzędnych, jak i podrzędnych i zapewnia lepszą wydajność niż większość innych backendów. Tuż przed wydaniem dodano zmianę w kodzie, która zepsuła backend LMDB (przetwarzanie stref podrzędnych i ładowanie przez pdnsutil działa, ale polecenia takie jak „pdnsutil edit-zone” przestały działać. Problemy mają zostać naprawione w następnym wydanie korygujące;
- Usunięto obsługę słabo udokumentowanej funkcji „autoserial”, która uniemożliwiała naprawienie niektórych problemów. Jako wymagane (GOST R 34.11-2012 przeniesiony do kategorii „NIE WOLNO”) DNSSEC zrezygnował z obsługi skrótów GOST DS i podpisów cyfrowych ECC-GOST.
Przypomnijmy, że PowerDNS przeszedł do sześciomiesięcznego cyklu rozwojowego, zgodnie z którym kolejna główna wersja PowerDNS Authoritative Server spodziewana jest w lutym 2020 roku. Aktualizacje głównych wydań będą wprowadzane w ciągu roku, po czym nastąpi kolejne sześć miesięcy na poprawki luk w zabezpieczeniach. Tym samym wsparcie gałęzi PowerDNS Authoritative Server 4.2 potrwa do stycznia 2021 roku.
Źródło: opennet.ru