Wydano wydanie autorytatywnego serwera DNS PowerDNS Authoritative Server 4.6, przeznaczonego do organizowania dostarczania stref DNS. Według twórców projektu PowerDNS Authoritative Server obsługuje około 30% całkowitej liczby domen w Europie (jeśli weźmiemy pod uwagę tylko domeny z podpisami DNSSEC, to 90%). Kod projektu jest rozpowszechniany na licencji GPLv2.
PowerDNS Authoritative Server zapewnia możliwość przechowywania informacji o domenie w różnych bazach danych, w tym MySQL, PostgreSQL, SQLite3, Oracle i Microsoft SQL Server, a także w LDAP i zwykłych plikach tekstowych w formacie BIND. Zwrot odpowiedzi można dodatkowo przefiltrować (np. w celu odfiltrowania spamu) lub przekierować, podłączając własne handlery w Lua, Javie, Perlu, Pythonie, Ruby, C i C++. Wśród funkcjonalności znajdują się również narzędzia do zdalnego zbierania statystyk, m.in. poprzez SNMP lub poprzez Web API (wbudowany serwer http do statystyk i zarządzania), natychmiastowy restart, wbudowany silnik do łączenia handlerów w języku Lua , możliwość równoważenia obciążenia w oparciu o położenie geograficzne klienta.
Główne innowacje:
- Dodano obsługę nagłówków protokołu PROXY w przychodzących żądaniach, umożliwiając uruchomienie modułu równoważenia obciążenia przed serwerem PowerDNS przy jednoczesnym raportowaniu informacji o adresach IP klientów łączących się z modułem równoważenia obciążenia, takim jak dnsdist.
- Dodano obsługę mechanizmu EDNS Cookies (RFC 7873), który umożliwia identyfikację poprawności adresu IP poprzez wymianę plików Cookie pomiędzy serwerem DNS a klientem w celu zabezpieczenia przed fałszowaniem adresu IP, atakami DoS, wykorzystaniem DNS jako wzmacniacz ruchu i próby zatruwania pamięci podręcznej.
- Do narzędzia pdnsutil i interfejsu API dodano nowy interfejs do zarządzania serwerami autoprimary, używany do automatyzacji wdrażania i aktualizacji stref na dodatkowych serwerach DNS bez ręcznego konfigurowania stref dodatkowych. Wystarczy zdefiniować strefę podstawową dla nowej domeny na serwerze autoprimary, a nowa domena zostanie automatycznie przejęta przez serwery drugorzędne i skonfiguruje dla niej strefę drugorzędną.
Źródło: opennet.ru