lançamento de servidor DNS autoritativo , projetado para organizar a distribuição de zonas DNS. Por desenvolvedores do projeto, o PowerDNS Authoritative Server atende aproximadamente 30% do número total de domínios na Europa (se considerarmos apenas domínios com assinaturas DNSSEC, então 90%). Código do projeto licenciado sob GPLv2.
O PowerDNS Authoritative Server oferece a capacidade de armazenar informações de domínio em uma variedade de bancos de dados, incluindo MySQL, PostgreSQL, SQLite3, Oracle e Microsoft SQL Server, bem como LDAP e arquivos de texto simples no formato BIND. A resposta pode ser filtrada posteriormente (por exemplo, para filtrar spam) ou redirecionada conectando manipuladores personalizados em Lua, Java, Perl, Python, Ruby, C e C++. Os recursos também incluem ferramentas para coleta remota de estatísticas, inclusive via SNMP ou via API da Web (um servidor HTTP é integrado para estatísticas e gerenciamento), reinicialização instantânea, mecanismo integrado para conectar manipuladores na linguagem Lua, capacidade de balanceamento de carga tendo em conta a localização geográfica do cliente.
O principal :
- Adicionado a habilidade registros com manipuladores na linguagem Lua, com os quais você pode criar manipuladores sofisticados que levam em consideração AS, sub-redes, proximidade do usuário, etc. O suporte para registros Lua foi implementado para todos os backends de armazenamento, incluindo BIND e LMDB. Por exemplo, para enviar dados levando em consideração a verificação de antecedentes da disponibilidade do host na configuração da zona, agora você pode especificar:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Adicionado novo utilitário , que permite transferir zonas de um servidor autoritativo usando solicitações AXFR e IXFR, levando em consideração a relevância dos dados transferidos (para cada domínio, o número SOA é verificado e apenas novas versões da zona são baixadas). O utilitário permite organizar a sincronização de zonas em um grande número de servidores secundários e recursivos sem criar uma carga pesada no servidor primário;
- Em preparação para a iniciativa O valor do parâmetro udp-truncation-threshold, responsável por cortar as respostas UDP ao cliente, foi reduzido de 1680 para 1232, o que deve reduzir significativamente a probabilidade de perda de pacotes UDP. O valor 1232 foi escolhido por ser o máximo em que o tamanho da resposta DNS, levando em consideração o IPv6, se enquadra no valor mínimo de MTU (1280);
- Adicionado um novo back-end de armazenamento baseado em banco de dados . O back-end é totalmente compatível com DNSSEC, pode ser usado para zonas mestre e escrava e oferece melhor desempenho do que a maioria dos outros back-ends. Imediatamente antes do lançamento, uma alteração foi adicionada ao código que interrompeu a operação do backend LMDB (o processamento de zonas escravas e o carregamento através do pdnsutil funcionavam, mas comandos como “pdnsutil edit-zone” pararam de funcionar. Os problemas estão planejados para serem corrigidos na próxima versão corretiva;
- Retirado o suporte para a função "autoserial" mal documentada, que impedia a resolução de alguns problemas. De acordo com os requisitos (GOST R 34.11-2012 movido para a categoria “NÃO DEVE”) O DNSSEC não suporta mais hashes GOST DS e assinaturas digitais ECC-GOST.
Como lembrete, o PowerDNS passou para um ciclo de desenvolvimento de seis meses, com o próximo grande lançamento do PowerDNS Authoritative Server esperado para fevereiro de 2020. Atualizações para lançamentos significativos serão desenvolvidas ao longo do ano, após o qual as correções de vulnerabilidade serão lançadas por mais seis meses. Assim, o suporte para a ramificação PowerDNS Authoritative Server 4.2 durará até janeiro de 2021.
Fonte: opennet.ru