Foi lançado o servidor DNS autoritativo PowerDNS Authoritative Server 4.6, projetado para organizar a entrega de zonas DNS. De acordo com os desenvolvedores do projeto, o PowerDNS Authoritative Server atende aproximadamente 30% do número total de domínios na Europa (se considerarmos apenas domínios com assinaturas DNSSEC, então 90%). O código do projeto é distribuído sob a licença GPLv2.
O PowerDNS Authoritative Server oferece a capacidade de armazenar informações de domínio em uma variedade de bancos de dados, incluindo MySQL, PostgreSQL, SQLite3, Oracle e Microsoft SQL Server, bem como LDAP e arquivos de texto simples no formato BIND. A resposta pode ser filtrada posteriormente (por exemplo, para filtrar spam) ou redirecionada conectando manipuladores personalizados em Lua, Java, Perl, Python, Ruby, C e C++. Os recursos também incluem ferramentas para coleta remota de estatísticas, inclusive via SNMP ou via API da Web (um servidor HTTP é integrado para estatísticas e gerenciamento), reinicialização instantânea, mecanismo integrado para conectar manipuladores na linguagem Lua, capacidade de balanceamento de carga tendo em conta a localização geográfica do cliente.
Principais inovações:
- Adicionado suporte para cabeçalhos de protocolo PROXY em solicitações recebidas, permitindo executar um balanceador de carga na frente do servidor PowerDNS enquanto ainda relata as informações de endereço IP de clientes que se conectam a um balanceador de carga como o dnsdist.
- Adicionado suporte ao mecanismo de Cookies EDNS (RFC 7873), que permite identificar a correção. Endereços IP por meio da troca de cookies entre o servidor DNS e o cliente para proteção contra falsificação de endereço IP, ataques de negação de serviço (DoS), uso do DNS como amplificador de tráfego e tentativas de envenenamento de cache.
- Uma nova interface para gerenciar servidores autoprimários foi adicionada ao utilitário e à API pdnsutil. Esses servidores são usados para automatizar a implantação e atualização de zonas em servidores DNS secundários sem a necessidade de configurar manualmente as zonas secundárias. Basta definir uma zona primária para um novo domínio no servidor autoprimário, e o novo domínio será automaticamente reconhecido pelos servidores secundários. servidores e configure uma zona secundária para ela.
Fonte: opennet.ru
