Foi lançado o servidor DNS autoritativo PowerDNS Authoritative Server 4.6, projetado para organizar a entrega de zonas DNS. De acordo com os desenvolvedores do projeto, o PowerDNS Authoritative Server atende aproximadamente 30% do número total de domínios na Europa (se considerarmos apenas domínios com assinaturas DNSSEC, então 90%). O código do projeto é distribuído sob a licença GPLv2.
O PowerDNS Authoritative Server oferece a capacidade de armazenar informações de domínio em uma variedade de bancos de dados, incluindo MySQL, PostgreSQL, SQLite3, Oracle e Microsoft SQL Server, bem como LDAP e arquivos de texto simples no formato BIND. A resposta pode ser filtrada posteriormente (por exemplo, para filtrar spam) ou redirecionada conectando manipuladores personalizados em Lua, Java, Perl, Python, Ruby, C e C++. Os recursos também incluem ferramentas para coleta remota de estatísticas, inclusive via SNMP ou via API da Web (um servidor HTTP é integrado para estatísticas e gerenciamento), reinicialização instantânea, mecanismo integrado para conectar manipuladores na linguagem Lua, capacidade de balanceamento de carga tendo em conta a localização geográfica do cliente.
Principais inovações:
- Adicionado suporte para cabeçalhos de protocolo PROXY em solicitações recebidas, permitindo executar um balanceador de carga na frente do servidor PowerDNS enquanto ainda relata as informações de endereço IP de clientes que se conectam a um balanceador de carga como o dnsdist.
- Adicionado suporte para o mecanismo de cookies EDNS (RFC 7873), que permite identificar a exatidão de um endereço IP através da troca de cookies entre o servidor DNS e o cliente para proteger contra falsificação de endereço IP, ataques DoS, uso de DNS como um amplificador de tráfego e tentativas de envenenamento de cache.
- Uma nova interface foi adicionada ao utilitário pdnsutil e à API para gerenciar servidores autoprimários, usada para automatizar a implantação e atualização de zonas em servidores DNS secundários sem configurar zonas secundárias manualmente. Basta definir uma zona primária para um novo domínio no servidor autoprimário, e o novo domínio será automaticamente captado pelos servidores secundários e configurada uma zona secundária para ele.
Fonte: opennet.ru