lansarea unui server DNS autorizat , conceput pentru a organiza distribuția zonelor DNS. De dezvoltatori de proiecte, PowerDNS Authoritative Server deservește aproximativ 30% din numărul total de domenii din Europa (dacă luăm în considerare doar domeniile cu semnături DNSSEC, atunci 90%). Cod proiect licențiat conform GPLv2.
PowerDNS Authoritative Server oferă capacitatea de a stoca informații de domeniu într-o varietate de baze de date, inclusiv MySQL, PostgreSQL, SQLite3, Oracle și Microsoft SQL Server, precum și în fișiere LDAP și text simplu în format BIND. Returul răspunsului poate fi filtrat suplimentar (de exemplu, pentru a filtra spam-ul) sau redirecționat prin conectarea propriilor handlere în Lua, Java, Perl, Python, Ruby, C și C++. Printre caracteristici, există și instrumente pentru colectarea de la distanță a statisticilor, inclusiv prin SNMP sau prin API-ul Web (un server http este încorporat pentru statistici și management), repornire instantanee, un motor încorporat pentru conectarea handler-urilor în limba Lua , capacitatea de a echilibra sarcina în funcție de locația geografică a clientului .
Principalul :
- S-a adăugat capacitatea înregistrări cu handlere în limba Lua, cu ajutorul cărora poți crea handlere sofisticate care țin cont de AS, subrețele, proximitatea de utilizator etc. la returnarea datelor. Suportul pentru înregistrările Lua a fost implementat pentru toate backend-urile de stocare, inclusiv BIND și LMDB. De exemplu, pentru a trimite date ținând cont de verificarea de fundal a disponibilității gazdei în configurația zonei, acum puteți specifica:
@IN LUA A „ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- S-a adăugat un nou utilitar , care vă permite să transferați zone de pe un server autorizat folosind cereri AXFR și IXFR, ținând cont de relevanța datelor transferate (pentru fiecare domeniu se verifică numărul SOA și se descarcă doar versiuni noi ale zonei). Utilitarul vă permite să organizați sincronizarea zonelor pe un număr foarte mare de servere secundare și recursive fără a crea o sarcină mare pe serverul primar;
- În pregătirea inițiativei Valoarea parametrului udp-truncation-threshold, care este responsabil pentru tăierea răspunsurilor UDP către client, a fost redusă de la 1680 la 1232, ceea ce ar trebui să reducă semnificativ probabilitatea de a pierde pachetele UDP. Valoarea 1232 a fost aleasă deoarece este maximul la care dimensiunea răspunsului DNS, ținând cont de IPv6, se încadrează în valoarea minimă MTU (1280);
- S-a adăugat un nou backend de stocare bazat pe baze de date . Backend-ul este pe deplin compatibil DNSSEC, poate fi folosit pentru zonele master și slave și oferă performanțe mai bune decât majoritatea celorlalte backend-uri. Imediat înainte de lansare, a fost adăugată o modificare la cod care a perturbat funcționarea backend-ului LMDB (procesarea zonelor slave și încărcarea prin pdnsutil au funcționat, dar comenzi precum „pdnsutil edit-zone” nu mai funcționează. Problemele sunt planificate pentru a fi remediate. în următoarea versiune corectivă;
- S-a renunțat la suportul pentru funcția „autoserial” prost documentată, care împiedica rezolvarea unor probleme. Conform cerințelor (GOST R 34.11-2012 a fost mutat în categoria „NU TREBUIE”) DNSSEC nu mai acceptă hash-uri GOST DS și semnături digitale ECC-GOST.
Ca o reamintire, PowerDNS a trecut la un ciclu de dezvoltare de șase luni, următoarea lansare majoră a PowerDNS Authoritative Server așteptată în februarie 2020. Actualizări pentru versiuni semnificative vor fi dezvoltate pe tot parcursul anului, după care remedieri de vulnerabilități vor fi lansate pentru încă șase luni. Astfel, suportul pentru ramura PowerDNS Authoritative Server 4.2 va dura până în ianuarie 2021.
Sursa: opennet.ru