A fost lansată lansarea serverului DNS autorizat PowerDNS Authoritative Server 4.6, conceput pentru organizarea livrării zonelor DNS. Potrivit dezvoltatorilor proiectului, PowerDNS Authoritative Server deservește aproximativ 30% din numărul total de domenii din Europa (dacă luăm în considerare doar domeniile cu semnături DNSSEC, atunci 90%). Codul proiectului este distribuit sub licența GPLv2.
PowerDNS Authoritative Server oferă capacitatea de a stoca informații de domeniu într-o varietate de baze de date, inclusiv MySQL, PostgreSQL, SQLite3, Oracle și Microsoft SQL Server, precum și în fișiere LDAP și text simplu în format BIND. Returul răspunsului poate fi filtrat suplimentar (de exemplu, pentru a filtra spam-ul) sau redirecționat prin conectarea propriilor handlere în Lua, Java, Perl, Python, Ruby, C și C++. Printre caracteristici, există și instrumente pentru colectarea de la distanță a statisticilor, inclusiv prin SNMP sau prin API-ul Web (un server http este încorporat pentru statistici și management), repornire instantanee, un motor încorporat pentru conectarea handler-urilor în limba Lua , capacitatea de a echilibra sarcina în funcție de locația geografică a clientului .
Principalele inovații:
- S-a adăugat suport pentru anteturile de protocol PROXY în cererile primite, permițându-vă să rulați un echilibrator de încărcare în fața serverului PowerDNS, raportând în același timp informațiile despre adresa IP a clienților care se conectează la un echilibrator de încărcare, cum ar fi dnsdist.
- S-a adăugat suport pentru mecanismul EDNS Cookies (RFC 7873), care vă permite să identificați corectitudinea unei adrese IP prin schimbul de cookie-uri între serverul DNS și client pentru a vă proteja împotriva falsificării adresei IP, atacurilor DoS, utilizării DNS ca un amplificator de trafic și încercări de otrăvire a cache-ului.
- O nouă interfață a fost adăugată utilitarului pdnsutil și API-ului pentru gestionarea serverelor autoprimare, utilizată pentru a automatiza implementarea și actualizarea zonelor pe serverele DNS secundare fără a configura manual zonele secundare. Este suficient să definiți o zonă primară pentru un nou domeniu pe serverul autoprimar, iar noul domeniu va fi preluat automat de serverele secundare și configurată o zonă secundară pentru acesta.
Sursa: opennet.ru