uvoľnenie autoritatívneho servera DNS , určený na organizáciu distribúcie DNS zón. Autor: vývojári projektu, PowerDNS Authoritative Server obsluhuje približne 30 % z celkového počtu domén v Európe (ak berieme do úvahy iba domény s DNSSEC podpismi, tak 90 %). Kód projektu pod licenciou GPLv2.
PowerDNS Authoritative Server poskytuje možnosť ukladať informácie o doméne do rôznych databáz vrátane MySQL, PostgreSQL, SQLite3, Oracle a Microsoft SQL Server, ako aj súborov LDAP a obyčajného textu vo formáte BIND. Odpoveď je možné ďalej filtrovať (napríklad na odfiltrovanie spamu) alebo presmerovať pripojením vlastných obslužných programov v jazykoch Lua, Java, Perl, Python, Ruby, C a C++. Medzi funkcie patria aj nástroje na vzdialený zber štatistík, a to aj cez SNMP alebo cez Web API (pre štatistiku a správu je zabudovaný HTTP server), okamžitý reštart, vstavaný engine na pripojenie handlerov v jazyku Lua, možnosť vyrovnávania záťaže berúc do úvahy geografickú polohu klienta.
Hlavné :
- Pridaná schopnosť záznamy s handlermi v jazyku Lua, pomocou ktorých vytvoríte sofistikované handlery, ktoré pri vracaní údajov zohľadňujú AS, podsiete, blízkosť používateľa a pod. Podpora záznamov Lua bola implementovaná pre všetky backendy úložiska, vrátane BIND a LMDB. Ak chcete napríklad odoslať údaje s prihliadnutím na kontrolu dostupnosti hostiteľa v konfigurácii zóny, môžete teraz zadať:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Pridaný nový nástroj , ktorý umožňuje prenášať zóny z autoritatívneho servera pomocou požiadaviek AXFR a IXFR, pričom sa zohľadňuje relevantnosť prenášaných údajov (pre každú doménu sa kontroluje číslo SOA a sťahujú sa iba nové verzie zóny). Pomôcka vám umožňuje organizovať synchronizáciu zón na veľmi veľkom počte sekundárnych a rekurzívnych serverov bez vytvárania veľkého zaťaženia na primárnom serveri;
- V rámci prípravy na iniciatívu Hodnota parametra udp-truncation-threshold, ktorý je zodpovedný za orezávanie UDP odpovedí klientovi, bola znížená z 1680 na 1232, čo by malo výrazne znížiť pravdepodobnosť straty UDP paketov. Hodnota 1232 bola zvolená, pretože je to maximum, pri ktorom sa veľkosť odpovede DNS, berúc do úvahy IPv6, zmestí do minimálnej hodnoty MTU (1280);
- Pridaný nový backend úložiska založený na databáze . Backend je plne kompatibilný s DNSSEC, môže byť použitý pre master a slave zóny a poskytuje lepší výkon ako väčšina ostatných backendov. Tesne pred vydaním bola do kódu pridaná zmena, ktorá narušila chod backendu LMDB (spracovanie slave zón a načítanie cez pdnsutil fungovalo, ale príkazy ako “pdnsutil edit-zone” prestali fungovať. Problémy sa plánujú opraviť v ďalšom opravnom vydaní;
- Podpora pre nedostatočne zdokumentovanú funkciu „autoserial“, ktorá bránila vyriešeniu niektorých problémov, bola zrušená. Podľa požiadaviek (GOST R 34.11-2012 presunuté do kategórie “NESMIE”) DNSSEC už nepodporuje hash GOST DS a digitálne podpisy ECC-GOST.
Pripomíname, že PowerDNS prešiel na šesťmesačný vývojový cyklus, pričom ďalšie hlavné vydanie PowerDNS Authoritative Server sa očakáva vo februári 2020. Aktualizácie pre významné vydania sa budú vyvíjať počas celého roka, po ktorom budú na ďalších šesť mesiacov vydávané opravy zraniteľností. Podpora pre vetvu PowerDNS Authoritative Server 4.2 teda potrvá do januára 2021.
Zdroj: opennet.ru