izdaja avtoritativnega strežnika DNS , zasnovan za organizacijo distribucije DNS con. Po navedbah razvijalcev projekta PowerDNS Authoritative Server streže približno 30 % celotnega števila domen v Evropi (če upoštevamo le domene s podpisi DNSSEC, potem 90 %). Koda projekta pod licenco GPLv2.
PowerDNS Authoritative Server ponuja možnost shranjevanja informacij o domeni v različnih bazah podatkov, vključno z MySQL, PostgreSQL, SQLite3, Oracle in Microsoft SQL Server, kot tudi LDAP in navadnih besedilnih datotek v formatu BIND. Odgovor je mogoče dodatno filtrirati (na primer za filtriranje neželene pošte) ali preusmeriti s povezovanjem prilagojenih obdelovalcev v Lua, Javi, Perlu, Pythonu, Rubyju, C in C++. Funkcije vključujejo tudi orodja za oddaljeno zbiranje statističnih podatkov, tudi prek SNMP ali prek spletnega API-ja (vgrajen je strežnik HTTP za statistiko in upravljanje), takojšen ponovni zagon, vgrajen motor za povezovanje upravljavcev v jeziku Lua, možnost uravnoteženja obremenitve ob upoštevanju geografske lege naročnika.
Glavni :
- Dodana funkcija Zapisi z Lua rutinami, ki vam omogočajo ustvarjanje naprednih rutin, ki pri pridobivanju podatkov upoštevajo AS, podomrežja, bližino uporabnikov in druge dejavnike. Podpora za Lua zapise je implementirana za vse zaledne sisteme za shranjevanje, vključno z BIND in LMDB. Na primer, za pridobivanje podatkov na podlagi preverjanj razpoložljivosti gostitelja v ozadju lahko zdaj v konfiguraciji cone določite naslednje:
@IN LUA A "če je portup(443, {'52.48.64.3', '45.55.10.200'})"
- Dodan je bil nov pripomoček , ki omogoča prenos con z avtoritativnega strežnika z uporabo poizvedb AXFR in IXFR, s čimer se zagotovi ustreznost prenesenih podatkov (za vsako domeno se preveri številka SOA in prenesejo se le nove različice cone). Ta pripomoček omogoča sinhronizacijo con na zelo velikem številu sekundarnih in rekurzivnih strežnikov, ne da bi pri tem znatno obremenili primarni strežnik;
- V pripravah na pobudo Parameter udp-truncation-threshold, ki je odgovoren za skrajšanje UDP-odgovorov odjemalcu, je bil zmanjšan s 1680 na 1232. To bi moralo znatno zmanjšati verjetnost izgube UDP-paketov. Vrednost 1232 je bila izbrana, ker je to največja vrednost, pri kateri se velikost odgovora DNS, ob upoštevanju IPv6, ujema z minimalno vrednostjo MTU (1280);
- Dodan nov zaledni sistem za shranjevanje, ki temelji na zbirki podatkov Zaledni sistem je v celoti skladen z DNSSEC, se lahko uporablja tako za glavne kot za podrejene cone in zagotavlja boljšo zmogljivost kot večina drugih zalednih sistemov. Tik pred izdajo je bila dodana sprememba kode, ki je pokvarila zaledni sistem LMDB (obdelava in nalaganje podrejenih con prek pdnsutil je delovalo, vendar so ukazi, kot je »pdnsutil edit-zone«, prenehali delovati). Načrtuje se, da bodo te težave odpravljene v naslednji vzdrževalni izdaji.
- Slabo dokumentirana funkcija »samodejnega serijskega zapisa«, ki je preprečevala odpravo nekaterih težav, je bila ukinjena. V skladu z zahtevami (GOST R 34.11-2012 je bil premaknjen v kategorijo »NE SME«) DNSSEC je ukinil podporo za zgoščene vrednosti GOST DS in digitalne podpise ECC-GOST.
Spomnimo se, da je PowerDNS prešel na šestmesečni razvojni cikel, naslednja večja izdaja PowerDNS Authoritative Server pa je predvidena februarja 2020. Posodobitve za te večje izdaje bodo izdane v enem letu, nato pa bodo šest mesecev sledili popravki ranljivosti. Zato se bo podpora za PowerDNS Authoritative Server 4.2 nadaljevala do januarja 2021.
Vir: opennet.ru
