sprostitev avtoritativnega strežnika DNS , namenjen organizaciji distribucije con DNS. Avtor: razvijalci projekta, PowerDNS Authoritative Server služi približno 30% celotnega števila domen v Evropi (če upoštevamo samo domene s podpisi DNSSEC, potem 90%). Koda projekta licenciran pod GPLv2.
PowerDNS Authoritative Server ponuja možnost shranjevanja informacij o domeni v različnih bazah podatkov, vključno z MySQL, PostgreSQL, SQLite3, Oracle in Microsoft SQL Server, kot tudi LDAP in navadnih besedilnih datotek v formatu BIND. Odgovor je mogoče dodatno filtrirati (na primer za filtriranje neželene pošte) ali preusmeriti s povezovanjem prilagojenih obdelovalcev v Lua, Javi, Perlu, Pythonu, Rubyju, C in C++. Funkcije vključujejo tudi orodja za oddaljeno zbiranje statističnih podatkov, tudi prek SNMP ali prek spletnega API-ja (vgrajen je strežnik HTTP za statistiko in upravljanje), takojšen ponovni zagon, vgrajen motor za povezovanje upravljavcev v jeziku Lua, možnost uravnoteženja obremenitve ob upoštevanju geografske lege naročnika.
Glavni :
- Dodana funkcija zapise z obdelovalci v jeziku Lua, s pomočjo katerih lahko ustvarite sofisticirane obdelovalce, ki pri vračanju podatkov upoštevajo AS, podomrežja, bližino uporabnika itd. Podpora za zapise Lua je bila implementirana za vsa ozadja za shranjevanje, vključno z BIND in LMDB. Če želite na primer poslati podatke ob upoštevanju preverjanja ozadja razpoložljivosti gostitelja v konfiguraciji cone, lahko zdaj določite:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Dodan nov pripomoček , ki omogoča prenos con iz avtoritativnega strežnika z uporabo zahtev AXFR in IXFR, pri čemer se upošteva relevantnost prenesenih podatkov (za vsako domeno se preveri številka SOA in prenesejo samo nove različice cone). Pripomoček vam omogoča organiziranje sinhronizacije območij na zelo velikem številu sekundarnih in rekurzivnih strežnikov, ne da bi ustvarili veliko obremenitev primarnega strežnika;
- V pripravah na pobudo Vrednost parametra udp-truncation-threshold, ki je odgovoren za obrezovanje odzivov UDP odjemalcu, je bila znižana s 1680 na 1232, kar naj bi znatno zmanjšalo verjetnost izgube paketov UDP. Vrednost 1232 je bila izbrana, ker je največja, pri kateri se velikost odziva DNS, upoštevajoč IPv6, prilega najmanjši vrednosti MTU (1280);
- Dodano novo zaledje za shranjevanje, ki temelji na zbirki podatkov . Zaledje je v celoti združljivo z DNSSEC, lahko se uporablja za glavna in podrejena območja in zagotavlja boljšo zmogljivost kot večina drugih ozadij. Tik pred izdajo je bila v kodo dodana sprememba, ki je motila delovanje ozadja LMDB (obdelava podrejenih območij in nalaganje prek pdnsutil je delovalo, vendar ukazi, kot je »pdnsutil edit-zone«, niso več delovali. Težave je načrtovano odpraviti v naslednji izdaji popravka;
- Opuščena je bila podpora za slabo dokumentirano funkcijo "autoserial", ki je preprečevala razrešitev nekaterih težav. Glede na zahteve (GOST R 34.11-2012 premaknjen v kategorijo »NE SME«) DNSSEC ne podpira več zgoščenih vrednosti GOST DS in digitalnih podpisov ECC-GOST.
Naj spomnimo, PowerDNS je prešel na šestmesečni razvojni cikel, naslednjo večjo izdajo avtoritativnega strežnika PowerDNS pa pričakujemo februarja 2020. Posodobitve za pomembnejše izdaje se bodo razvijale vse leto, nato pa bodo popravki ranljivosti objavljeni še šest mesecev. Tako bo podpora za podružnico PowerDNS Authoritative Server 4.2 trajala do januarja 2021.
Vir: opennet.ru