lëshimi i serverit autoritar DNS , i krijuar për të organizuar shpërndarjen e zonave DNS. Nga zhvilluesit e projektit, PowerDNS Autoritative Server shërben afërsisht 30% të numrit të përgjithshëm të domeneve në Evropë (nëse marrim parasysh vetëm domenet me nënshkrime DNSSEC, atëherë 90%). Kodi i projektit licencuar sipas GPLv2.
PowerDNS Autoritative Server ofron mundësinë për të ruajtur informacionin e domenit në një sërë bazash të dhënash, duke përfshirë MySQL, PostgreSQL, SQLite3, Oracle dhe Microsoft SQL Server, si dhe skedarë LDAP dhe tekst të thjeshtë në formatin BIND. Përgjigja mund të filtrohet më tej (për shembull, për të filtruar postën e padëshiruar) ose të ridrejtohet duke lidhur mbajtës të personalizuar në Lua, Java, Perl, Python, Ruby, C dhe C++. Veçoritë përfshijnë gjithashtu mjete për mbledhjen në distancë të statistikave, duke përfshirë nëpërmjet SNMP ose nëpërmjet Web API (një server HTTP është ndërtuar për statistika dhe menaxhim), rinisje të menjëhershme, motor të integruar për lidhjen e mbajtësve në gjuhën Lua, aftësinë për të ngarkuar balancën duke marrë parasysh vendndodhjen gjeografike të klientit .
Kryesore :
- Karakteristikë e shtuar regjistrime me mbajtës në gjuhën Lua, me ndihmën e të cilëve mund të krijoni mbajtës të sofistikuar që marrin parasysh AS, nënrrjetat, afërsinë me përdoruesin etj. gjatë kthimit të të dhënave. Mbështetja për regjistrimet Lua është zbatuar për të gjitha pajisjet e ruajtjes, duke përfshirë BIND dhe LMDB. Për shembull, për të dërguar të dhëna duke marrë parasysh kontrollin e sfondit të disponueshmërisë së hostit në konfigurimin e zonës, tani mund të specifikoni:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- U shtua program i ri , i cili ju lejon të transferoni zona nga një server autoritar duke përdorur kërkesat AXFR dhe IXFR, duke marrë parasysh rëndësinë e të dhënave të transferuara (për secilin domen, kontrollohet numri SOA dhe shkarkohen vetëm versionet e reja të zonës). Shërbimi ju lejon të organizoni sinkronizimin e zonave në një numër shumë të madh serverësh dytësorë dhe rekurzivë pa krijuar një ngarkesë të rëndë në serverin kryesor;
- Në përgatitje për nismën Vlera e parametrit udp-truncation-threshold, i cili është përgjegjës për shkurtimin e përgjigjeve UDP ndaj klientit, është ulur nga 1680 në 1232, gjë që duhet të zvogëlojë ndjeshëm mundësinë e humbjes së paketave UDP. Vlera 1232 u zgjodh sepse është maksimumi në të cilin madhësia e përgjigjes DNS, duke marrë parasysh IPv6, përshtatet në vlerën minimale të MTU (1280);
- U shtua një bazë e re e ruajtjes së bazuar në bazën e të dhënave . Backend është plotësisht në përputhje me DNSSEC, mund të përdoret për zonat master dhe slave dhe ofron performancë më të mirë se shumica e backend-eve të tjera. Menjëherë para lëshimit, kodit iu shtua një ndryshim që ndërpreu funksionimin e pjesës së pasme të LMDB (përpunimi i zonave skllav dhe ngarkimi përmes pdnsutil funksionuan, por komanda të tilla si "pdnsutil edit-zone" pushuan së funksionuari. Problemet janë planifikuar të zgjidhen në publikimin e ardhshëm korrigjues;
- U hoq mbështetja për funksionin "autoserial" të dokumentuar dobët, i cili po parandalonte zgjidhjen e disa çështjeve. Sipas kërkesave (GOST R 34.11-2012 u zhvendos në kategorinë "NUK DUHET") DNSSEC nuk mbështet më hash-et GOST DS dhe nënshkrimet dixhitale ECC-GOST.
Si kujtesë, PowerDNS ka kaluar në një cikël zhvillimi gjashtëmujor, me lëshimin e radhës madhor të serverit autoritativ PowerDNS që pritet në shkurt 2020. Përditësimet për lëshimet e rëndësishme do të zhvillohen gjatë gjithë vitit, pas së cilës rregullimet e cenueshmërisë do të lëshohen për gjashtë muaj të tjerë. Kështu, mbështetja për degën PowerDNS Autoritative Server 4.2 do të zgjasë deri në janar 2021.
Burimi: opennet.ru