ослобађање ауторитативног ДНС сервера , дизајниран да организује дистрибуцију ДНС зона. Од стране програмери пројекта, ПоверДНС ауторитативни сервер опслужује приближно 30% од укупног броја домена у Европи (ако узмемо у обзир само домене са ДНССЕЦ потписима, онда 90%). Шифра пројекта лиценциран под ГПЛв2.
ПоверДНС ауторитативни сервер пружа могућност складиштења информација о домену у различитим базама података, укључујући МиСКЛ, ПостгреСКЛ, СКЛите3, Орацле и Мицрософт СКЛ Сервер, као и ЛДАП и обичне текстуалне датотеке у БИНД формату. Одговор се може даље филтрирати (на пример, за филтрирање нежељене поште) или преусмерити повезивањем прилагођених руковалаца у Луа, Јава, Перл, Питхон, Руби, Ц и Ц++. Карактеристике такође укључују алате за даљинско прикупљање статистике, укључујући преко СНМП-а или преко веб АПИ-ја (уграђен је ХТТП сервер за статистику и управљање), тренутно поновно покретање, уграђени механизам за повезивање руковалаца на Луа језику, могућност балансирања оптерећења водећи рачуна о географском положају клијента .
Главни :
- Додата функција записе са руковаоцима на језику Луа, уз помоћ којих можете креирати софистициране руковаоце који приликом враћања података узимају у обзир АС, подмреже, близину корисника итд. Подршка за Луа записе је имплементирана за све позадине за складиштење, укључујући БИНД и ЛМДБ. На пример, да бисте послали податке узимајући у обзир проверу доступности хоста у конфигурацији зоне, сада можете да наведете:
@ИН ЛУА А "ифпортуп(443, {'52.48.64.3', '45.55.10.200'})"
- Додат је нови услужни програм , који вам омогућава да преносите зоне са ауторитативног сервера користећи АКСФР и ИКСФР захтеве, узимајући у обзир релевантност пренетих података (за сваки домен се проверава СОА број и преузимају се само нове верзије зоне). Услужни програм вам омогућава да организујете синхронизацију зона на веома великом броју секундарних и рекурзивних сервера без стварања великог оптерећења на примарном серверу;
- У припреми за иницијативу Вредност параметра удп-трунцатион-тхресхолд, који је одговоран за скраћивање УДП одговора клијенту, смањена је са 1680 на 1232, што би требало значајно да смањи вероватноћу губитка УДП пакета. Вредност 1232 је изабрана јер је то максимум на коме се величина ДНС одговора, узимајући у обзир ИПв6, уклапа у минималну МТУ вредност (1280);
- Додано је ново позадинско складиште за складиштење засновано на бази података . Позадински део је у потпуности компатибилан са ДНССЕЦ-ом, може се користити за мастер и славе зоне и пружа боље перформансе од већине других позадина. Непосредно пре објављивања, додата је промена у коду која је пореметила рад ЛМДБ позадине (обрада славе зона и учитавање преко пднсутил-а је функционисало, али су команде као што је „пднсутил едит-зоне“ престале да раде. Планирано је да се проблеми отклоне у следећем корективном издању;
- Напуштена је подршка за лоше документовану функцију „аутосериал“, која је спречавала решавање неких проблема. Према захтевима (ГОСТ Р 34.11-2012 премештен у категорију „НЕ СМЕ“) ДНССЕЦ више не подржава ГОСТ ДС хеш и ЕЦЦ-ГОСТ дигиталне потписе.
Подсећања ради, ПоверДНС је прешао на шестомесечни развојни циклус, а следеће велико издање ПоверДНС ауторитативног сервера очекује се у фебруару 2020. Ажурирања за значајна издања ће се развијати током целе године, након чега ће исправке рањивости бити објављене наредних шест месеци. Дакле, подршка за ПоверДНС Аутхоритативе Сервер 4.2 грану ће трајати до јануара 2021.
Извор: опеннет.ру