sékrési server DNS otoritatif , dirancang pikeun ngatur distribusi zona DNS. Ku pamekar proyék, PowerDNS Authoritative Server ngalayanan kurang leuwih 30% tina total jumlah domain di Éropa (lamun urang nganggap ukur domain kalawan tanda tangan DNSSEC, lajeng 90%). Kodeu proyék dilisensikeun dina GPLv2.
PowerDNS Authoritative Server nyadiakeun kamampuhan pikeun nyimpen informasi domain dina rupa-rupa basis data, kaasup MySQL, PostgreSQL, SQLite3, Oracle, sarta Microsoft SQL Server, kitu ogé LDAP jeung file téks polos dina format BIND. Responna tiasa disaring deui (contona, pikeun nyaring spam) atanapi dialihkeun ku cara ngahubungkeun panangan khusus di Lua, Java, Perl, Python, Ruby, C sareng C++. Fitur ogé kalebet alat pikeun ngumpulkeun statistik jauh, kalebet via SNMP atanapi via API Wéb (server HTTP diwangun pikeun statistik sareng manajemén), restart instan, mesin anu diwangun pikeun nyambungkeun panangan dina basa Lua, kamampuan pikeun ngamuat kasaimbangan. nyokot kana akun lokasi geografis klien.
utama :
- fitur ditambahkeun rékaman jeung pawang dina basa Lua, kalayan bantuan nu bisa nyieun pawang canggih nu tumut kana akun AS, subnets, deukeutna ka pamaké, jsb lamun balik data. Rojongan pikeun rékaman Lua geus dilaksanakeun pikeun sakabéh backends gudang, kaasup BIND na LMDB. Contona, pikeun ngirim data merhatikeun pamariksaan latar tukang ngeunaan kasadiaan host dina konfigurasi zona, anjeun ayeuna tiasa netepkeun:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Ditambahkeun utiliti anyar , nu ngidinan Anjeun pikeun nransferkeun zona ti hiji server otoritatif ngagunakeun AXFR na IXFR requests, nyokot kana akun relevansi data ditransfer (pikeun unggal domain, nomer SOA dipariksa sarta ngan versi anyar tina zone nu diundeur). Utiliti ngamungkinkeun anjeun pikeun ngatur sinkronisasi zona dina sajumlah ageung server sekundér sareng rekursif tanpa nyiptakeun beban beurat dina server primér;
- Dina nyiapkeun prakarsa Nilai parameter udp-truncation-threshold, anu tanggung jawab pikeun motong réspon UDP ka klien, parantos dikirangan tina 1680 ka 1232, anu sacara signifikan ngirangan kamungkinan kaleungitan pakét UDP. Nilai 1232 dipilih sabab éta maksimum nu ukuran respon DNS, nyokot kana akun IPv6, fits kana nilai MTU minimum (1280);
- Ditambahkeun backend gudang basis databés anyar . backend nu geus pinuh DNSSEC patuh, bisa dipaké pikeun master na budak zona, sarta nyadiakeun kinerja hadé ti paling backends séjén. Langsung saméméh release nu, robah a ditambahkeun kana kode nu ngaganggu operasi backend LMDB (processing zona budak jeung loading ngaliwatan pdnsutil digawé, tapi paréntah kayaning "pdnsutil edit-zone" dieureunkeun gawé. Masalah anu rencanana direngsekeun. dina release corrective salajengna;
- Ngaronjatkeun dukungan pikeun fungsi "autoserial" anu kirang didokumentasikeun, anu nyegah sababaraha masalah pikeun direngsekeun. Numutkeun sarat (GOST Sunda 34.11-2012 dipindahkeun ka kategori "TEU WAJIB") DNSSEC euweuh ngarojong GOST DS hashes na ECC-GOST tanda tangan digital.
Salaku panginget, PowerDNS parantos ngalih ka siklus pangembangan genep bulan, kalayan sékrési utama PowerDNS Authoritative Server diperkirakeun dina bulan Pebruari 2020. Pembaruan pikeun sékrési anu penting bakal dikembangkeun sapanjang taun, saatos éta perbaikan kerentanan bakal dileupaskeun salami genep bulan deui. Janten, dukungan pikeun cabang PowerDNS Authoritative Server 4.2 bakal dugi ka Januari 2021.
sumber: opennet.ru