release av auktoritativ DNS-server , utformad för att organisera distributionen av DNS-zoner. Förbi projektutvecklare, PowerDNS Authoritative Server betjänar cirka 30 % av det totala antalet domäner i Europa (om vi bara tar hänsyn till domäner med DNSSEC-signaturer, då 90 %). Projektkod licensierad under GPLv2.
PowerDNS Authoritative Server ger möjlighet att lagra domäninformation i en mängd olika databaser, inklusive MySQL, PostgreSQL, SQLite3, Oracle och Microsoft SQL Server, såväl som LDAP- och vanliga textfiler i BIND-format. Svaret kan filtreras ytterligare (till exempel för att filtrera bort spam) eller omdirigeras genom att koppla anpassade hanterare i Lua, Java, Perl, Python, Ruby, C och C++. Funktionerna inkluderar även verktyg för fjärrinsamling av statistik, inklusive via SNMP eller via webb-API (en HTTP-server är inbyggd för statistik och hantering), omedelbar omstart, inbyggd motor för att ansluta hanterare på Lua-språket, möjligheten att ladda balans med hänsyn till kundens geografiska läge.
Den huvudsakliga :
- Lade till förmågan poster med hanterare på Lua-språket, med hjälp av vilka du kan skapa sofistikerade hanterare som tar hänsyn till AS, subnät, närhet till användaren etc. när data returneras. Stöd för Lua-poster har implementerats för alla lagringsbackends, inklusive BIND och LMDB. Till exempel, för att skicka data med hänsyn till bakgrundskontrollen av värdtillgänglighet i zonkonfigurationen, kan du nu ange:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Lade till nytt verktyg , som låter dig överföra zoner från en auktoritativ server med AXFR- och IXFR-förfrågningar, med hänsyn till relevansen av överförda data (för varje domän kontrolleras SOA-numret och endast nya versioner av zonen laddas ner). Verktyget låter dig organisera synkronisering av zoner på ett mycket stort antal sekundära och rekursiva servrar utan att skapa en stor belastning på den primära servern;
- Som förberedelse för initiativet Värdet på parametern udp-truncation-threshold, som är ansvarig för att trimma UDP-svar till klienten, har reducerats från 1680 till 1232, vilket avsevärt borde minska sannolikheten för att förlora UDP-paket. Värdet 1232 valdes eftersom det är det maximala vid vilket storleken på DNS-svaret, med hänsyn till IPv6, passar in i det lägsta MTU-värdet (1280);
- Lade till en ny databasbaserad lagringsbackend . Backend är helt DNSSEC-kompatibel, kan användas för master- och slavzoner och ger bättre prestanda än de flesta andra backends. Omedelbart före releasen lades en ändring till i koden som störde driften av LMDB-backend (bearbetning av slavzoner och laddning genom pdnsutil fungerade, men kommandon som "pdnsutil edit-zone" slutade fungera. Problemen är planerade att åtgärdas i nästa korrigerande release;
- Släppte stödet för den dåligt dokumenterade "autoserial"-funktionen, vilket hindrade vissa problem från att lösas. Enligt krav (GOST R 34.11-2012 flyttades till kategorin "FÅR INTE") DNSSEC stöder inte längre GOST DS-hashar och ECC-GOST digitala signaturer.
Som en påminnelse har PowerDNS flyttat till en sexmånaders utvecklingscykel, med nästa stora utgåva av PowerDNS Authoritative Server som väntas i februari 2020. Uppdateringar för betydande utgåvor kommer att utvecklas under hela året, varefter sårbarhetskorrigeringar kommer att släppas under ytterligare sex månader. Således kommer stödet för PowerDNS Authoritative Server 4.2-grenen att pågå till januari 2021.
Källa: opennet.ru