Utgivningen av den auktoritativa DNS-servern PowerDNS Authoritative Server 4.6, designad för att organisera återkomsten av DNS-zoner, släpptes. Enligt projektutvecklarna betjänar PowerDNS Authoritative Server cirka 30 % av det totala antalet domäner i Europa (om vi bara tar hänsyn till domäner med DNSSEC-signaturer, då 90 %). Projektkoden distribueras under GPLv2-licensen.
PowerDNS Authoritative Server ger möjlighet att lagra domäninformation i en mängd olika databaser, inklusive MySQL, PostgreSQL, SQLite3, Oracle och Microsoft SQL Server, såväl som LDAP- och vanliga textfiler i BIND-format. Svaret kan filtreras ytterligare (till exempel för att filtrera bort spam) eller omdirigeras genom att koppla anpassade hanterare i Lua, Java, Perl, Python, Ruby, C och C++. Funktionerna inkluderar även verktyg för fjärrinsamling av statistik, inklusive via SNMP eller via webb-API (en HTTP-server är inbyggd för statistik och hantering), omedelbar omstart, inbyggd motor för att ansluta hanterare på Lua-språket, möjligheten att ladda balans med hänsyn till kundens geografiska läge.
Huvudsakliga innovationer:
- Lade till stöd för PROXY-protokollhuvuden i inkommande förfrågningar, så att du kan köra en lastbalanserare framför PowerDNS-servern samtidigt som IP-adressinformationen för klienter som ansluter till en lastbalanserare som dnsdist rapporteras.
- Tillagt stöd för EDNS Cookies-mekanismen (RFC 7873), som låter dig identifiera riktigheten av en IP-adress genom Cookie-utbyte mellan DNS-servern och klienten för att skydda mot IP-adressförfalskning, DoS-attacker, användning av DNS som en trafikförstärkare och cacheförgiftningsförsök.
- Ett nytt gränssnitt har lagts till pdnsutil-verktyget och API för att hantera autoprimära servrar, som används för att automatisera distributionen och uppdateringen av zoner på sekundära DNS-servrar utan att manuellt konfigurera sekundära zoner. Det räcker med att definiera en primär zon för en ny domän på den autoprimära servern, och den nya domänen hämtas automatiskt av sekundära servrar och konfigureras en sekundär zon för den.
Källa: opennet.ru