kutolewa kwa seva ya DNS iliyoidhinishwa , iliyoundwa ili kuandaa usambazaji wa kanda za DNS. Na wasanidi wa mradi, Seva Inayoidhinishwa ya PowerDNS hutumikia takriban 30% ya jumla ya idadi ya vikoa barani Ulaya (ikiwa tutazingatia tu vikoa vilivyo na sahihi za DNSSEC, basi 90%). Msimbo wa mradi iliyopewa leseni chini ya GPLv2.
Seva Inayoidhinishwa ya PowerDNS hutoa uwezo wa kuhifadhi maelezo ya kikoa katika hifadhidata mbalimbali, ikiwa ni pamoja na MySQL, PostgreSQL, SQLite3, Oracle, na Seva ya Microsoft SQL, pamoja na LDAP na faili za maandishi wazi katika umbizo la BIND. Jibu linaweza kuchujwa zaidi (kwa mfano, kuchuja barua taka) au kuelekezwa kwingine kwa kuunganisha vidhibiti maalum katika Lua, Java, Perl, Python, Ruby, C na C++. Vipengele pia vinajumuisha zana za ukusanyaji wa takwimu za mbali, ikiwa ni pamoja na kupitia SNMP au kupitia API ya Wavuti (seva ya HTTP imeundwa ndani kwa ajili ya takwimu na usimamizi), kuwasha upya papo hapo, injini iliyojengewa ndani ya kuunganisha vidhibiti katika lugha ya Lua, uwezo wa kupakia salio. kwa kuzingatia eneo la kijiografia la mteja.
kuu :
- Aliongeza uwezo rekodi na vidhibiti katika lugha ya Lua, kwa usaidizi ambao unaweza kuunda vidhibiti vya kisasa ambavyo vinazingatia AS, subnets, ukaribu na mtumiaji, nk wakati wa kurejesha data. Usaidizi wa rekodi za Lua umetekelezwa kwa hifadhi zote za nyuma, ikiwa ni pamoja na BIND na LMDB. Kwa mfano, kutuma data kwa kuzingatia ukaguzi wa usuli wa upatikanaji wa seva pangishi katika usanidi wa eneo, sasa unaweza kubainisha:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Imeongeza matumizi mapya , ambayo inakuwezesha kuhamisha kanda kutoka kwa seva ya mamlaka kwa kutumia maombi ya AXFR na IXFR, kwa kuzingatia umuhimu wa data iliyohamishwa (kwa kila kikoa, nambari ya SOA imeangaliwa na matoleo mapya tu ya eneo yanapakuliwa). Huduma hukuruhusu kupanga maingiliano ya kanda kwenye idadi kubwa sana ya seva za sekondari na za kujirudia bila kuunda mzigo mzito kwenye seva ya msingi;
- Katika maandalizi ya mpango huo Thamani ya parameta ya udp-truncation-kizingiti, ambayo inawajibika kwa kupunguza majibu ya UDP kwa mteja, imepunguzwa kutoka 1680 hadi 1232, ambayo inapaswa kupunguza kwa kiasi kikubwa uwezekano wa kupoteza pakiti za UDP. Thamani 1232 ilichaguliwa kwa sababu ni kiwango cha juu ambacho ukubwa wa jibu la DNS, kwa kuzingatia IPv6, inafaa katika thamani ya chini ya MTU (1280);
- Imeongeza mandharinyuma mpya ya hifadhi msingi ya hifadhidata . Mazingira ya nyuma yanatii DNSSEC kikamilifu, yanaweza kutumika kwa maeneo makuu na ya watumwa, na hutoa utendaji bora zaidi kuliko sehemu zingine nyingi za nyuma. Mara tu kabla ya kutolewa, mabadiliko yaliongezwa kwenye msimbo ambao ulitatiza utendakazi wa LMDB backend (uchakataji wa maeneo ya watumwa na upakiaji kupitia pdnsutil ulifanya kazi, lakini amri kama vile "pdnsutil edit-zone" ziliacha kufanya kazi. Matatizo yamepangwa kurekebishwa. katika toleo la marekebisho linalofuata;
- Imeacha kutumia utendakazi wa "autoserial" usio na kumbukumbu, ambao ulikuwa unazuia baadhi ya masuala kutatuliwa. Kulingana na mahitaji (GOST R 34.11-2012 ilihamishiwa kwenye kitengo cha "LAZIMA SI LAZIMA") DNSSEC haitumii tena heshi za GOST DS na sahihi za dijitali za ECC-GOST.
Kama ukumbusho, PowerDNS imehamia kwa mzunguko wa ukuzaji wa miezi sita, huku toleo kuu linalofuata la Seva ya Mamlaka ya PowerDNS ikitarajiwa mnamo Februari 2020. Masasisho ya matoleo muhimu yatatengenezwa mwaka mzima, na baada ya hapo marekebisho ya athari yatatolewa kwa miezi sita zaidi. Kwa hivyo, uwezo wa kutumia tawi la PowerDNS Authoritative Server 4.2 utaendelea hadi Januari 2021.
Chanzo: opennet.ru