ProHoster > Blog > ахбори интернет > Сервери ваколатдори PowerDNS 4.6 бароварда шуд

Сервери ваколатдори PowerDNS 4.6 бароварда шуд

Нашри сервери бонуфузи DNS PowerDNS Authoritative Server 4.6, ки барои ташкили интиқоли минтақаҳои DNS пешбинӣ шудааст, бароварда шуд. Ба гуфтаи таҳиягарони лоиҳа, PowerDNS Authoritative Server тақрибан ба 30% шумораи умумии доменҳо дар Аврупо хидмат мерасонад (агар мо танҳо доменҳоро бо имзои DNSSEC баррасӣ кунем, пас 90%). Рамзи лоиҳа тибқи иҷозатномаи GPLv2 паҳн карда мешавад.

PowerDNS Authoritative Server қобилияти нигоҳ доштани маълумоти доменро дар пойгоҳҳои гуногуни маълумотҳо, аз ҷумла MySQL, PostgreSQL, SQLite3, Oracle ва Microsoft SQL Server, инчунин LDAP ва файлҳои матнии оддӣ дар формати BIND медиҳад. Ҷавобро метавон минбаъд филтр кард (масалан, барои филтр кардани спам) ё тавассути пайваст кардани коркардкунандагони фармоишӣ дар Lua, Java, Perl, Python, Ruby, C ва C++. Хусусиятҳо инчунин асбобҳоро барои ҷамъоварии дурдасти омор, аз ҷумла тавассути SNMP ё тавассути Web API (сервери HTTP барои омор ва идоракунӣ сохта шудааст), бозоғозкунии фаврӣ, муҳаррики дарунсохт барои пайваст кардани коркардкунандагон бо забони Lua, қобилияти боркунии тавозуни бо назардошти ҷойгиршавии ҷуғрофии муштарӣ.

Навовариҳои асосӣ:

  • Реализована поддержка заголовков протокола PROXY во входящих запросах, что позволяет запустить балансировщик нагрузки перед сервером PowerDNS, сохранив при этом передачу сведений об IP-адресах клиентов, подключающихся к балансировщику, такому как dnsdist.
  • Добавлена поддержка механизма ЕDNS Cookies (RFC 7873), позволяющего идентифицировать корректность IP-адреса через обмен Сookie между DNS-сервером и клиентом c целью защиты от спуфинга IP-адресов, DoS-атак, использования DNS в качестве усилителя трафика и попыток отравления кэша.
  • В утилиту pdnsutil и API добавлен новый интерфейс для управления серверами autoprimary, используемыми для автоматизации развёртывания и обновления зон на вторичных DNS-серверах без ручной конфигурации вторичных зон. Достаточно определить для нового домена первичную зону на autoprimary-сервере и новый домен автоматически подхватят вторичные серверы и сконфигурируют для него вторичную зону.

Манбаъ: opennet.ru

Илова Эзоҳ