การเปิดตัวเซิร์ฟเวอร์ DNS ที่เชื่อถือได้ ออกแบบมาเพื่อจัดระเบียบการกระจายโซน DNS โดย นักพัฒนาโครงการ PowerDNS Authoritative Server ให้บริการประมาณ 30% ของจำนวนโดเมนทั้งหมดในยุโรป (หากเราพิจารณาเฉพาะโดเมนที่มีลายเซ็น DNSSEC ก็จะให้บริการ 90%) รหัสโครงการ ได้รับอนุญาตภายใต้ GPLv2
PowerDNS Authoritative Server ให้ความสามารถในการจัดเก็บข้อมูลโดเมนในฐานข้อมูลต่างๆ รวมถึง MySQL, PostgreSQL, SQLite3, Oracle และ Microsoft SQL Server ตลอดจนใน LDAP และไฟล์ข้อความธรรมดาในรูปแบบ BIND การกลับมาของคำตอบสามารถกรองเพิ่มเติมได้ (เช่น เพื่อกรองสแปม) หรือเปลี่ยนเส้นทางโดยเชื่อมต่อตัวจัดการของคุณเองใน Lua, Java, Perl, Python, Ruby, C และ C ++ ในบรรดาฟีเจอร์ต่างๆ ยังมีเครื่องมือสำหรับการรวบรวมสถิติจากระยะไกล รวมถึงผ่าน SNMP หรือผ่าน Web API (เซิร์ฟเวอร์ http สร้างขึ้นสำหรับสถิติและการจัดการ) การรีสตาร์ททันที กลไกในตัวสำหรับเชื่อมต่อตัวจัดการในภาษา Lua ความสามารถในการปรับสมดุลโหลดตามตำแหน่งทางภูมิศาสตร์ของลูกค้า
หลัก :
- คุณสมบัติที่เพิ่มเข้ามา บันทึกด้วยตัวจัดการในภาษา Lua ด้วยความช่วยเหลือซึ่งคุณสามารถสร้างตัวจัดการที่ซับซ้อนซึ่งคำนึงถึง AS, ซับเน็ต, ความใกล้ชิดกับผู้ใช้ ฯลฯ เมื่อส่งคืนข้อมูล มีการรองรับบันทึก Lua สำหรับแบ็กเอนด์พื้นที่จัดเก็บข้อมูลทั้งหมด รวมถึง BIND และ LMDB ตัวอย่างเช่น หากต้องการส่งข้อมูลโดยคำนึงถึงการตรวจสอบพื้นหลังของความพร้อมใช้งานของโฮสต์ในการกำหนดค่าโซน คุณสามารถระบุ:
@ในลัวะ A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- เพิ่มยูทิลิตี้ใหม่ ซึ่งช่วยให้คุณถ่ายโอนโซนจากเซิร์ฟเวอร์ที่เชื่อถือได้โดยใช้คำขอ AXFR และ IXFR โดยคำนึงถึงความเกี่ยวข้องของข้อมูลที่ถ่ายโอน (สำหรับแต่ละโดเมน หมายเลข SOA จะถูกตรวจสอบและดาวน์โหลดเฉพาะโซนเวอร์ชันใหม่เท่านั้น) ยูทิลิตี้นี้ช่วยให้คุณจัดระเบียบการซิงโครไนซ์โซนบนเซิร์ฟเวอร์รองและเซิร์ฟเวอร์แบบเรียกซ้ำจำนวนมากโดยไม่ต้องสร้างภาระหนักบนเซิร์ฟเวอร์หลัก
- ในการเตรียมการริเริ่ม ค่าของพารามิเตอร์ udp-truncation-threshold ซึ่งรับผิดชอบในการตัดการตอบสนอง UDP ไปยังไคลเอนต์ ลดลงจาก 1680 เป็น 1232 ซึ่งน่าจะลดโอกาสที่จะสูญเสียแพ็กเก็ต UDP ลงอย่างมาก เลือกค่า 1232 เนื่องจากเป็นค่าสูงสุดที่ขนาดการตอบสนอง DNS โดยคำนึงถึง IPv6 เหมาะสมกับค่า MTU ขั้นต่ำ (1280)
- เพิ่มแบ็กเอนด์ที่เก็บข้อมูลตามฐานข้อมูลใหม่ . แบ็กเอนด์เป็นไปตามข้อกำหนด DNSSEC โดยสมบูรณ์ สามารถใช้กับโซนหลักและโซนทาสได้ และให้ประสิทธิภาพที่ดีกว่าแบ็กเอนด์อื่นๆ ส่วนใหญ่ ทันทีก่อนการเปิดตัวมีการเปลี่ยนแปลงในโค้ดที่ขัดขวางการทำงานของแบ็กเอนด์ LMDB (การประมวลผลโซนทาสและการโหลดผ่าน pdnsutil ทำงาน แต่คำสั่งเช่น "pdnsutil edit-zone" หยุดทำงาน มีการวางแผนที่จะแก้ไขปัญหาต่างๆ ในรุ่นแก้ไขถัดไป;
- ยกเลิกการสนับสนุนฟังก์ชัน "autoserial" ที่มีการบันทึกไว้ไม่ดี ซึ่งทำให้ปัญหาบางอย่างไม่ได้รับการแก้ไข ตามความต้องการ (GOST R 34.11-2012 ย้ายไปอยู่ในหมวดหมู่ “ต้องไม่”) DNSSEC ไม่รองรับแฮช GOST DS และลายเซ็นดิจิทัล ECC-GOST อีกต่อไป
เพื่อเป็นการเตือนความจำ PowerDNS ได้ย้ายไปสู่รอบการพัฒนาหกเดือน โดยคาดว่าจะมีการเปิดตัว PowerDNS Authoritative Server รุ่นหลักครั้งต่อไปในเดือนกุมภาพันธ์ 2020 การอัปเดตสำหรับการเผยแพร่ที่สำคัญจะได้รับการพัฒนาตลอดทั้งปี หลังจากนั้นจะมีการเปิดตัวการแก้ไขช่องโหว่ต่อไปอีกหกเดือน ดังนั้นการสนับสนุนสาขา PowerDNS Authoritative Server 4.2 จะคงอยู่จนถึงเดือนมกราคม 2021
ที่มา: opennet.ru