การเปิดตัวของเซิร์ฟเวอร์ DNS ที่เชื่อถือได้ (เชื่อถือได้) PowerDNS Authoritative Server 4.6 ซึ่งออกแบบมาเพื่อจัดระเบียบการส่งคืนโซน DNS ได้เห็นแสงสว่างของวัน ผู้พัฒนาโครงการระบุว่า PowerDNS Authoritative Server ให้บริการประมาณ 30% ของจำนวนโดเมนทั้งหมดในยุโรป (หากเราพิจารณาเฉพาะโดเมนที่มีลายเซ็น DNSSEC ก็จะคิดเป็น 90%) รหัสโครงการแจกจ่ายภายใต้ใบอนุญาต GPLv2
PowerDNS Authoritative Server ให้ความสามารถในการจัดเก็บข้อมูลโดเมนในฐานข้อมูลต่างๆ รวมถึง MySQL, PostgreSQL, SQLite3, Oracle และ Microsoft SQL Server ตลอดจนใน LDAP และไฟล์ข้อความธรรมดาในรูปแบบ BIND การกลับมาของคำตอบสามารถกรองเพิ่มเติมได้ (เช่น เพื่อกรองสแปม) หรือเปลี่ยนเส้นทางโดยเชื่อมต่อตัวจัดการของคุณเองใน Lua, Java, Perl, Python, Ruby, C และ C ++ ในบรรดาฟีเจอร์ต่างๆ ยังมีเครื่องมือสำหรับการรวบรวมสถิติจากระยะไกล รวมถึงผ่าน SNMP หรือผ่าน Web API (เซิร์ฟเวอร์ http สร้างขึ้นสำหรับสถิติและการจัดการ) การรีสตาร์ททันที กลไกในตัวสำหรับเชื่อมต่อตัวจัดการในภาษา Lua ความสามารถในการปรับสมดุลโหลดตามตำแหน่งทางภูมิศาสตร์ของลูกค้า
นวัตกรรมหลัก:
- ดำเนินการรองรับส่วนหัวของโปรโตคอล PROXY ในคำขอที่เข้ามา ซึ่งช่วยให้คุณสามารถเรียกใช้โหลดบาลานเซอร์ต่อหน้าเซิร์ฟเวอร์ PowerDNS ในขณะที่ยังคงส่งผ่านข้อมูลเกี่ยวกับที่อยู่ IP ของไคลเอนต์ที่เชื่อมต่อกับโหลดบาลานเซอร์ เช่น dnsdist
- เพิ่มการรองรับกลไก EDNS Cookies (RFC 7873) ซึ่งทำให้สามารถระบุความถูกต้องของที่อยู่ IP ผ่านการแลกเปลี่ยนคุกกี้ระหว่างเซิร์ฟเวอร์ DNS และไคลเอ็นต์ เพื่อป้องกันการปลอมแปลงที่อยู่ IP, การโจมตี DoS, การใช้ DNS ในฐานะที่เป็นตัวขยายสัญญาณจราจรและความพยายามในการทำให้แคชเป็นพิษ
- มีการเพิ่มอินเทอร์เฟซใหม่ให้กับยูทิลิตี pdnsutil และ API สำหรับจัดการเซิร์ฟเวอร์หลักอัตโนมัติที่ใช้ในการปรับใช้และอัปเดตโซนโดยอัตโนมัติบนเซิร์ฟเวอร์ DNS รองโดยไม่ต้องกำหนดค่าโซนรองด้วยตนเอง การกำหนดโซนหลักสำหรับโดเมนใหม่บนเซิร์ฟเวอร์หลักอัตโนมัติก็เพียงพอแล้ว และโดเมนใหม่จะรับเซิร์ฟเวอร์รองโดยอัตโนมัติและกำหนดค่าโซนรองสำหรับเซิร์ฟเวอร์ดังกล่าว
ที่มา: opennet.ru