Ang paglabas ng makapangyarihan (makapangyarihan) DNS server na PowerDNS Authoritative Server 4.6, na idinisenyo upang ayusin ang pagbabalik ng mga DNS zone, ay nakita ang liwanag ng araw. Ayon sa mga developer ng proyekto, nagsisilbi ang PowerDNS Authoritative Server ng humigit-kumulang 30% ng kabuuang bilang ng mga domain sa Europe (kung isasaalang-alang namin ang mga domain lamang na may mga lagda ng DNSSEC, pagkatapos ay 90%). Ang code ng proyekto ay ipinamamahagi sa ilalim ng lisensya ng GPLv2.
Nagbibigay ang PowerDNS Authoritative Server ng kakayahang mag-imbak ng impormasyon ng domain sa iba't ibang database, kabilang ang MySQL, PostgreSQL, SQLite3, Oracle, at Microsoft SQL Server, pati na rin sa LDAP at mga plain text file sa BIND na format. Ang pagbabalik ng tugon ay maaaring karagdagang i-filter (halimbawa, upang i-filter ang spam) o i-redirect sa pamamagitan ng pagkonekta sa iyong sariling mga humahawak sa Lua, Java, Perl, Python, Ruby, C at C ++. Kabilang sa mga tampok, mayroon ding mga tool para sa malayuang koleksyon ng mga istatistika, kabilang ang sa pamamagitan ng SNMP o sa pamamagitan ng Web API (isang http server ay binuo para sa mga istatistika at pamamahala), instant restart, isang built-in na engine para sa pagkonekta ng mga humahawak sa wikang Lua , ang kakayahang balansehin ang pagkarga batay sa heyograpikong lokasyon ng kliyente.
Mga pangunahing inobasyon:
- Ipinatupad ang suporta para sa mga header ng PROXY protocol sa mga papasok na kahilingan, na nagbibigay-daan sa iyong magpatakbo ng load balancer sa harap ng isang PowerDNS server habang nagpapasa pa rin ng impormasyon tungkol sa mga IP address ng mga kliyenteng kumokonekta sa isang load balancer gaya ng dnsdist.
- Nagdagdag ng suporta para sa mekanismo ng EDNS Cookies (RFC 7873), na ginagawang posible na matukoy ang kawastuhan ng isang IP address sa pamamagitan ng pagpapalitan ng cookies sa pagitan ng DNS server at ng kliyente upang maprotektahan laban sa panggagaya ng IP address, pag-atake ng DoS, gamit ang DNS bilang isang traffic amplifier at mga pagtatangka sa pagkalason sa cache.
- Ang isang bagong interface ay idinagdag sa pdnsutil utility at API para sa pamamahala ng mga autoprimary server na ginagamit upang i-automate ang pag-deploy at pag-update ng mga zone sa pangalawang DNS server nang hindi manu-manong kino-configure ang mga pangalawang zone. Ito ay sapat na upang tukuyin ang isang pangunahing zone para sa bagong domain sa autoprimary server, at ang bagong domain ay awtomatikong kukunin ang pangalawang server at i-configure ang pangalawang zone para dito.
Pinagmulan: opennet.ru