yetkili DNS sunucusunun serbest bırakılması DNS bölgelerinin dağıtımını düzenlemek için tasarlanmıştır. İle proje geliştiricilerine göre PowerDNS Yetkili Sunucusu, Avrupa'daki toplam alan adı sayısının yaklaşık %30'una hizmet vermektedir (yalnızca DNSSEC imzalı alan adlarını düşünürsek bu oran %90'dır). Proje kodu GPLv2 kapsamında lisanslanmıştır.
PowerDNS Authoritative Server, etki alanı bilgilerini MySQL, PostgreSQL, SQLite3, Oracle ve Microsoft SQL Server dahil olmak üzere çeşitli veritabanlarının yanı sıra LDAP ve BIND biçimindeki düz metin dosyalarında depolama yeteneği sağlar. Yanıt daha fazla filtrelenebilir (örneğin spam'ı filtrelemek için) veya Lua, Java, Perl, Python, Ruby, C ve C++'daki özel işleyiciler bağlanarak yeniden yönlendirilebilir. Özellikler ayrıca, SNMP veya Web API (istatistik ve yönetim için yerleşik bir HTTP sunucusu) aracılığıyla istatistiklerin uzaktan toplanmasına yönelik araçları da içerir, anında yeniden başlatma, işleyicileri Lua dilinde bağlamak için yerleşik motor, yük dengeleme yeteneği Müşterinin coğrafi konumu dikkate alınarak.
Ana :
- Özellik eklendi Verileri döndürürken AS'yi, alt ağları, kullanıcıya yakınlığı vb. dikkate alan karmaşık işleyiciler oluşturabileceğiniz Lua dilindeki işleyicilerle kayıtlar. BIND ve LMDB dahil tüm depolama arka uçları için Lua kayıtları desteği uygulandı. Örneğin, bölge yapılandırmasında ana bilgisayar kullanılabilirliğinin arka plan kontrolünü dikkate alarak veri göndermek için artık şunları belirtebilirsiniz:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Yeni yardımcı program eklendi , aktarılan verilerin alaka düzeyini dikkate alarak AXFR ve IXFR isteklerini kullanarak yetkili bir sunucudan bölgeleri aktarmanıza olanak tanır (her alan adı için SOA numarası kontrol edilir ve bölgenin yalnızca yeni sürümleri indirilir). Yardımcı program, birincil sunucuda ağır bir yük oluşturmadan çok sayıda ikincil ve özyinelemeli sunucudaki bölgelerin senkronizasyonunu düzenlemenize olanak tanır;
- Girişime hazırlık aşamasında İstemciye verilen UDP yanıtlarının kesilmesinden sorumlu olan udp-truncation-threshold parametresinin değeri 1680'den 1232'ye düşürüldü; bu, UDP paketlerinin kaybolma olasılığını önemli ölçüde azaltacaktır. 1232 değeri, IPv6 dikkate alınarak DNS yanıtının boyutunun minimum MTU değerine (1280) uyduğu maksimum değer olduğu için seçilmiştir;
- Yeni bir veritabanı tabanlı depolama arka ucu eklendi . Arka uç tamamen DNSSEC uyumludur, ana ve yardımcı bölgeler için kullanılabilir ve diğer birçok arka uçtan daha iyi performans sağlar. Yayınlanmadan hemen önce koda LMDB arka ucunun çalışmasını bozan bir değişiklik eklendi (slave bölgelerin işlenmesi ve pdnsutil üzerinden yükleme çalıştı ancak “pdnsutil edit-zone” gibi komutlar çalışmayı durdurdu. Sorunların düzeltilmesi planlanıyor) bir sonraki düzeltici sürümde;
- Yeterince belgelenmemiş "otomatik serileme" işlevine yönelik destek kaldırıldı; bu, bazı sorunların çözülmesini engelliyordu. Gereksinimlere göre (GOST R 34.11-2012, “ZORUNLU OLMAMASI GEREKİR” kategorisine taşınmıştır) DNSSEC artık GOST DS karmalarını ve ECC-GOST dijital imzalarını desteklememektedir.
Bir hatırlatma olarak, PowerDNS altı aylık bir geliştirme döngüsüne geçti ve PowerDNS Authoritative Server'ın bir sonraki büyük sürümünün Şubat 2020'de çıkması bekleniyor. Önemli sürümler için güncellemeler yıl boyunca geliştirilecek ve ardından güvenlik açığı düzeltmeleri altı ay daha yayınlanacak. Böylece PowerDNS Authoritative Server 4.2 şubesine yönelik destek Ocak 2021'e kadar sürecek.
Kaynak: opennet.ru