DNS bölgelerinin dağıtımını düzenlemek için tasarlanan yetkili DNS sunucusu PowerDNS Authoritative Server 4.6'in sürümü yayınlandı. Proje geliştiricilerine göre PowerDNS Authoritative Server, Avrupa'daki toplam alan adının yaklaşık %30'una hizmet vermektedir (yalnızca DNSSEC imzalı alan adlarını düşünürsek bu oran %90'dır). Proje kodu GPLv2 lisansı altında dağıtılmaktadır.
PowerDNS Authoritative Server, etki alanı bilgilerini MySQL, PostgreSQL, SQLite3, Oracle ve Microsoft SQL Server dahil olmak üzere çeşitli veritabanlarının yanı sıra LDAP ve BIND biçimindeki düz metin dosyalarında depolama yeteneği sağlar. Yanıt daha fazla filtrelenebilir (örneğin spam'ı filtrelemek için) veya Lua, Java, Perl, Python, Ruby, C ve C++'daki özel işleyiciler bağlanarak yeniden yönlendirilebilir. Özellikler ayrıca, SNMP veya Web API (istatistik ve yönetim için yerleşik bir HTTP sunucusu) aracılığıyla istatistiklerin uzaktan toplanmasına yönelik araçları da içerir, anında yeniden başlatma, işleyicileri Lua dilinde bağlamak için yerleşik motor, yük dengeleme yeteneği Müşterinin coğrafi konumu dikkate alınarak.
Ana yenilikler:
- Реализована поддержка заголовков протокола PROXY во входящих запросах, что позволяет запустить балансировщик нагрузки перед сервером PowerDNS, сохранив при этом передачу сведений об IP-адресах клиентов, подключающихся к балансировщику, такому как dnsdist.
- Добавлена поддержка механизма ЕDNS Cookies (RFC 7873), позволяющего идентифицировать корректность IP-адреса через обмен Сookie между DNS-сервером и клиентом c целью защиты от спуфинга IP-адресов, DoS-атак, использования DNS в качестве усилителя трафика и попыток отравления кэша.
- В утилиту pdnsutil и API добавлен новый интерфейс для управления серверами autoprimary, используемыми для автоматизации развёртывания и обновления зон на вторичных DNS-серверах без ручной конфигурации вторичных зон. Достаточно определить для нового домена первичную зону на autoprimary-сервере и новый домен автоматически подхватят вторичные серверы и сконфигурируют для него вторичную зону.
Kaynak: opennet.ru