Відбувся реліз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.2призначений для організації віддачі DNS-зон. за даними розробників проекту, PowerDNS Authoritative Server обслуговує приблизно 30% із загальної кількості доменів у Європі (якщо розглядати лише домени з підписами DNSSEC, то 90%). Код проекту поширюється ліцензія GPLv2.
PowerDNS Authoritative Server надає можливість збереження інформації про домени в різних базах даних, включаючи MySQL, PostgreSQL, SQLite3, Oracle та Microsoft SQL Server, а також у LDAP та звичайних текстових файлах у форматі BIND. Віддача може бути додатково відфільтрована (наприклад, для відсіювання спаму) або перенаправлена за допомогою підключення власних обробників мовами Lua, Java, Perl, Python, Ruby, C і C++. З особливостей також виділяються кошти для віддаленого збору статистики, у тому числі за SNMP або через Web API (для статистики та управління вбудований http-сервер), миттєвий перезапуск, вбудований двигун для підключення обробників мовою Lua, можливість балансування навантаження з урахуванням географічного розташування клієнта .
Додана можливість визначення записів з обробниками мовою Lua, за допомогою яких можна створювати витончені обробники, що враховують при віддачі даних AS, підмережі, близькість до користувача тощо. Підтримка Lua-записів реалізована для всіх бекендів зберігання, включаючи BIND та LMDB. Наприклад, для віддачі даних з урахуванням фонової перевірки доступності хостів у конфігурації зони тепер можна вказати:
@ IN LUA A «ifportup(443, {'52.48.64.3', '45.55.10.200'})»
Додана нова утиліта ixfrdist, що дозволяє передавати зони від авторитетного сервера за допомогою запитів AXFR і IXFR, враховуючи актуальність даних, що передаються (для кожного домену здійснюється перевірка номера SOA і завантажуються тільки нові версії зони). Утиліта дозволяє організувати синхронізацію зон на великій кількості вторинних і рекурсивних серверів не створюючи великого навантаження на первинний сервер;
У рамках підготовки до ініціативи DNS flag day 2020 з 1680 до 1232 зменшено значення параметра udp-truncation-threshold, що відповідає за обрізання UDP-відповідей клієнту, що має суттєво знизити ймовірність втрати UDP-пакетів. Значення 1232 вибрано, так як воно є максимумом, при якому розмір DNS-відповіді з урахуванням IPv6 вкладається мінімальне значення MTU (1280);
Додано новий бекенд зберігання на базі БД LMDB. Бекенд повністю сумісний з DNSSEC, може використовуватися для master- і slave-зон, і забезпечує більш високу продуктивність, ніж більшість інших бекендів. Безпосередньо перед релізом у код було додано зміну, яка порушила роботу бекенда LMDB (працює обробка slave зон та завантаження через pdnsutil, але перестали працювати такі команди, як pdnsutil edit-zone. Проблеми планується усунути в найближчому коригуючому випуску;
Припинено підтримку погано документованої функції «autoserial», яка заважала усунення деяких проблем. У відповідності до вимог RFC 8624 (GOST R 34.11-2012 переміщений до категорії «MUST NOT») у DNSSEC припинено підтримку хешів GOST DS та цифрових підписів ECC-GOST.
PowerDNS перейшов на шестимісячний цикл розробки, відповідно до якого наступний значний реліз PowerDNS Authoritative Server очікується в лютому 2020 року. Оновлення для значних випусків формуватимуться протягом року, після чого ще півроку випускатимуться виправлення вразливостей. Таким чином, підтримка гілки PowerDNS Authoritative Server 4.2 триватиме до січня 2021 року.