реліз авторитетного (authoritative) DNS-сервера призначений для організації віддачі DNS-зон. за розробників проекту, PowerDNS Authoritative Server обслуговує приблизно 30% із загальної кількості доменів у Європі (якщо розглядати лише домени з підписами DNSSEC, то 90%). Код проекту ліцензія GPLv2.
PowerDNS Authoritative Server надає можливість збереження інформації про домени в різних базах даних, включаючи MySQL, PostgreSQL, SQLite3, Oracle та Microsoft SQL Server, а також у LDAP та звичайних текстових файлах у форматі BIND. Віддача може бути додатково відфільтрована (наприклад, для відсіювання спаму) або перенаправлена за допомогою підключення власних обробників мовами Lua, Java, Perl, Python, Ruby, C і C++. З особливостей також виділяються кошти для віддаленого збору статистики, у тому числі за SNMP або через Web API (для статистики та управління вбудований http-сервер), миттєвий перезапуск, вбудований двигун для підключення обробників мовою Lua, можливість балансування навантаження з урахуванням географічного розташування клієнта .
Основні :
- Додана можливість записів з обробниками мовою Lua, за допомогою яких можна створювати витончені обробники, що враховують при віддачі даних AS, підмережі, близькість до користувача тощо. Підтримка Lua-записів реалізована для всіх бекендів зберігання, включаючи BIND та LMDB. Наприклад, для віддачі даних з урахуванням фонової перевірки доступності хостів у конфігурації зони тепер можна вказати:
@ IN LUA A «ifportup(443, {'52.48.64.3', '45.55.10.200'})»
- Додана нова утиліта , що дозволяє передавати зони від авторитетного сервера за допомогою запитів AXFR і IXFR, враховуючи актуальність даних, що передаються (для кожного домену здійснюється перевірка номера SOA і завантажуються тільки нові версії зони). Утиліта дозволяє організувати синхронізацію зон на великій кількості вторинних і рекурсивних серверів не створюючи великого навантаження на первинний сервер;
- У рамках підготовки до ініціативи з 1680 до 1232 зменшено значення параметра udp-truncation-threshold, що відповідає за обрізання UDP-відповідей клієнту, що має суттєво знизити ймовірність втрати UDP-пакетів. Значення 1232 вибрано, так як воно є максимумом, при якому розмір DNS-відповіді з урахуванням IPv6 вкладається мінімальне значення MTU (1280);
- Додано новий бекенд зберігання на базі БД . Бекенд повністю сумісний з DNSSEC, може використовуватися для master- і slave-зон, і забезпечує більш високу продуктивність, ніж більшість інших бекендів. Безпосередньо перед релізом у код було додано зміну, яка порушила роботу бекенда LMDB (працює обробка slave зон та завантаження через pdnsutil, але перестали працювати такі команди, як pdnsutil edit-zone. Проблеми планується усунути в найближчому коригуючому випуску;
- Припинено підтримку погано документованої функції «autoserial», яка заважала усунення деяких проблем. У відповідності до вимог (GOST R 34.11-2012 переміщений до категорії «MUST NOT») у DNSSEC припинено підтримку хешів GOST DS та цифрових підписів ECC-GOST.
PowerDNS перейшов на шестимісячний цикл розробки, відповідно до якого наступний значний реліз PowerDNS Authoritative Server очікується в лютому 2020 року. Оновлення для значних випусків формуватимуться протягом року, після чого ще півроку випускатимуться виправлення вразливостей. Таким чином, підтримка гілки PowerDNS Authoritative Server 4.2 триватиме до січня 2021 року.
Джерело: opennet.ru