Вийшов світ реліз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.6, призначеного для організації віддачі DNS-зон. За даними розробників проекту, PowerDNS Authoritative Server обслуговує приблизно 30% із загальної кількості доменів у Європі (якщо розглядати лише домени з підписами DNSSEC, то 90%). Код проекту розповсюджується під ліцензією GPLv2.
PowerDNS Authoritative Server надає можливість збереження інформації про домени в різних базах даних, включаючи MySQL, PostgreSQL, SQLite3, Oracle та Microsoft SQL Server, а також у LDAP та звичайних текстових файлах у форматі BIND. Віддача може бути додатково відфільтрована (наприклад, для відсіювання спаму) або перенаправлена за допомогою підключення власних обробників мовами Lua, Java, Perl, Python, Ruby, C і C++. З особливостей також виділяються кошти для віддаленого збору статистики, у тому числі за SNMP або через Web API (для статистики та управління вбудований http-сервер), миттєвий перезапуск, вбудований двигун для підключення обробників мовою Lua, можливість балансування навантаження з урахуванням географічного розташування клієнта .
Основні нововведення:
- Реалізована підтримка заголовків протоколу PROXY у запитах, що дозволяє запустити балансувальник навантаження перед сервером PowerDNS, зберігши при цьому передачу відомостей про IP-адреси клієнтів, що підключаються до балансувальника, такого як dnsdist.
- Додана підтримка механізму ЕDNS Cookies (RFC 7873), що дозволяє ідентифікувати коректність IP-адреси через обмін cookie між DNS-сервером і клієнтом з метою захисту від спуфінгу IP-адрес, DoS-атак, використання DNS як підсилювач трафіку і спроб отруєння кэша.
- В утиліту pdnsutil та API доданий новий інтерфейс для керування серверами autoprimary, що використовуються для автоматизації розгортання та оновлення зон на вторинних DNS-серверах без ручної конфігурації вторинних зон. Достатньо визначити для нового домену первинну зону на autoprimary-сервері та новий домен автоматично підхоплять вторинні сервери та налаштують для нього вторинну зону.
Джерело: opennet.ru