nufuzli DNS serverini chiqarish , DNS zonalarini taqsimlashni tashkil qilish uchun mo'ljallangan. tomonidan loyiha ishlab chiquvchilari, PowerDNS Authoritative Server Evropadagi umumiy domenlar sonining taxminan 30% ga xizmat qiladi (agar biz faqat DNSSEC imzosi bo'lgan domenlarni hisobga olsak, u holda 90%). Loyiha kodi GPLv2 ostida litsenziyalangan.
PowerDNS Authoritative Server domen ma'lumotlarini MySQL, PostgreSQL, SQLite3, Oracle va Microsoft SQL Server kabi turli xil ma'lumotlar bazalarida, shuningdek, BIND formatidagi LDAP va oddiy matnli fayllarda saqlash imkoniyatini beradi. Javobni qo'shimcha filtrlash (masalan, spamni filtrlash uchun) yoki Lua, Java, Perl, Python, Ruby, C va C++ da maxsus ishlov beruvchilarni ulash orqali qayta yo'naltirish mumkin. Xususiyatlar, shuningdek, statistikani masofadan yig'ish vositalarini, shu jumladan SNMP yoki Web API orqali (statistik ma'lumotlar va boshqaruv uchun HTTP server o'rnatilgan), tezkor qayta ishga tushirish, Lua tilida ishlov beruvchilarni ulash uchun o'rnatilgan vosita, balansni yuklash qobiliyatini o'z ichiga oladi. mijozning geografik joylashuvini hisobga olgan holda.
asosiy :
- Qo'shilgan xususiyat Lua tilidagi ishlov beruvchilar bilan yozuvlar, ularning yordami bilan ma'lumotlarni qaytarishda AS, pastki tarmoqlar, foydalanuvchiga yaqinlik va hokazolarni hisobga oladigan murakkab ishlov beruvchilarni yaratishingiz mumkin. Lua yozuvlarini qo'llab-quvvatlash BIND va LMDB kabi barcha saqlash tizimlari uchun amalga oshirildi. Masalan, zona konfiguratsiyasida xost mavjudligining fon tekshiruvini hisobga olgan holda ma'lumotlarni yuborish uchun endi siz quyidagilarni belgilashingiz mumkin:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Yangi yordamchi dastur qo'shildi , bu sizga AXFR va IXFR so'rovlaridan foydalangan holda, o'tkazilgan ma'lumotlarning dolzarbligini hisobga olgan holda nufuzli serverdan zonalarni o'tkazish imkonini beradi (har bir domen uchun SOA raqami tekshiriladi va faqat zonaning yangi versiyalari yuklab olinadi). Yordamchi dastur asosiy serverda og'ir yuk yaratmasdan juda ko'p sonli ikkilamchi va rekursiv serverlarda zonalarni sinxronlashtirishni tashkil qilish imkonini beradi;
- Tashabbusga tayyorgarlik ko'rishda Mijozga UDP javoblarini kesish uchun mas'ul bo'lgan udp-truncation-threshold parametrining qiymati 1680 dan 1232 gacha qisqartirildi, bu UDP paketlarini yo'qotish ehtimolini sezilarli darajada kamaytirishi kerak. 1232 qiymati tanlangan, chunki u IPv6 ni hisobga olgan holda DNS javobining o'lchami minimal MTU qiymatiga (1280) mos keladigan maksimaldir;
- Yangi ma'lumotlar bazasiga asoslangan saqlash serveri qo'shildi . Backend to'liq DNSSEC-ga mos keladi, asosiy va tobe zonalar uchun ishlatilishi mumkin va boshqa ko'plab backendlarga qaraganda yaxshiroq ishlashni ta'minlaydi. Chiqarilishidan oldin darhol kodga o'zgartirish kiritildi, bu LMDB backendining ishlashini buzdi (qul zonalarini qayta ishlash va pdnsutil orqali yuklash ishladi, lekin "pdnsutil edit-zone" kabi buyruqlar ishlashni to'xtatdi. Muammolarni bartaraf etish rejalashtirilgan. keyingi tuzatuvchi nashrda;
- Noto'g'ri hujjatlashtirilgan "avtoseriya" funktsiyasini qo'llab-quvvatlash to'xtatildi, bu esa ba'zi muammolarni hal qilishga to'sqinlik qildi. Talablarga muvofiq (GOST R 34.11-2012 "MUST EMAS" toifasiga ko'chirildi) DNSSEC endi GOST DS xeshlarini va ECC-GOST raqamli imzolarini qo'llab-quvvatlamaydi.
Eslatib o‘tamiz, PowerDNS olti oylik ishlab chiqish davriga o‘tdi, PowerDNS vakolatli serverining navbatdagi yirik versiyasi 2020-yil fevral oyida kutilmoqda. Muhim relizlar uchun yangilanishlar yil davomida ishlab chiqiladi, shundan so'ng zaifliklarni tuzatish yana olti oyga chiqariladi. Shunday qilib, PowerDNS Authoritative Server 4.2 filialini qo'llab-quvvatlash 2021 yil yanvarigacha davom etadi.
Manba: opennet.ru