DNS zonalarini yetkazib berishni tashkil qilish uchun mo'ljallangan PowerDNS Authoritative Server 4.6 nufuzli DNS serverining chiqarilishi chiqdi. Loyihani ishlab chiquvchilarning fikriga ko'ra, PowerDNS Authoritative Server Evropadagi umumiy domenlar sonining taxminan 30% ga xizmat qiladi (agar biz faqat DNSSEC imzosi bo'lgan domenlarni hisobga olsak, u holda 90%). Loyiha kodi GPLv2 litsenziyasi ostida tarqatiladi.
PowerDNS Authoritative Server domen ma'lumotlarini MySQL, PostgreSQL, SQLite3, Oracle va Microsoft SQL Server kabi turli xil ma'lumotlar bazalarida, shuningdek, BIND formatidagi LDAP va oddiy matnli fayllarda saqlash imkoniyatini beradi. Javobni qo'shimcha filtrlash (masalan, spamni filtrlash uchun) yoki Lua, Java, Perl, Python, Ruby, C va C++ da maxsus ishlov beruvchilarni ulash orqali qayta yo'naltirish mumkin. Xususiyatlar, shuningdek, statistikani masofadan yig'ish vositalarini, shu jumladan SNMP yoki Web API orqali (statistik ma'lumotlar va boshqaruv uchun HTTP server o'rnatilgan), tezkor qayta ishga tushirish, Lua tilida ishlov beruvchilarni ulash uchun o'rnatilgan vosita, balansni yuklash qobiliyatini o'z ichiga oladi. mijozning geografik joylashuvini hisobga olgan holda.
Asosiy innovatsiyalar:
- Kiruvchi soʻrovlarda PROXY protokoli sarlavhalari uchun qoʻshilgan qoʻllab-quvvatlash, dnsdist kabi yuk balanslagichiga ulanayotgan mijozlarning IP-manzil maʼlumotlari haqida xabar berib, PowerDNS serveri oldida yuk balanslagichini ishga tushirish imkonini beradi.
- EDNS Cookie-fayllar mexanizmi (RFC 7873) uchun qo'shimcha qo'llab-quvvatlanadi, bu sizga IP-manzilni aldash, DoS hujumlari, DNS sifatida foydalanishdan himoya qilish uchun DNS-server va mijoz o'rtasida cookie-fayllarni almashish orqali IP-manzilning to'g'riligini aniqlash imkonini beradi. trafik kuchaytirgichi va keshni zaharlash urinishlari.
- Avtomatik serverlarni boshqarish uchun pdnsutil yordam dasturi va API ga yangi interfeys qo'shildi, u ikkilamchi zonalarni qo'lda sozlashsiz ikkilamchi DNS serverlarida zonalarni joylashtirish va yangilashni avtomatlashtirish uchun ishlatiladi. Avtoprimer serverda yangi domen uchun birlamchi zonani aniqlash kifoya va yangi domen ikkinchi darajali serverlar tomonidan avtomatik ravishda olinadi va u uchun ikkinchi darajali zona sozlanadi.
Manba: opennet.ru