phát hành máy chủ DNS có thẩm quyền , được thiết kế để tổ chức quay lại các vùng DNS. Qua các nhà phát triển dự án, Máy chủ có thẩm quyền PowerDNS phục vụ khoảng 30% tổng số miền ở Châu Âu (nếu chúng tôi chỉ xem xét các miền có chữ ký DNSSEC, thì 90%). Mã số dự án được cấp phép theo GPLv2.
PowerDNS Authoritative Server cung cấp khả năng lưu trữ thông tin miền trong nhiều loại cơ sở dữ liệu, bao gồm MySQL, PostgreSQL, SQLite3, Oracle và Microsoft SQL Server, cũng như trong LDAP và các tệp văn bản thuần túy ở định dạng BIND. Việc trả lại phản hồi có thể được lọc bổ sung (ví dụ: để lọc thư rác) hoặc được chuyển hướng bằng cách kết nối các trình xử lý của riêng bạn trong Lua, Java, Perl, Python, Ruby, C và C ++. Trong số các tính năng, còn có các công cụ để thu thập số liệu thống kê từ xa, bao gồm thông qua SNMP hoặc qua API Web (máy chủ http được tích hợp để thống kê và quản lý), khởi động lại tức thì, công cụ tích hợp để kết nối các trình xử lý bằng ngôn ngữ Lua , khả năng cân bằng tải dựa trên vị trí địa lý của khách hàng .
Chính :
- Đã thêm khả năng các bản ghi có trình xử lý bằng ngôn ngữ Lua, với sự trợ giúp của nó, bạn có thể tạo các trình xử lý phức tạp có tính đến AS, mạng con, khoảng cách với người dùng, v.v. khi trả về dữ liệu. Hỗ trợ cho các bản ghi Lua đã được triển khai cho tất cả các chương trình phụ trợ lưu trữ, bao gồm BIND và LMDB. Ví dụ: để gửi dữ liệu có tính đến việc kiểm tra lý lịch về tính khả dụng của máy chủ trong cấu hình vùng, giờ đây bạn có thể chỉ định:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Đã thêm tiện ích mới , cho phép bạn chuyển các vùng từ một máy chủ có thẩm quyền bằng cách sử dụng các yêu cầu AXFR và IXFR, có tính đến mức độ liên quan của dữ liệu được truyền (đối với mỗi miền, số SOA được kiểm tra và chỉ các phiên bản mới của vùng mới được tải xuống). Tiện ích này cho phép bạn tổ chức đồng bộ hóa các vùng trên một số lượng rất lớn máy chủ phụ và máy chủ đệ quy mà không tạo ra tải nặng cho máy chủ chính;
- Để chuẩn bị cho sáng kiến Giá trị của tham số udp-truncation-threshold, chịu trách nhiệm cắt bớt các phản hồi UDP cho máy khách, đã giảm từ 1680 xuống 1232, điều này sẽ làm giảm đáng kể khả năng mất gói UDP. Giá trị 1232 được chọn vì đây là giá trị tối đa mà kích thước của phản hồi DNS, có tính đến IPv6, vừa với giá trị MTU tối thiểu (1280);
- Đã thêm phụ trợ lưu trữ dựa trên cơ sở dữ liệu mới . Phần phụ trợ hoàn toàn tuân thủ DNSSEC, có thể được sử dụng cho vùng chính và vùng phụ, đồng thời mang lại hiệu suất tốt hơn hầu hết các phần phụ trợ khác. Ngay trước khi phát hành, một thay đổi đã được thêm vào mã làm gián đoạn hoạt động của phần phụ trợ LMDB (xử lý vùng nô lệ và tải qua pdnsutil đã hoạt động, nhưng các lệnh như “pdnsutil edit-zone” đã ngừng hoạt động. Các sự cố đã được lên kế hoạch khắc phục trong bản phát hành khắc phục tiếp theo;
- Đã bỏ hỗ trợ cho chức năng "tự động nối tiếp" được ghi chép kém, điều này đang ngăn cản việc giải quyết một số vấn đề. Theo yêu cầu (GOST R 34.11-2012 được chuyển sang danh mục “PHẢI KHÔNG”) DNSSEC không còn hỗ trợ hàm băm GOST DS và chữ ký số ECC-GOST nữa.
Xin nhắc lại, PowerDNS đã chuyển sang chu kỳ phát triển sáu tháng, với bản phát hành chính tiếp theo của Máy chủ có thẩm quyền PowerDNS dự kiến vào tháng 2020 năm 4.2. Các bản cập nhật cho các bản phát hành quan trọng sẽ được phát triển trong suốt cả năm, sau đó các bản sửa lỗi lỗ hổng sẽ được phát hành thêm sáu tháng nữa. Như vậy, việc hỗ trợ cho nhánh PowerDNS Authoritative Server 2021 sẽ kéo dài đến tháng XNUMX năm XNUMX.
Nguồn: opennet.ru