Ukukhutshwa kweseva ye-DNS egunyazisiweyo ye-PowerDNS Authoritative Server 4.6, eyenzelwe ukulungelelanisa ukubuyiswa kwemimandla ye-DNS, yakhululwa. Ngokwabaphuhlisi beprojekthi, i-PowerDNS Authoritative Server ikhonza malunga ne-30% yenani elipheleleyo leemimandla eYurophu (ukuba siqwalasela kuphela imimandla ene-DNSSEC signatures, ngoko-90%). Ikhowudi yeprojekthi isasazwa phantsi kwelayisensi ye-GPLv2.
I-PowerDNS Authoritative Server inikeza amandla okugcina ulwazi lwesizinda kwiinkcukacha ezahlukeneyo, kuquka i-MySQL, i-PostgreSQL, i-SQLite3, i-Oracle, kunye ne-Microsoft SQL Server, kunye ne-LDAP kunye neefayile ezibhaliweyo ezicacileyo kwifomethi ye-BIND. Impendulo ingahluzwa ngakumbi (umzekelo, ukucoca i-spam) okanye iqondiswe ngokutsha ngokudibanisa abaphathi besiko kwiLua, Java, Perl, Python, Ruby, C kunye neC ++. Iimpawu zibandakanya izixhobo zokuqokelela okude kwezibalo, kubandakanywa nge-SNMP okanye nge-Web API (iseva ye-HTTP yakhiwe kwizibalo kunye nolawulo), ukuqalisa kwakhona ngokukhawuleza, injini eyakhelweyo yokudibanisa abaphathi ngolwimi lwesiLua, ukukwazi ukulayisha ibhalansi. kuthathelwa ingqalelo indawo yomthengi .
Iinguqulelo eziphambili:
- Реализована поддержка заголовков протокола PROXY во входящих запросах, что позволяет запустить балансировщик нагрузки перед сервером PowerDNS, сохранив при этом передачу сведений об IP-адресах клиентов, подключающихся к балансировщику, такому как dnsdist.
- Добавлена поддержка механизма ЕDNS Cookies (RFC 7873), позволяющего идентифицировать корректность IP-адреса через обмен Сookie между DNS-сервером и клиентом c целью защиты от спуфинга IP-адресов, DoS-атак, использования DNS в качестве усилителя трафика и попыток отравления кэша.
- В утилиту pdnsutil и API добавлен новый интерфейс для управления серверами autoprimary, используемыми для автоматизации развёртывания и обновления зон на вторичных DNS-серверах без ручной конфигурации вторичных зон. Достаточно определить для нового домена первичную зону на autoprimary-сервере и новый домен автоматически подхватят вторичные серверы и сконфигурируют для него вторичную зону.
umthombo: opennet.ru