מעלדונג פון אַטאָראַטייטיוו דנס סערווער , דיזיינד צו אָרגאַניזירן די פאַרשפּרייטונג פון דנס זאָנעס. דורך פּרויעקט דעוועלאָפּערס, PowerDNS Authoritative Server סערוועס בעערעך 30% פון די גאַנץ נומער פון דאָומיינז אין אייראָפּע (אויב מיר באַטראַכטן בלויז דאָומיינז מיט DNSSEC סיגנאַטשערז, דעמאָלט 90%). פּראָיעקט קאָד לייסאַנסט אונטער GPLv2.
PowerDNS Authoritative Server גיט די פיייקייט צו קראָם פעלד אינפֿאָרמאַציע אין אַ פאַרשיידנקייַט פון דאַטאַבייסיז, אַרייַנגערעכנט MySQL, PostgreSQL, SQLite3, Oracle און Microsoft SQL Server, ווי אויך LDAP און קלאָר טעקסט טעקעס אין BIND פֿאָרמאַט. דער ענטפער קענען זיין פילטערד (פֿאַר בייַשפּיל, צו פילטער ספּאַם) אָדער רידערעקטיד דורך קאַנעקטינג מנהג האַנדלערס אין לואַ, ז'אבא, פּערל, פּיטהאָן, רובי, C און C ++. פֿעיִקייטן אויך אַרייַננעמען מכשירים פֿאַר ווייַט זאַמלונג פון סטאַטיסטיק, אַרייַנגערעכנט דורך SNMP אָדער דורך וועב אַפּי (אַ הטטפּ סערווער איז געבויט אין פֿאַר סטאַטיסטיק און פאַרוואַלטונג), רעגע ריסטאַרט, אַ געבויט-אין מאָטאָר פֿאַר קאַנעקטינג האַנדלערס אין די Lua שפּראַך, די פיייקייט צו מאַסע וואָג. גענומען אין חשבון די דזשיאַגראַפיק אָרט פון דעם קליענט.
הויפּט :
- צוגעגעבן שטריך записей с обработчиками на языке Lua, при помощи которых можно создавать изощрённые обработчики, учитывающие при отдаче данных AS, подсети, близость к пользователю и т.п. Поддержка Lua-записей реализована для всех бэкендов хранения, включая BIND и LMDB. Например, для отдачи данных с учётом фоновой проверки доступности хостов в конфигурации зоны теперь можно указать:
@ IN LUA A «ifportup(443, {‘52.48.64.3’, ‘45.55.10.200’})»
- Добавлена новая утилита , позволяющая передавать зоны от авторитетного сервера при помощи запросов AXFR и IXFR, учитывая актуальность передаваемых данных (для каждого домена осуществляется проверка номера SOA и загружаются только новые версии зоны). Утилита позволяет организовать синхронизацию зон на очень большом числе вторичных и рекурсивных серверов не создавая большой нагрузки на первичный сервер;
- В рамках подготовки к инициативе с 1680 до 1232 уменьшено значение параметра udp-truncation-threshold, отвечающего за обрезание UDP-ответов клиенту, что должно существенно снизить вероятность потери UDP-пакетов. Значение 1232 выбрано, так как оно является максимумом, при котором размер DNS-ответа с учётом IPv6 укладывается в минимальное значение MTU (1280);
- Добавлен новый бэкенд хранения на базе БД . Бэкенд полностью совместим с DNSSEC, может использоваться для master- и slave-зон, и обеспечивает более высокую производительность, чем большинство остальных бэкендов. Непосредственно перед релизом в код было добавлено изменение, которое нарушило работу бэкенда LMDB (работает обработка slave зон и загрузка через pdnsutil, но перестали работать такие команды, как «pdnsutil edit-zone». Проблемы планируется устранить в ближайшем корректирующем выпуске;
- Прекращена поддержка плохо документированной функции «autoserial», которая мешала устранению некоторых проблем. В соответствии с требованиями (GOST R 34.11-2012 перемещён в категорию «MUST NOT») в DNSSEC прекращена поддержка хэшей GOST DS и цифровых подписей ECC-GOST.
Напомним, что PowerDNS перешёл на шестимесячный цикл разработки, в соответствии с которым следующий значительный релиз PowerDNS Authoritative Server ожидается в феврале 2020 года. Обновления для значительных выпусков будут формироваться в течение года, после чего ещё полгода будут выпускаться исправления уязвимостей. Таким образом, поддержка ветки PowerDNS Authoritative Server 4.2 продлится до января 2021 года.
מקור: opennet.ru