权威DNS服务器发布 ,旨在组织 DNS 区域的分布。 经过 PowerDNS 权威服务器为欧洲域名总数的大约 30% 提供服务(如果我们只考虑具有 DNSSEC 签名的域名,则为 90%)。 项目代码 根据 GPLv2 许可。
PowerDNS 权威服务器提供在各种数据库中存储域信息的能力,包括 MySQL、PostgreSQL、SQLite3、Oracle 和 Microsoft SQL Server,以及 LDAP 和 BIND 格式的纯文本文件。 可以通过连接 Lua、Java、Perl、Python、Ruby、C 和 C++ 中的自定义处理程序来进一步过滤响应(例如,过滤掉垃圾邮件)或重定向响应。 功能还包括用于远程收集统计数据的工具,包括通过 SNMP 或通过 Web API(内置 HTTP 服务器用于统计和管理)、即时重启、用于以 Lua 语言连接处理程序的内置引擎、负载平衡的能力考虑到客户的地理位置。
主 :
- 添加了能力 使用 Lua 语言处理程序记录,借助它,您可以创建复杂的处理程序,在返回数据时考虑 AS、子网、与用户的接近程度等。 所有存储后端都实现了对 Lua 记录的支持,包括 BIND 和 LMDB。 例如,要发送数据时考虑区域配置中主机可用性的后台检查,您现在可以指定:
@IN LUA A“ifportup(443,{'52.48.64.3','45.55.10.200'})”
- 添加了新实用程序 ,它允许您使用 AXFR 和 IXFR 请求从权威服务器传输区域,同时考虑传输数据的相关性(对于每个域,检查 SOA 编号,并且仅下载该区域的新版本)。 该实用程序允许您组织大量辅助服务器和递归服务器上的区域同步,而不会在主服务器上造成沉重的负载;
- 为该倡议做准备 负责修剪对客户端的 UDP 响应的 udp-truncation-threshold 参数的值已从 1680 减少到 1232,这应该会显着降低丢失 UDP 数据包的可能性。 选择值 1232 是因为它是 DNS 响应大小的最大值(考虑到 IPv6),适合最小 MTU 值 (1280);
- 添加了新的基于数据库的存储后端 。 后端完全符合 DNSSEC,可用于主区域和从区域,并提供比大多数其他后端更好的性能。 就在发布之前,代码中添加了一个更改,该更改扰乱了 LMDB 后端的操作(处理从属区域并通过 pdnsutil 加载可以工作,但“pdnsutil edit-zone”等命令停止工作。计划修复这些问题在下一个修正版本中;
- 放弃了对记录不足的“自动串行”功能的支持,该功能阻碍了一些问题的解决。 根据要求 (GOST R 34.11-2012 移至“不得”类别)DNSSEC 不再支持 GOST DS 哈希和 ECC-GOST 数字签名。
提醒一下,PowerDNS 的开发周期已转向六个月,预计 PowerDNS 权威服务器的下一个主要版本将于 2020 年 4.2 月发布。 重要版本的更新将在全年中开发,之后漏洞修复将再发布六个月。 因此,对 PowerDNS 权威服务器 2021 分支的支持将持续到 XNUMX 年 XNUMX 月。
来源: opennet.ru