权威DNS服务器PowerDNS Authoritative Server 4.6发布,专为组织DNS区域的回归而设计。 据项目开发人员称,PowerDNS 权威服务器服务的域名数量约占欧洲域名总数的 30%(如果我们仅考虑具有 DNSSEC 签名的域名,则为 90%)。 项目代码根据 GPLv2 许可证分发。
PowerDNS 权威服务器提供在各种数据库中存储域信息的能力,包括 MySQL、PostgreSQL、SQLite3、Oracle 和 Microsoft SQL Server,以及 LDAP 和 BIND 格式的纯文本文件。 可以通过连接 Lua、Java、Perl、Python、Ruby、C 和 C++ 中的自定义处理程序来进一步过滤响应(例如,过滤掉垃圾邮件)或重定向响应。 功能还包括用于远程收集统计数据的工具,包括通过 SNMP 或通过 Web API(内置 HTTP 服务器用于统计和管理)、即时重启、用于以 Lua 语言连接处理程序的内置引擎、负载平衡的能力考虑到客户的地理位置。
主要创新:
- 添加了对传入请求中的 PROXY 协议标头的支持,允许您在 PowerDNS 服务器前面运行负载均衡器,同时仍然报告连接到负载均衡器(例如 dnsdist)的客户端的 IP 地址信息。
- 新增对 EDNS Cookies 机制(RFC 7873)的支持,允许您通过 DNS 服务器和客户端之间的 Cookie 交换来识别 IP 地址的正确性,以防止 IP 地址欺骗、DoS 攻击、使用 DNS流量放大器和缓存中毒尝试。
- pdnsutil 实用程序和 API 中添加了一个新界面,用于管理自动主服务器,用于自动部署和更新辅助 DNS 服务器上的区域,而无需手动配置辅助区域。 在自动主服务器上为新域定义主区域就足够了,新域将由辅助服务器自动选取并为其配置辅助区域。
来源: opennet.ru