权威 DNS 服务器 PowerDNS 权威服务器 5.0 现已发布,旨在管理 DNS 区域的返回。在其鼎盛时期,PowerDNS 权威服务器服务于欧洲高达 30% 的域名,并服务于高达 90% 的 DNSSEC 域名。该项目代码基于 GPLv2 许可证分发。
PowerDNS 权威服务器能够将域名信息存储在各种数据库中,包括 MySQL、PostgreSQL、SQLite3、LMDB、Oracle 和 Microsoft SQL Server,以及 LDAP 和 BIND 格式的常规文本文件。响应还可以进行额外过滤(例如,过滤垃圾邮件),或重定向到其自带的 Lua、Java、Perl、Python、Ruby、C 和 C++ 处理程序。此外,它还提供了远程统计信息收集工具,包括通过 SNMP 或 Web API(内置一个用于统计和管理的 http 服务器)、即时重启、用于连接 Lua 语言处理程序的内置引擎,以及根据客户端地理位置平衡负载的功能。
PowerDNS Authoritative Server 5.0 的主要创新之处在于支持 BIND DNS 服务器风格的视图,这允许您根据不同的 DNS 区域返回不同的内容。 IP地址请求的来源。例如,使用视图,可以为具有内部地址(内网)的用户提供一个用于请求的 DNS 区域选项。 领域而外部用户则使用不同的后端数据库。目前,只有 LMDB 后端可以用于存储 DNS 区域的不同表示形式。
其他变化包括:
- 增加了对绑定到 Unix 套接字而非套接字的支持 TCP/IP.
- sdig 实用程序已添加 EDNS Cookie 支持。
- LMDB 后端已更新,包括搜索记录的能力和对 RFC-2136(DNS 更新)的支持。
- 已经实现了运行 pdnsutil 实用程序的新语法:“pdnsutil object_type 命令参数”(保留对旧语法的支持)。
- 添加了新命令“pdnsutil backend-lookup”来搜索存储后端中的记录。
- 添加了对自动验证 DNSSEC 引导的 RFC-9615 支持。
- 实现了对发生解析错误的包的日志记录支持。
- 添加了“dnsupdate-require-tsig”设置,该设置强制使用 TSIG(事务签名)机制进行 DNS 记录更新操作。
- 添加了“direct-dnskey-signature”设置,以便从后端直接提取 DNSKEY 数字签名。
- 添加了“跨区域解析”设置,禁用该设置后,将阻止 DNS 服务器解析指向其他区域的 CNAME 记录。
- 扩展了在 Lua 中创建处理程序的功能。
来源: opennet.ru
