發布權威DNS服務器 ,旨在組織 DNS 區域的返回。 經過 PowerDNS 權威服務器為歐洲域名總數的大約 30% 提供服務(如果我們只考慮具有 DNSSEC 簽名的域名,則為 90%)。 項目代碼 根據 GPLv2 許可。
PowerDNS Authoritative Server 提供將域信息存儲在各種數據庫中的能力,包括 MySQL、PostgreSQL、SQLite3、Oracle 和 Microsoft SQL Server,以及 LDAP 和 BIND 格式的純文本文件。 通過在 Lua、Java、Perl、Python、Ruby、C 和 C++ 中連接您自己的處理程序,可以額外過濾(例如,過濾掉垃圾郵件)或重定向響應的返回。 在這些功能中,還有用於遠程收集統計信息的工具,包括通過 SNMP 或通過 Web API(內置 http 服務器用於統計和管理)、即時重啟、用於連接 Lua 語言的處理程序的內置引擎,根據客戶端的地理位置平衡負載的能力。
主要的 :
- 添加了能力 帶有 Lua 語言處理程序的記錄,您可以使用它們創建複雜的處理程序,在返回數據時考慮 AS、子網、與用戶的接近程度等。 所有存儲後端都實現了對 Lua 記錄的支持,包括 BIND 和 LMDB。 例如,要返回數據並考慮區域配置中主機可用性的後台檢查,您現在可以指定:
@ IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- 添加了新實用程序 ,它允許您使用 AXFR 和 IXFR 請求從權威服務器傳輸區域,同時考慮傳輸數據的相關性(對於每個域,檢查 SOA 編號並僅加載該區域的新版本)。 該實用程序允許您在大量輔助服務器和遞歸服務器上組織區域同步,而不會在主服務器上創建大量負載;
- 為該倡議做準備 負責截斷對客戶端的 UDP 響應的 udp-truncation-threshold 參數的值已從 1680 減少到 1232,這應該會顯著降低丟失 UDP 數據包的可能性。 選擇值 1232 是因為它是 DNS 響應大小(考慮到 IPv6)適合最小 MTU 值 (1280) 的最大值;
- 添加了新的基於數據庫的存儲後端 。 後端完全符合 DNSSEC,可用於主區域和從區域,並且提供比大多數其他後端更好的性能。 就在發布之前,代碼中添加了一個更改,破壞了 LMDB 後端(處理從屬區域並通過 pdnsutil 加載可以工作,但“pdnsutil edit-zone”等命令停止工作。這些問題計劃在下一個版本中修復糾正性發布;
- 刪除了對記錄不足的“自動序列化”功能的支持,該功能阻礙了某些問題的修復。 按要求 (GOST R 34.11-2012 移至“不得”類別)DNSSEC 放棄了對 GOST DS 哈希和 ECC-GOST 數字簽名的支持。
回想一下,PowerDNS 的開發週期已轉向六個月,根據該週期,PowerDNS 權威服務器的下一個主要版本預計將於 2020 年 4.2 月發布。 主要版本的更新將在一年內推出,然後再用六個月的時間進行漏洞修復。 因此,對 PowerDNS 權威服務器 2021 分支的支持將持續到 XNUMX 年 XNUMX 月。
來源: opennet.ru