權威(權威)DNS 服務器 PowerDNS Authoritative Server 4.6 的發布,旨在組織 DNS 區域的回歸,看到了曙光。 根據項目開發人員的說法,PowerDNS 權威服務器服務於歐洲大約 30% 的域總數(如果我們只考慮具有 DNSSEC 簽名的域,則為 90%)。 項目代碼在 GPLv2 許可證下分發。
PowerDNS Authoritative Server 提供將域信息存儲在各種數據庫中的能力,包括 MySQL、PostgreSQL、SQLite3、Oracle 和 Microsoft SQL Server,以及 LDAP 和 BIND 格式的純文本文件。 通過在 Lua、Java、Perl、Python、Ruby、C 和 C++ 中連接您自己的處理程序,可以額外過濾(例如,過濾掉垃圾郵件)或重定向響應的返回。 在這些功能中,還有用於遠程收集統計信息的工具,包括通過 SNMP 或通過 Web API(內置 http 服務器用於統計和管理)、即時重啟、用於連接 Lua 語言的處理程序的內置引擎,根據客戶端的地理位置平衡負載的能力。
主要創新:
- 在傳入請求中實現了對 PROXY 協議標頭的支持,這使您可以在 PowerDNS 服務器前面運行負載均衡器,同時仍傳遞有關連接到負載均衡器(例如 dnsdist)的客戶端 IP 地址的信息。
- 添加了對 EDNS Cookies 機制 (RFC 7873) 的支持,這使得可以通過 DNS 服務器和客戶端之間的 cookie 交換來識別 IP 地址的正確性,以防止 IP 地址欺騙、DoS 攻擊,使用 DNS作為流量放大器和緩存中毒嘗試。
- pdnsutil 實用程序和 API 添加了一個新接口,用於管理自動主服務器,用於自動部署和更新輔助 DNS 服務器上的區域,而無需手動配置輔助區域。 在自動主服務器上為新域定義一個主要區域就足夠了,新域將自動選擇輔助服務器並為其配置輔助區域。
來源: opennet.ru