PowerDNS je server DNS s databází (v rámci kterého podporuje širokou škálu databází, včetně MySQL, PostgreSQL, SQLite3, Oracle a Microsoft SQL Server, stejně jako v LDAP) a soubory prostého textu ve formátu BIND jako backend což usnadňuje správu velkého počtu záznamů DNS.
Odpověď je lze filtrovat dodatečně (například k filtrování spamu) nebo přesměrování připojení vašich vlastních ovladačů v Lua, Java, Perl, Python, Ruby, C a C ++. Mezi funkce jsou přiděleny finanční prostředky také na vzdálený sběr statistik, mimo jiné prostřednictvím SNMP nebo prostřednictvím webového API (pro statistiku a správu je zabudován http server), okamžitý restart, vestavěný modul pro připojení ovladačů v jazyce Lua, schopnost vyvážit zátěž na základě geografické polohy zákazníka.
Vývojáři se dříve rozhodli samostatně publikovat dvě části, které tvoří PowerDNS, opakující se a autoritativní jmenný server, aby podle vývojářů vydali novou verzi rychleji a konkrétněji.
A dobrý, před několika dny vývojáři představili novou verzi PowerDNS 4.2.0, verze, která podle vývojářů projektu slouží přibližně 30% z celkového počtu domén v Evropě (vezmeme-li v úvahu pouze domény s podpisy DNSSEC, pak 90%). Kód projektu je distribuován pod licencí GPLv2 a lze jej konzultovat na webu následující odkaz.
Hlavní nové funkce PowerDNS 4.2.0
V oznámení o této nové verzi PowerDNS 4.2.0 je zvýrazněna možnost definovat registry s řadiči v jazyce Lua, S nimiž můžete vytvářet sofistikované řadiče, které berou v úvahu při odesílání dat AS, podsítí, blízkost uživatele atd.
Podpora protokolování Lua je implementována pro všechny backendy úložiště, včetně BIND a LMDB. Chcete-li například vrátit data s ohledem na kontrolu pozadí dostupnosti hostitele v nastavení zóny, můžete nyní zadat:
@ IN LUA A "ifportup (443, {'52 .48.64.3 ', '45 .55.10.200'})"
Byl přidán nový nástroj ixfrdist, který umožňuje přenos zón z autorizovaného serveru pomocí požadavků AXFR a IXFR, s přihlédnutím k relevanci přenášených dat (pro každou doménu se ověřuje číslo SOA a stahují se pouze nové verze zóny). Obslužný program umožňuje organizovat synchronizaci zón na velkém počtu sekundárních a rekurzivních serverů bez vytváření velkého zatížení primárního serveru.
V rámci přípravy na iniciativu DNS flag day 2020 byl parametr udp-truncation-threshold, který je odpovědný za ořezávání odpovědí UDP na klienta, snížen z 1680 na 1232, což by mělo výrazně snížit pravděpodobnost ztráty paketů UDP.
Je vybrána hodnota 1232, protože se jedná o maximum, při kterém se velikost odpovědi DNS s přihlédnutím k IPv6 přizpůsobí minimální hodnotě MTU (1280);
Byl přidán nový back-end úložiště založený na databázi LMDB.
Backend je plně kompatibilní s DNSSEC, lze jej použít pro hlavní a slave zóny a poskytuje lepší výkon než většina ostatních backendů.
Ukončená podpora špatně zdokumentované funkce „autoserial“, což zabránilo opravě některých problémů.
V souladu s požadavky RFC 8624 (GOST R 34.11-2012 přesunuto do kategorie „NEMUSÍ“) DNSSEC ukončila podporu hash GOST DS a digitálních podpisů ECC-GOST.
PowerDNS provedl změnu šestiměsíčního vývojového cyklu, podle kterého se očekává, že příští významná verze PowerDNS bude vydána v únoru 2020.
Aktualizace hlavních verzí budou generovány po celý rok, po kterém budou opravy chyb zabezpečení vydávány dalších šest měsíců. Podpora pobočky autorizovaného serveru PowerDNS 4.2 proto potrvá do ledna 2021.
Pro zájemce o testování tohoto serveru DNS si můžete stáhnout a postupovat podle pokynů k sestavení z následující odkaz.
Mohou také najít rozhraní pro správu tohoto serveru v síti.
* a * prosté * textové soubory ve formátu BIND