PowerDNS en open source DNS-server

PowerDNS er en DNS-server med en database (inden for hvilken den understøtter en bred vifte af databaser, herunder MySQL, PostgreSQL, SQLite3, Oracle og Microsoft SQL Server samt i LDAP) og almindelige tekstfiler i BIND-format som backend hvilket gør det let at administrere et stort antal DNS-poster.

Svaret er kan filtrere yderligere (for eksempel for at filtrere spam) eller omdirigere forbinder dine egne drivere i Lua, Java, Perl, Python, Ruby, C og C ++. Blandt funktionerne tildeles der også midler til fjernindsamling af statistikker, herunder via SNMP eller via web-API (http-server er indbygget til statistik og styring), øjeblikkelig genstart, indbygget motor til tilslutning af drivere på sproget Lua, evnen til at balancebelastning baseret på kundens geografiske placering.

Udviklerne har tidligere besluttet separat at offentliggøre de to dele, der udgør PowerDNS, en tilbagevendende og en autoritativ navneserver, for at frigive en ny version hurtigere og mere specifikt, ifølge udviklerne.

Og godt, for et par dage siden præsenterede udviklerne en ny version af PowerDNS 4.2.0, version, der ifølge udviklerne af projektet tjener cirka 30% af det samlede antal domæner i Europa (hvis vi kun betragter domæner med DNSSEC-signaturer, så 90%). Projektkoden distribueres under GPLv2-licensen og kan konsulteres fra følgende link.

Vigtigste nye funktioner i PowerDNS 4.2.0

I meddelelsen om denne nye version af PowerDNS 4.2.0 tilføjelsen af ​​muligheden for at definere registre med controllere på Lua-sprog fremhæves, Med hvilken du kan oprette sofistikerede controllere, der tager højde for, når du sender AS-data, undernet, nærhed til brugeren osv.

Lua-logningsstøtte er implementeret til alle lagringsbackends, inklusive BIND og LMDB. For eksempel kan du nu angive for at returnere data under hensyntagen til baggrundskontrollen for værts tilgængelighed i zoneindstillingerne:

@ IN LUA A "ifportup (443, {'52 .48.64.3 ', '45 .55.10.200'})"

Et nyt værktøj er tilføjet ixfrdist, som gør det muligt at overføre zoner fra en autoriseret server ved hjælp af AXFR- og IXFR-anmodninger, under hensyntagen til relevansen af ​​de transmitterede data (for hvert domæne verificeres SOA-nummeret, og kun nye versioner af zonen downloades). Hjælpeprogrammet giver dig mulighed for at organisere zonsynkronisering på tværs af et stort antal sekundære og rekursive servere uden at skabe en stor belastning på den primære server.

powerdns-rekursor

Som forberedelse til 2020-flagdagsinitiativet blev udp-trunkering-tærskelparameteren, som er ansvarlig for at trimme UDP-svar til klienten, sænket fra 1680 til 1232, hvilket væsentligt skulle reducere sandsynligheden for UDP-pakketab.

Værdien 1232 vælges, da den er det maksimale, hvormed størrelsen af ​​DNS-svaret under hensyntagen til IPv6 tilpasser sig til minimumsværdien af ​​MTU (1280);

En ny lagerbackend baseret på LMDB-databasen er tilføjet.

Backend er fuldt ud DNSSEC-kompatibel, kan bruges til master- og slavezoner og giver bedre ydeevne end de fleste andre backends.

Ophørt support til dårligt dokumenteret "autoserial" -funktion, hvilket forhindrede nogle problemer i at blive løst.

I overensstemmelse med kravene i RFC 8624 (GOST R 34.11-2012 flyttet til kategorien "MÅ IKKE") afbrød DNSSEC support til GOST DS-hashes og ECC-GOST digitale signaturer.

PowerDNS foretog en ændring af den seks måneders udviklingscyklus, ifølge hvilken den næste vigtige version af PowerDNS forventes frigivet i februar 2020.

Opdateringer til større udgivelser genereres i løbet af året, hvorefter sårbarhedsrettelser udstedes i yderligere seks måneder. Derfor vil supporten til PowerDNS 4.2 autoriseret serverfilial vare indtil januar 2021.

For dem, der er interesserede i at teste denne DNS-server, kan du downloade og følge byggeinstruktionerne fra følgende link.

De kan også finde en styringsgrænseflade til denne server på netværket.


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

En kommentar, lad din

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Al Col sagde han

    * og * almindelige * tekstfiler i BIND-format