PowerDNS ist ein DNS-Server mit einer Datenbank (innerhalb dessen es eine Vielzahl von Datenbanken unterstützt, einschließlich MySQL, PostgreSQL, SQLite3, Oracle und Microsoft SQL Server sowie in LDAP) und Nur-Text-Dateien im BIND-Format als Backend Dies erleichtert die Verwaltung einer großen Anzahl von DNS-Einträgen.
Die Antwort ist kann zusätzlich filtern (zum Beispiel um Spam zu filtern) oder Leiten Sie die Verbindung Ihrer eigenen Treiber in Lua, Java, Perl, Python, Ruby, C und C ++ um. Unter den Funktionen werden auch Mittel für die Erfassung von Remote-Statistiken bereitgestellt, einschließlich über SNMP oder über die Web-API (der http-Server ist für Statistik und Verwaltung integriert), den sofortigen Neustart und die integrierte Engine zum Verbinden von Treibern in der Sprache Lua, die Fähigkeit, die Last basierend auf dem geografischen Standort des Kunden auszugleichen.
Die Entwickler haben zuvor beschlossen, die beiden Teile von PowerDNS, einem wiederkehrenden und einem autorisierenden Nameserver, getrennt zu veröffentlichen, um eine neue Version nach Angaben der Entwickler schneller und genauer zu veröffentlichen.
Und gut, Vor einigen Tagen haben die Entwickler eine neue Version von PowerDNS 4.2.0 veröffentlicht. Version, die laut den Entwicklern des Projekts ungefähr 30% der Gesamtzahl der Domains in Europa bedient (wenn wir nur Domains mit DNSSEC-Signaturen berücksichtigen, dann 90%). Der Projektcode wird unter der GPLv2-Lizenz verteilt und kann von der abgerufen werden folgenden Link
Wichtige neue Funktionen von PowerDNS 4.2.0
In der Ankündigung dieser neuen Version von PowerDNS 4.2.0 Die Möglichkeit, Register mit Controllern in der Lua-Sprache zu definieren, wird hervorgehoben. Mit diesen können Sie anspruchsvolle Controller erstellen, die beim Senden von AS-Daten, Subnetzen, der Nähe zum Benutzer usw. berücksichtigt werden.
Die Lua-Protokollierungsunterstützung ist für alle Speicher-Backends implementiert. einschließlich BIND und LMDB. Um beispielsweise Daten unter Berücksichtigung der Hintergrundprüfung der Hostverfügbarkeit in den Zoneneinstellungen zurückzugeben, können Sie jetzt Folgendes angeben:
@ IN LUA A "ifportup (443, {'52 .48.64.3 ', '45 .55.10.200'})"
Ein neues Dienstprogramm wurde hinzugefügt ixfrdist, mit dem Zonen mithilfe von AXFR- und IXFR-Anforderungen von einem autorisierten Server übertragen werden können, unter Berücksichtigung der Relevanz der übertragenen Daten (für jede Domain wird die SOA-Nummer überprüft und nur neue Versionen der Zone heruntergeladen). Mit dem Dienstprogramm können Sie die Zonensynchronisierung auf einer großen Anzahl von sekundären und rekursiven Servern organisieren, ohne den primären Server stark zu belasten.
In Vorbereitung auf die Initiative zum DNS-Flaggentag 2020 wurde der Parameter udp-kürzen-Schwellenwert, der für das Trimmen der UDP-Antworten auf den Client verantwortlich ist, von 1680 auf 1232 gesenkt, wodurch die Wahrscheinlichkeit eines Paketverlusts erheblich verringert werden sollte UDP.
Der Wert 1232 wird gewählt, da dies das Maximum ist, bei dem die Größe der DNS-Antwort unter Berücksichtigung von IPv6 an den Minimalwert von MTU (1280) angepasst wird.
Ein neues Speicher-Backend basierend auf der LMDB-Datenbank wurde hinzugefügt.
Das Backend ist vollständig DNSSEC-kompatibel, kann für Master- und Slave-Zonen verwendet werden und bietet eine bessere Leistung als die meisten anderen Backends.
Einstellung der Unterstützung für schlecht dokumentierte "Autoserial" -Funktion eingestellt, Dies verhinderte, dass einige Probleme behoben wurden.
In Übereinstimmung mit den Anforderungen von RFC 8624 (GOST R 34.11-2012 wurde in die Kategorie "MUSS NICHT" verschoben) stellte DNSSEC die Unterstützung für GOST DS-Hashes und digitale ECC-GOST-Signaturen ein.
PowerDNS hat den sechsmonatigen Entwicklungszyklus geändert, wonach die nächste bedeutende Version von PowerDNS voraussichtlich im Februar 2020 veröffentlicht wird.
Updates für Hauptversionen werden das ganze Jahr über generiertDanach werden weitere sechs Monate lang Sicherheitslücken behoben. Daher wird die Unterstützung für den Zweig PowerDNS 4.2 Authorized Server bis Januar 2021 dauern.
Wenn Sie diesen DNS-Server testen möchten, können Sie die Build-Anweisungen von herunterladen und befolgen den folgenden Link.
Sie können auch eine Verwaltungsschnittstelle für diesen Server im Netzwerk finden.
* und * einfache * Textdateien im BIND-Format