PowerDNS est un serveur DNS avec une base de données (dans lequel il prend en charge une grande variété de bases de données, notamment MySQL, PostgreSQL, SQLite3, Oracle et Microsoft SQL Server, ainsi que LDAP) et fichiers texte brut au format BIND, comme backend facilitant la gestion d'un grand nombre d'entrées DNS.
La réponse est peut filtrer en plus (par exemple, pour filtrer le spam) ou rediriger en connectant vos propres pilotes en Lua, Java, Perl, Python, Ruby, C et C ++. Parmi les fonctionnalités, des fonds sont également alloués pour la collecte de statistiques à distance, y compris via SNMP ou via l'API Web (le serveur http est intégré pour les statistiques et la gestion), le redémarrage instantané, le moteur intégré pour connecter les pilotes dans la langue Lua, la capacité d'équilibrer la charge en fonction de l'emplacement géographique du client.
Les développeurs ont précédemment décidé de publier séparément les deux parties qui composent PowerDNS, un serveur de noms récurrent et faisant autorité, afin de sortir une nouvelle version plus rapidement et plus spécifiquement, selon les développeurs.
Et bon, il y a quelques jours, les développeurs ont publié une nouvelle version de PowerDNS 4.2.0, version qui, selon les développeurs du projet, dessert environ 30% du nombre total de domaines en Europe (si l'on considère uniquement les domaines avec des signatures DNSSEC, alors 90%). Le code du projet est distribué sous licence GPLv2 et peut être consulté depuis le lien suivant
Principales nouveautés de PowerDNS 4.2.0
Dans l'annonce de cette nouvelle version de PowerDNS 4.2.0 l'ajout de la possibilité de définir des registres avec des contrôleurs en langage Lua est mis en évidence, Avec lequel vous pouvez créer des contrôleurs sophistiqués qui prennent en compte lors de l'envoi de données AS, des sous-réseaux, de la proximité avec l'utilisateur, etc.
La prise en charge de la journalisation Lua est implémentée pour tous les backends de stockage, y compris BIND et LMDB. Par exemple, pour renvoyer des données tenant compte de la vérification en arrière-plan de la disponibilité de l'hôte dans les paramètres de la zone, vous pouvez maintenant spécifier:
@ IN LUA A "ifportup (443, {'52 .48.64.3 ', '45 .55.10.200'})"
Un nouvel utilitaire a été ajouté ixfrdist, qui permet de transférer des zones depuis un serveur autorisé à l'aide de requêtes AXFR et IXFR, en tenant compte de la pertinence des données transmises (pour chaque domaine, le numéro SOA est vérifié et seules les nouvelles versions de la zone sont téléchargées). L'utilitaire vous permet d'organiser la synchronisation de zone sur un grand nombre de serveurs secondaires et récursifs sans créer une charge importante sur le serveur principal.
En préparation de l'initiative du jour du drapeau DNS 2020, le paramètre udp-truncation-threshold, qui est responsable de la réduction des réponses UDP au client, a été abaissé de 1680 à 1232, ce qui devrait réduire considérablement la probabilité de perte de paquets. UDP.
La valeur 1232 est choisie, car c'est le maximum auquel la taille de la réponse DNS, prenant en compte IPv6, s'ajuste à la valeur minimale de MTU (1280);
Un nouveau backend de stockage basé sur la base de données LMDB a été ajouté.
Le backend est entièrement conforme DNSSEC, peut être utilisé pour les zones maître et esclave et offre de meilleures performances que la plupart des autres backends.
Interruption de la prise en charge de la fonctionnalité "autoserial" mal documentée, ce qui a empêché la résolution de certains problèmes.
Conformément aux exigences de la RFC 8624 (GOST R 34.11-2012 a été déplacé dans la catégorie "NE DOIT PAS"), DNSSEC a interrompu la prise en charge des hachages GOST DS et des signatures numériques ECC-GOST.
PowerDNS a modifié le cycle de développement de six mois, selon lequel la prochaine version significative de PowerDNS devrait être publiée en février 2020.
Des mises à jour pour les versions majeures seront générées tout au long de l'année, après quoi des correctifs de vulnérabilité seront publiés pendant encore six mois. Par conséquent, la prise en charge de la branche PowerDNS 4.2 Authorized Server durera jusqu'en janvier 2021.
Pour ceux qui souhaitent tester ce serveur DNS, vous pouvez télécharger et suivre les instructions de construction à partir de le lien suivant.
Ils peuvent également trouver une interface de gestion pour ce serveur sur le réseau.
Fichiers texte * et * brut * au format BIND