PowerDNS in iepen boarne DNS-server

PowerDNS is in DNS-server mei in database (wêrby't it in breed ferskaat oan databases stipet, ynklusyf MySQL, PostgreSQL, SQLite3, Oracle en Microsoft SQL Server, lykas yn LDAP) en platte tekstbestannen yn BIND-formaat, as efterein wêrtroch it maklik is om in grut oantal DNS-yngongen te behearjen.

It antwurd is kin ekstra filterje (bygelyks om spam te filterjen) of trochferwizing ferbine jo eigen bestjoerders yn Lua, Java, Perl, Python, Ruby, C en C ++, Under de funksjes wurde ek fûnsen tawiisd foar it sammeljen fan statistiken op ôfstân, ynklusyf fia SNMP of fia web-API (http-server is ynboud foar statistiken en behear), direkte herstart, ynboude motor foar it ferbinen fan bestjoerders yn 'e taal Lua, de mooglikheid om lêst te balansearjen basearre op de geografyske lokaasje fan 'e klant.

De ûntwikkelders hawwe earder besletten de twa dielen dy't PowerDNS, in weromkommend en in autoritative nammeserver, apart te publisearjen, om neffens de ûntwikkelders rapper en mear spesifyk in nije ferzje frij te jaan.

En goed, in pear dagen lyn presintearren de ûntwikkelders in nije ferzje fan PowerDNS 4.2.0, ferzje dy't neffens de ûntwikkelders fan it projekt sawat 30% tsjinnet fan it totale oantal domeinen yn Jeropa (as wy allinich domeinen beskôgje mei DNSSEC-hantekeningen, dan 90%). De projektkoade wurdt ferdield ûnder de GPLv2-lisinsje en kin rieplachte wurde fanôf de folgjende link.

Wichtige nije funksjes fan PowerDNS 4.2.0

Yn 'e oankundiging fan dizze nije ferzje fan PowerDNS 4.2.0 de tafoeging fan 'e mooglikheid om registers te definiearjen mei controllers yn' e Lua-taal wurdt markearre, Wêrmei jo ferfine controllers kinne oanmeitsje dy't rekken hâlde mei ferstjoeren fan AS-gegevens, subnetten, tichtby de brûker, ensfh.

Lua-logging-stipe wurdt ymplementearre foar alle opslach-backends, ynklusyf BIND en LMDB. Om bygelyks gegevens werom te jaan mei rekkening mei de eftergrûnkontrôle foar beskikberens fan host yn 'e sône-ynstellings, kinne jo no opjaan:

@ IN LUA A "ifportup (443, {'52 .48.64.3 ', '45 .55.10.200'})"

In nij hulpprogramma is tafoege ixfrdist, wêrtroch sônes kinne wurde oerdroegen fan in autorisearre server mei AXFR- en IXFR-fersiken, rekken hâldend mei de relevânsje fan de ferstjoerde gegevens (foar elk domein wurdt it SOA-nûmer ferifieare en wurde allinich nije ferzjes fan 'e sône ynladen). Mei it hulpprogramma kinne jo sônesynchronisaasje organisearje oer in grut oantal sekundêre en rekursive servers sûnder in grutte lading te meitsjen op 'e primêre server.

powerdns-rekursor

As tarieding op it inisjatyf fan 'e DNS-flagge fan 2020 waard de parameter udp-trunkeringsdrompel, dy't ferantwurdlik is foar it trimmen fan UDP-antwurden op' e kliïnt, ferlege fan 1680 nei 1232, wat de kâns fan pakketferlies signifikant ferminderje soe UDP.

De wearde 1232 is keazen, om't it it maksimum is wêryn't de grutte fan it DNS-antwurd, mei rekkening mei IPv6, oanpast oan 'e minimale wearde fan MTU (1280);

In nije opslachbackend basearre op 'e LMDB-database is tafoege.

It efterein is folslein kompatibel mei DNSSEC, kin brûkt wurde foar master- en slave-sônes, en leveret bettere prestaasjes dan de measte oare eftereinen.

Beëinige stipe foar min dokuminteare "autoserial" -funksje, wêrtroch foarkommen waard dat guon problemen oplost waarden.

Yn oerienstimming mei de easken fan RFC 8624 (GOST R 34.11-2012 ferpleatst nei de kategory "MOAT NET") stoppe DNSSEC stipe foar GOST DS-hashes en ECC-GOST digitale hantekeningen.

PowerDNS makke in feroaring yn 'e ûntwikkelingssyklus fan seis moanne, neffens hokker de folgjende wichtige ferzje fan PowerDNS wurdt ferwachte dat se yn febrewaris 2020 wurde frijlitten.

Updates foar grutte releases wurde it heule jier generearre, wêrnei't fixings foar kwetsberens noch seis moanne wurde útjûn. Dêrom sil de stipe foar de PowerDNS 4.2 autorisearre server tak duorje oant jannewaris 2021.

Foar belangstellenden om dizze DNS-server te testen, kinne jo de bouw-ynstruksjes fan downloade en folgje de folgjende link.

Se kinne ek in managementynterface fine foar dizze server op it netwurk.


De ynhâld fan it artikel hâldt him oan ús prinsipes fan redaksje etyk, Om in flater te melden klikje hjir.

In reaksje, lit jo

Lit jo reaksje efter

Jo e-mailadres wurdt net publisearre.

*

*

  1. Ferantwurdlik foar de gegevens: Miguel Ángel Gatón
  2. Doel fan 'e gegevens: Control SPAM, kommentaarbehear.
  3. Legitimaasje: jo tastimming
  4. Kommunikaasje fan 'e gegevens: De gegevens wurde net oan tredden kommunisearre, útsein troch wetlike ferplichting.
  5. Gegevensopslach: Databank hoste troch Occentus Networks (EU)
  6. Rjochten: Op elk momint kinne jo jo ynformaasje beheine, herstelle en wiskje.

  1.   oan Col sei

    * en * gewoane * tekstbestannen yn BIND-formaat