PowerDNS frithealaiche DNS stòr fosgailte

Cris dorcha | | Iarrtasan

1 Thoir beachd

Tha PowerDNS na fhrithealaiche DNS le stòr-dàta (taobh a-staigh tha e a ’toirt taic do raon farsaing de stòran-dàta, nam measg MySQL, PostgreSQL, SQLite3, Oracle agus Microsoft SQL Server, a bharrachd air ann an LDAP) agus faidhlichean teacsa sìmplidh ann an cruth BIND, mar backend ga dhèanamh furasta àireamh mhòr de dh ’inntrigidhean DNS a riaghladh.

Is e am freagairt sìoladh a bharrachd (mar eisimpleir, spama a shìoladh) no ath-stiùireadh a ’ceangal na draibhearan agad fhèin ann an Lua, Java, Perl, Python, Ruby, C agus C ++. Am measg nam feartan, tha maoin air a riarachadh cuideachd airson cruinneachadh staitistig iomallach, a ’gabhail a-steach tro SNMP no tro API lìn (tha frithealaiche http air a thoirt a-steach airson staitistig agus riaghladh), ath-thòiseachadh sa bhad, einnsean togte gus draibhearan a cheangal anns a’ chànan Lua, an comas air luchdadh cothromachaidh stèidhichte air àite cruinn-eòlasach an neach-ceannach.

Tha an luchd-leasachaidh air co-dhùnadh roimhe seo an dà phàirt a tha a ’dèanamh suas PowerDNS, frithealaiche ainm ath-chuairteachaidh agus ùghdarrasach fhoillseachadh, gus dreach ùr a leigeil ma sgaoil nas luaithe agus nas mionaidiche, a rèir an luchd-leasachaidh.

Agus math, beagan làithean air ais chuir an luchd-leasachaidh dreach ùr air PowerDNS 4.2.0, dreach a tha, a rèir luchd-leasachaidh a ’phròiseict, a’ frithealadh timcheall air 30% den àireamh iomlan de raointean san Roinn Eòrpa (ma tha sinn a ’beachdachadh air dìreach raointean le ainmean-sgrìobhte DNSSEC, an uairsin 90%). Tha còd a ’phròiseict air a chuairteachadh fo chead GPLv2 agus faodar bruidhinn ris bhon ceangal a leanas.

Prìomh fheartan ùra de PowerDNS 4.2.0

Anns an ainmeachadh an dreach ùr seo de PowerDNS 4.2.0 tha an comas air clàran a mhìneachadh le riaghladairean ann an cànan Lua air a shònrachadh, Leis an urrainn dhut riaghladairean sòlaimte a chruthachadh a bheir aire dhut nuair a chuireas tu dàta AS, subnets, cho faisg air an neach-cleachdaidh, msaa.

Tha taic logadh Lua air a bhuileachadh airson a h-uile stuth stòraidh, a ’toirt a-steach BIND agus LMDB. Mar eisimpleir, gus dàta a thilleadh a ’toirt aire don sgrùdadh cùl-fhiosrachaidh airson na tha ri fhaighinn ann an suidheachaidhean na sòn, faodaidh tu a-nis sònrachadh:

@ IN LUA A "ifportup (443, {'52 .48.64.3 ', '45 .55.10.200'})"

Chaidh goireas ùr a chur ris ixfrdist, a leigeas le sònaichean a bhith air an gluasad bho fhrithealaiche ùghdarraichte a ’cleachdadh iarrtasan AXFR agus IXFR, a ’toirt aire do bhuntanas an dàta a chaidh a thar-chuir (airson gach raon, tha an àireamh SOA air a dhearbhadh agus chan eil ach dreachan ùra den sòn air an luchdachadh sìos). Tha an goireasachd a ’toirt cothrom dhut sioncronadh sòn a chuir air dòigh thar àireamh mhòr de sheirbheisich àrd-sgoile agus ath-chuairteach gun a bhith a’ cruthachadh eallach mòr air an t-seirbheisiche bun-sgoile.

powerdns-ath-chuairteachadh

Mar ullachadh airson iomairt latha bratach DNS 2020, chaidh am paramadair udp-truncation-stairsneach, a tha an urra ri bhith a ’trimadh freagairtean UDP don neach-dèiligidh, sìos bho 1680 gu 1232, a bu chòir lùghdachadh mòr a thoirt air coltas call pacaid UDP.

Tha luach 1232 air a thaghadh, seach gur e an ìre as àirde a tha meud freagairt DNS, a ’toirt aire do IPv6, ag atharrachadh gu luach as ìsle MTU (1280);

Chaidh backend stòraidh ùr a stèidheachadh air stòr-dàta LMDB.

Tha an backend a ’gèilleadh gu h-iomlan ri DNSSEC, faodar a chleachdadh airson sònaichean maighstirean is tràillean, agus tha e a’ toirt seachad coileanadh nas fheàrr na a ’mhòr-chuid de backends eile.

Taic gun stad airson feart “autoserial” le droch chlàradh, a chuir casg air cuid de chùisean a bhith air an suidheachadh.

A rèir riatanasan RFC 8624 (ghluais GOST R 34.11-2012 chun roinn "FEUMAIDH MI"), chuir DNSSEC stad air taic airson hashes GOST DS agus ainmean-sgrìobhte didseatach ECC-GOST.

Rinn PowerDNS atharrachadh air a ’chearcall leasachaidh sia mìosan, a rèir a bheil dùil gun tèid an ath dhreach cudromach de PowerDNS fhoillseachadh sa Ghearran 2020.

Thèid ùrachaidhean airson fiosan mòra a thoirt a-mach tron ​​bhliadhna, às deidh sin thèid fuasglaidhean so-leònteachd a thoirt seachad airson sia mìosan eile. Mar sin, mairidh an taic airson meur PowerDNS 4.2 Server Ùghdarraichte gu Faoilleach 2021.

Dhaibhsan aig a bheil ùidh ann a bhith a ’dèanamh deuchainn air an t-seirbheisiche DNS seo, faodaidh tu an stiùireadh togail a luchdachadh sìos agus a leantainn bho an ceangal a leanas.

Faodaidh iad cuideachd eadar-aghaidh riaghlaidh a lorg airson an fhrithealaiche seo air an lìonra.


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

Beachd, fàg do chuid fhèin

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh.

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.

  1.   gu Col thuirt
    a 'dèanamh 3 bliadhna

    Faidhlichean teacsa * agus * sìmplidh * ann an cruth BIND

    Freagairt gu Al Col