PowerDNS en Open Source DNS Server

PowerDNS ass en DNS Server mat enger Datebank (an deenen et eng grouss Diversitéit vun Datenbanken ënnerstëtzt, dorënner MySQL, PostgreSQL, SQLite3, Oracle a Microsoft SQL Server, wéi och am LDAP) a Kloertext Dateien am BIND Format, als Backend et mécht et einfach eng grouss Zuel vun DNS Entréen ze managen.

D'Äntwert ass kann zousätzlech filteren (zum Beispill Spam ze filteren) oder Viruleedung Är eege Chauffeuren zu Lua, Java, Perl, Python, Ruby, C an C ++ verbannen. Ënnert de Feature ginn och Fonge fir Erfindungsstatistiksammlung zougesot, abegraff iwwer SNMP oder iwwer Web API (http Server ass agebaut fir Statistiken a Gestioun), Instant Restart, agebaute Motor fir Chauffeuren an der Sprooch ze verbannen Lua, d'Fäegkeet Gläichgewiicht Belaaschtung baséiert op der geografescher Lag vum Client.

D'Entwéckler hu virdru beschloss getrennt déi zwee Deeler ze publizéieren déi PowerDNS ausmaachen, e widderhuelenden an autoritären Numm Server, fir eng nei Versioun méi séier a méi spezifesch ze verëffentlechen, laut den Entwéckler.

A gutt, virun e puer Deeg hunn d'Entwéckler eng nei Versioun vum PowerDNS 4.2.0 presentéiert, Versioun déi laut den Entwéckler vum Projet ongeféier 30% vun der Gesamtzuel vun Domainen an Europa déngt (wa mir nëmmen Domainer mat DNSSEC Ënnerschrëfte berécksiichtegen, dann 90%). De Projet Code gëtt ënner der GPLv2 Lizenz verdeelt a ka vun der consultéiert ginn folgenden Link.

Main nei Features vu PowerDNS 4.2.0

An der Ukënnegung vun dëser neier Versioun vum PowerDNS 4.2.0 d'Zousatz vun der Fäegkeet fir Regëster mat Controller an der Lua Sprooch ze definéieren ass beliicht, Mat deem Dir sophistikéiert Controller erstallt, déi berécksiichtegen wann Dir AS Daten, Ënnernetzer, Proximitéit zum Benotzer, asw.

Lua Logging Support gëtt fir all Späicherbackends implementéiert, abegraff BIND an LMDB. Zum Beispill fir Daten zréckzebréngen andeems Dir den Hannergrondscheck fir Host Disponibilitéit an den Zone Astellunge berécksiichtegt, kënnt Dir elo spezifizéieren:

@ IN LUA A "ifportup (443, {'52 .48.64.3 ', '45 .55.10.200'})"

En neit Utility gouf derbäi ixfrdist, wat et erlaabt Zonen vun engem autoriséierte Server mat AXFR an IXFR Ufroen ze transferéieren, wann Dir d'Relevanz vun den iwwerdroen Daten berécksiichtegt (fir all Domain gëtt d'SOA Nummer verifizéiert an nëmmen nei Versioune vun der Zone ginn erofgelueden). De Utility erlaabt Iech Zonsynchroniséierung op enger grousser Zuel vu sekundären a rekursive Serveren z'organiséieren ouni eng grouss Laascht op de primäre Server ze kreéieren.

powerdns-Rekursor

Als Virbereedung fir d'2020 DNS Flag Day Initiative gouf den udp-Trunkerung-Schwellparameter, dee verantwortlech ass fir UDP-Äntwerten op de Client ze schneiden, gouf vun 1680 op 1232 erofgesat, wat d'Wahrscheinlechkeet vum Päckverloscht UDP bedeitend reduzéiere soll.

De Wäert 1232 gëtt gewielt, well et ass de Maximum mat deem d'Gréisst vun der DNS Äntwert, andeems IPv6 berécksiichtegt ass, sech op de Mindestwäert vun MTU (1280) upasst;

En neie Späicherbackend baséiert op der LMDB Datebank gouf derbäigesat.

De Backend ass voll DNSSEC konform, ka fir Meeschter a Sklavenzonen benotzt ginn a bitt besser Leeschtung wéi déi meescht aner Backends.

Ophale Support fir schlecht dokumentéiert "Autoserial" Feature, wat verhënnert huet datt verschidde Problemer behuewe goufen.

Geméiss den Ufuerderunge vum RFC 8624 (GOST R 34.11-2012 an d'Kategorie "MUST NET" geréckelt) huet d'DNSSEC Ënnerstëtzung fir GOST DS-Hashen an d'ECC-GOST digital Ënnerschrëfte gestoppt.

PowerDNS huet eng Ännerung am sechs Méint Entwécklungszyklus gemaach, no där déi nächst bedeitend Versioun vu PowerDNS am Februar 2020 soll erauskommen.

Aktualiséierunge fir grouss Verëffentlechungen ginn am ganze Joer generéiert, duerno gi Schwachstelle Fixer fir weider sechs Méint ausgestallt. Dofir wäert d'Ënnerstëtzung fir d'PowerDNS 4.2 autoriséiert Server Filial bis Januar 2021 daueren.

Fir déi interesséiert dësen DNS Server ze testen, kënnt Dir d'Buildinstruktiounen eroflueden an befollegen de folgende Link.

Si kënnen och eng Management-Interface fir dëse Server am Netz fannen.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

E Kommentar, loosst ären

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.

  1.   Al Col sot

    * an * Einfach * Textdateien am BIND Format