PowerDNS pelayan DNS sumber terbuka

PowerDNS adalah pelayan DNS dengan pangkalan data (di mana ia mendukung pelbagai pangkalan data, termasuk MySQL, PostgreSQL, SQLite3, Oracle dan Microsoft SQL Server, serta di LDAP) dan fail teks biasa dalam format BIND, sebagai backend memudahkan menguruskan sebilangan besar entri DNS.

Jawapannya ialah boleh menapis secara tambahan (contohnya, untuk menapis spam) atau ubah hala menghubungkan pemacu anda sendiri di Lua, Java, Perl, Python, Ruby, C dan C ++. Di antara ciri-ciri tersebut, dana juga diperuntukkan untuk pengumpulan statistik jarak jauh, termasuk melalui SNMP atau melalui API web (pelayan http dibina untuk statistik dan pengurusan), restart segera, enjin terbina dalam untuk menghubungkan pemacu dalam bahasa Lua, kemampuan untuk beban keseimbangan berdasarkan lokasi geografi pelanggan.

Para pembangun sebelumnya telah memutuskan untuk menerbitkan secara terpisah dua bahagian yang membentuk PowerDNS, pelayan nama berulang dan berwibawa, untuk mengeluarkan versi baru dengan lebih cepat dan lebih khusus, menurut para pembangun.

Dan bagus, beberapa hari yang lalu pembangun membentangkan versi baru PowerDNS 4.2.0, versi yang menurut pemaju projek, melayani sekitar 30% dari jumlah domain di Eropah (jika kita hanya mempertimbangkan domain dengan tandatangan DNSSEC, maka 90%). Kod projek diedarkan di bawah lesen GPLv2 dan boleh dirujuk dari pautan berikut.

Ciri baru utama PowerDNS 4.2.0

Dalam pengumuman versi baru PowerDNS 4.2.0 ini penambahan kemampuan untuk menentukan daftar dengan pengawal dalam bahasa Lua diserlahkan, Dengan itu anda boleh membuat pengawal canggih yang mengambil kira semasa menghantar data AS, subnet, jarak dekat dengan pengguna, dll.

Sokongan logging Lua dilaksanakan untuk semua backend penyimpanan, termasuk BIND dan LMDB. Sebagai contoh, untuk mengembalikan data dengan mempertimbangkan pemeriksaan latar belakang untuk ketersediaan host dalam tetapan zon, kini anda dapat menentukan:

@ IN LUA A "ifportup (443, {'52 .48.64.3 ', '45 .55.10.200'})"

Utiliti baru telah ditambah ixfrdist, yang membolehkan zon dipindahkan dari pelayan yang diberi kuasa menggunakan permintaan AXFR dan IXFR, dengan mengambil kira kesesuaian data yang dihantar (untuk setiap domain, nombor SOA disahkan dan hanya versi baru zon yang dimuat turun). Utiliti ini membolehkan anda mengatur penyegerakan zon pada sebilangan besar pelayan sekunder dan rekursif tanpa membuat beban besar pada pelayan utama.

powerdns-rekursor

Sebagai persediaan untuk inisiatif hari bendera DNS 2020, parameter ambp-truncation-ambang batas, yang bertanggung jawab untuk memangkas respons UDP kepada klien, diturunkan dari 1680 hingga 1232, yang secara signifikan akan mengurangkan kemungkinan kehilangan paket UDP.

Nilai 1232 dipilih, kerana itu adalah maksimum di mana ukuran respons DNS, dengan mempertimbangkan IPv6, menyesuaikan dengan nilai minimum MTU (1280);

Backend storan baru berdasarkan pangkalan data LMDB telah ditambahkan.

Backend sepenuhnya mematuhi DNSSEC, dapat digunakan untuk zona master dan slave, dan memberikan prestasi yang lebih baik daripada kebanyakan backend lain.

Sokongan yang dihentikan untuk ciri "autoserial" yang kurang didokumentasikan, yang menghalang beberapa masalah daripada diperbaiki.

Sesuai dengan keperluan RFC 8624 (GOST R 34.11-2012 dipindahkan ke kategori "HARUS TIDAK"), DNSSEC menghentikan sokongan untuk hash GOST DS dan tandatangan digital ECC-GOST.

PowerDNS membuat perubahan pada kitaran pembangunan enam bulan, menurut versi PowerDNS yang signifikan berikutnya akan dirilis pada Februari 2020.

Kemas kini untuk siaran utama akan dihasilkan sepanjang tahun, selepas itu perbaikan kerentanan akan dikeluarkan selama enam bulan lagi. Oleh itu, sokongan untuk cawangan PowerDNS 4.2 Authorized Server akan berlangsung sehingga Januari 2021.

Bagi mereka yang berminat untuk menguji pelayan DNS ini, anda boleh memuat turun dan mengikuti arahan membina dari pautan berikut.

Mereka juga dapat mencari antara muka pengurusan untuk pelayan ini di rangkaian.


Komen, tinggalkan komen anda

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Al Kol kata

    * * dan * teks * fail biasa dalam format BIND