PowerDNS een open source DNS-server

Darkcrizt

4 minuten

PowerDNS is een DNS-server met een database (waarbinnen het een breed scala aan databases ondersteunt, waaronder MySQL, PostgreSQL, SQLite3, Oracle en Microsoft SQL Server, evenals in LDAP) en platte tekstbestanden in BIND-formaat, als backend waardoor het gemakkelijk is om een ​​groot aantal DNS-vermeldingen te beheren.

Het antwoord is kan bovendien filteren (bijvoorbeeld om spam te filteren) of redirect en verbindt uw eigen stuurprogramma's in Lua, Java, Perl, Python, Ruby, C en C ++. Onder de functies worden ook fondsen toegewezen voor het verzamelen van statistieken op afstand, inclusief via SNMP of via web-API (http-server is ingebouwd voor statistieken en beheer), onmiddellijke herstart, ingebouwde engine voor het verbinden van stuurprogramma's in de taal Lua, de mogelijkheid om de belasting te verdelen op basis van de geografische locatie van de klant.

De ontwikkelaars hebben eerder besloten om de twee delen waaruit PowerDNS bestaat, een terugkerende en een gezaghebbende nameserver, afzonderlijk te publiceren om een ​​nieuwe versie sneller en specifieker uit te brengen, aldus de ontwikkelaars.

En lekker, een paar dagen geleden presenteerden de ontwikkelaars een nieuwe versie van PowerDNS 4.2.0, versie die volgens de ontwikkelaars van het project ongeveer 30% van het totale aantal domeinen in Europa bedient (als we alleen domeinen met DNSSEC-handtekeningen beschouwen, dan 90%). De projectcode wordt verspreid onder de GPLv2-licentie en kan worden geraadpleegd via het volgende link.

Belangrijkste nieuwe kenmerken van PowerDNS 4.2.0

Bij de aankondiging van deze nieuwe versie van PowerDNS 4.2.0 de toevoeging van de mogelijkheid om registers te definiëren met controllers in de Lua-taal wordt benadrukt, Hiermee kunt u geavanceerde controllers maken die rekening houden met het verzenden van AS-gegevens, subnetten, nabijheid tot de gebruiker, enz.

Ondersteuning voor logboekregistratie van Lua is geïmplementeerd voor alle opslagbackends, inclusief BIND en LMDB. Om bijvoorbeeld gegevens te retourneren rekening houdend met de achtergrondcontrole voor hostbeschikbaarheid in de zone-instellingen, kunt u nu specificeren:

@ IN LUA A "ifportup (443, {'52 .48.64.3 ', '45 .55.10.200'})"

Er is een nieuw hulpprogramma toegevoegd ixfrdist, waarmee zones kunnen worden overgedragen vanaf een geautoriseerde server met behulp van AXFR- en IXFR-verzoeken, rekening houdend met de relevantie van de verzonden gegevens (voor elk domein wordt het SOA-nummer geverifieerd en worden alleen nieuwe versies van de zone gedownload). Met dit hulpprogramma kunt u zonesynchronisatie organiseren over een groot aantal secundaire en recursieve servers zonder de primaire server zwaar te belasten.

powerdns-resourcer

Ter voorbereiding op het 2020 DNS-vlagdaginitiatief werd de parameter udp-truncation-threshold, die verantwoordelijk is voor het inkorten van UDP-reacties op de client, verlaagd van 1680 naar 1232, wat de kans op pakketverlies aanzienlijk zou moeten verminderen UDP.

De waarde 1232 wordt gekozen, aangezien dit het maximum is waarop de grootte van het DNS-antwoord, rekening houdend met IPv6, zich aanpast aan de minimumwaarde van MTU (1280);

Er is een nieuwe opslag-backend toegevoegd op basis van de LMDB-database.

De backend is volledig DNSSEC-compatibel, kan worden gebruikt voor master- en slave-zones en biedt betere prestaties dan de meeste andere backends.

Ondersteuning stopgezet voor slecht gedocumenteerde "autoseriële" functie, waardoor sommige problemen niet konden worden opgelost.

In overeenstemming met de vereisten van RFC 8624 (GOST R 34.11-2012 verplaatst naar de categorie "MUST NOT"), stopte DNSSEC met de ondersteuning voor GOST DS-hashes en ECC-GOST digitale handtekeningen.

PowerDNS heeft een wijziging aangebracht in de ontwikkelingscyclus van zes maanden, volgens welke de volgende belangrijke versie van PowerDNS naar verwachting in februari 2020 zal worden uitgebracht.

Updates voor grote releases worden het hele jaar door gegenereerd, waarna kwetsbaarheidsfixes voor nog eens zes maanden worden uitgegeven. Daarom zal de ondersteuning voor de PowerDNS 4.2 Authorized Server-tak duren tot januari 2021.

Voor degenen die geïnteresseerd zijn in het testen van deze DNS-server, kunt u de build-instructies downloaden en volgen van de volgende link.

Ze kunnen ook een beheerinterface voor deze server op het netwerk vinden.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   naar Col zei
    geleden Tot 5 jaar

    * en * platte * tekstbestanden in BIND-indeling

    Reageer op Al Col