PowerDNS to serwer DNS typu open source

PowerDNS to serwer DNS z bazą danych (w ramach których obsługuje szeroką gamę baz danych, w tym MySQL, PostgreSQL, SQLite3, Oracle i Microsoft SQL Server, a także w LDAP) i zwykłe pliki tekstowe w formacie BIND, jako zaplecze ułatwiając zarządzanie dużą liczbą wpisów DNS.

Odpowiedź to może dodatkowo filtrować (na przykład do filtrowania spamu) lub przekierowanie łączące własne kontrolery w Lua, Javie, Perlu, Pythonie, Ruby, C i C ++. Wśród funkcji, fundusze są również przydzielane na zdalne zbieranie statystyk, w tym przez SNMP lub przez web API (serwer http jest wbudowany do statystyk i zarządzania), natychmiastowy restart, wbudowany silnik do łączenia sterowników w języku Lua, możliwość równoważenia obciążenia w oparciu o lokalizację geograficzną klienta.

Deweloperzy wcześniej zdecydowali się oddzielnie opublikować dwie części składające się na PowerDNS, powtarzający się i autorytatywny serwer nazw, aby wydać nową wersję szybciej i dokładniej, według twórców.

I dobrze, kilka dni temu programiści udostępnili nową wersję PowerDNS 4.2.0, wersja, która według twórców projektu obsługuje około 30% całkowitej liczby domen w Europie (jeśli weźmiemy pod uwagę tylko domeny z podpisami DNSSEC, to 90%). Kod projektu jest rozpowszechniany na licencji GPLv2 i można go znaleźć pod adresem następujący link.

Główne nowe funkcje PowerDNS 4.2.0

W ogłoszeniu o nowej wersji PowerDNS 4.2.0 wyróżniona jest możliwość definiowania rejestrów ze sterownikami w języku Lua, Za pomocą którego można tworzyć wyrafinowane kontrolery, które uwzględniają podczas przesyłania danych AS, podsieci, bliskość użytkownika itp.

Obsługa logowania Lua jest zaimplementowana dla wszystkich backendów pamięci masowej, w tym BIND i LMDB. Na przykład, aby zwrócić dane z uwzględnieniem sprawdzenia w tle dostępności hosta w ustawieniach strefy, możesz teraz określić:

@ IN LUA A "ifportup (443, {'52 .48.64.3 ', '45 .55.10.200'})"

Dodano nowe narzędzie ixfrdist, który umożliwia transfer stref z autoryzowanego serwera przy użyciu żądań AXFR i IXFR, z uwzględnieniem trafności przesyłanych danych (dla każdej domeny weryfikowany jest numer SOA i pobierane są tylko nowe wersje strefy). Narzędzie umożliwia organizowanie synchronizacji stref na dużej liczbie serwerów pomocniczych i rekurencyjnych bez powodowania dużego obciążenia serwera głównego.

powerdns-rekursor

W ramach przygotowań do inicjatywy dnia flagi DNS 2020 parametr udp-truncation -reshold, który odpowiada za przycinanie odpowiedzi UDP do klienta, został obniżony z 1680 do 1232, co powinno znacznie zmniejszyć prawdopodobieństwo utraty pakietów UDP.

Wybrano wartość 1232, ponieważ jest to maksimum, przy którym rozmiar odpowiedzi DNS, biorąc pod uwagę IPv6, dostosowuje się do minimalnej wartości MTU (1280);

Dodano nowy backend pamięci oparty na bazie danych LMDB.

Backend jest w pełni zgodny z DNSSEC, może być używany w strefach master i slave oraz zapewnia lepszą wydajność niż większość innych backendów.

Zaprzestano obsługi słabo udokumentowanej funkcji „automatycznego wybierania numerów”, co uniemożliwiło naprawienie niektórych problemów.

Zgodnie z wymaganiami RFC 8624 (GOST R 34.11-2012 przeniesiony do kategorii „NIE WOLNO”), DNSSEC zaprzestał obsługi skrótów GOST DS i podpisów cyfrowych ECC-GOST.

PowerDNS dokonał zmiany w sześciomiesięcznym cyklu rozwoju, zgodnie z którym kolejna znacząca wersja PowerDNS ma zostać wydana w lutym 2020 roku.

Aktualizacje głównych wydań będą generowane przez cały rok, po czym poprawki luk będą wydawane na kolejne sześć miesięcy. W związku z tym wsparcie dla gałęzi Autoryzowanych serwerów PowerDNS 4.2 potrwa do stycznia 2021 roku.

Osoby zainteresowane testowaniem tego serwera DNS mogą pobrać i postępować zgodnie z instrukcjami kompilacji z witryny poniższy link.

Mogą również znaleźć interfejs zarządzania dla tego serwera w sieci.


Treść artykułu jest zgodna z naszymi zasadami etyka redakcyjna. Aby zgłosić błąd, kliknij tutaj.

Komentarz, zostaw swój

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany.

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   do Col powiedział

    * i * zwykłe * pliki tekstowe w formacie BIND