PowerDNS - DNS-сервер с открытым исходным кодом

PowerDNS - это DNS-сервер с базой данных (в рамках которого он поддерживает широкий спектр баз данных, включая MySQL, PostgreSQL, SQLite3, Oracle и Microsoft SQL Server, а также в LDAP) и простые текстовые файлы в формате BIND, как серверная часть упрощая управление большим количеством записей DNS.

Ответ можно дополнительно фильтровать (например, для фильтрации спама) или перенаправить подключение ваших собственных драйверов на Lua, Java, Perl, Python, Ruby, C и C ++. Среди функций также выделяются средства на удаленный сбор статистики, в том числе через SNMP или через веб-API (для статистики и управления встроен http-сервер), мгновенный перезапуск, встроенный движок для подключения драйверов на языке Lua, возможность балансировать нагрузку в зависимости от географического положения клиента.

Ранее разработчики решили отдельно опубликовать две части, составляющие PowerDNS, повторяющийся и авторитетный сервер имен, чтобы, по словам разработчиков, выпускать новую версию быстрее и конкретнее.

И хорошо, несколько дней назад разработчики выпустили новую версию PowerDNS 4.2.0, версия, которая, по словам разработчиков проекта, обслуживает примерно 30% от общего количества доменов в Европе (если рассматривать только домены с подписями DNSSEC, то 90%). Код проекта распространяется под лицензией GPLv2, и с ним можно ознакомиться в по следующей ссылке.

Основные новые функции PowerDNS 4.2.0

В анонсе этой новой версии PowerDNS 4.2.0 выделено добавление возможности определять регистры с контроллерами на языке Lua, С помощью которых вы можете создавать сложные контроллеры, которые учитывают при отправке данных AS, подсети, близость к пользователю и т. Д.

Поддержка журналирования Lua реализована для всех бэкэндов хранилища, включая BIND и LMDB. Например, для возврата данных с учетом фоновой проверки доступности хоста в настройках зоны теперь можно указать:

@ IN LUA A "ifportup (443, {'52 .48.64.3 ', '45 .55.10.200'})"

Добавлена ​​новая утилита ixfrdist, который позволяет переносить зоны с авторизованного сервера с помощью запросов AXFR и IXFR, с учетом актуальности передаваемых данных (для каждого домена проверяется номер SOA и загружаются только новые версии зоны). Утилита позволяет организовать синхронизацию зон между большим количеством вторичных и рекурсивных серверов, не создавая большой нагрузки на первичный сервер.

powerdns-рекурсор

В рамках подготовки к инициативе дня флага DNS 2020 года параметр udp-truncation-threshold, который отвечает за обрезку ответов UDP клиенту, был снижен с 1680 до 1232, что должно значительно снизить вероятность потери пакетов. UDP.

Значение 1232 выбрано, поскольку это максимальное значение, при котором размер ответа DNS с учетом IPv6 настраивается на минимальное значение MTU (1280);

Добавлен новый бэкэнд хранилища на основе базы данных LMDB.

Серверная часть полностью совместима с DNSSEC, может использоваться для основных и подчиненных зон и обеспечивает лучшую производительность, чем большинство других серверных программ.

Прекращена поддержка плохо документированной функции "автосериала", что не позволило исправить некоторые проблемы.

В соответствии с требованиями RFC 8624 (ГОСТ Р 34.11-2012 переведен в категорию «НЕ ДОЛЖЕН»), DNSSEC прекратил поддержку хэшей ГОСТ DS и цифровых подписей ECC-GOST.

PowerDNS внес изменения в шестимесячный цикл разработки, согласно которому ожидается, что следующая значимая версия PowerDNS будет выпущена в феврале 2020 года.

Обновления основных выпусков будут производиться в течение года., после чего исправления уязвимостей будут выпускаться еще на полгода. Таким образом, поддержка авторизованного сервера PowerDNS 4.2 продлится до января 2021 года.

Для тех, кто заинтересован в тестировании этого DNS-сервера, вы можете загрузить и следовать инструкциям по сборке с по следующей ссылке.

Они также могут найти интерфейс управления этим сервером в сети.


Комментарий, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Эл Кол сказал

    * и * простые * текстовые файлы в формате BIND