PowerDNS je server DNS s databázou (v rámci ktorého podporuje širokú škálu databáz, vrátane MySQL, PostgreSQL, SQLite3, Oracle a Microsoft SQL Server, ako aj v LDAP) a súbory obyčajného textu vo formáte BIND ako backend čo uľahčuje správu veľkého množstva záznamov DNS.
Odpoveď je môže filtrovať dodatočne (napríklad na filtrovanie spamu) alebo presmerovanie pripájajúce vaše vlastné ovládače v jazykoch Lua, Java, Perl, Python, Ruby, C a C ++. Medzi ďalšie funkcie sú pridelené finančné prostriedky aj na vzdialený zber štatistík, a to aj prostredníctvom protokolu SNMP alebo cez webové rozhranie API (pre štatistiku a správu je zabudovaný server http), okamžitý reštart, vstavaný modul na pripojenie ovládačov v jazyku Lua, schopnosť vyvážiť zaťaženie na základe geografickej polohy zákazníka.
Vývojári sa predtým rozhodli samostatne zverejniť dve časti, ktoré tvoria PowerDNS, opakujúci sa a smerodajný menný server, aby podľa vývojárov vydali novú verziu rýchlejšie a konkrétnejšie.
A dobre, pred pár dňami vývojári predstavili novú verziu PowerDNS 4.2.0, verzia, ktorá podľa vývojárov projektu slúži približne 30% z celkového počtu domén v Európe (ak vezmeme do úvahy iba domény s podpismi DNSSEC, tak 90%). Kód projektu je distribuovaný pod licenciou GPLv2 a je možné ho vyhľadať na serveri nasledujúci odkaz.
Hlavné nové funkcie PowerDNS 4.2.0
V oznámení o tejto novej verzii PowerDNS 4.2.0 zvýrazňuje sa pridanie možnosti definovať registre s kontrolórmi v jazyku Lua, Pomocou ktorých môžete vytvárať sofistikované radiče, ktoré zohľadňujú pri odosielaní údajov AS, podsietí, blízkosti používateľa atď.
Podpora protokolovania Lua je implementovaná pre všetky úložiská, vrátane BIND a LMDB. Ak chcete napríklad vrátiť údaje, berúc do úvahy kontrolu pozadia dostupnosti hostiteľa v nastaveniach zóny, môžete teraz určiť:
@ IN LUA A "ifportup (443, {'52 .48.64.3 ', '45 .55.10.200'})"
Bola pridaná nová utilita ixfrdist, ktorý umožňuje prenos zón z autorizovaného servera pomocou požiadaviek AXFR a IXFR, s prihliadnutím na relevantnosť prenášaných údajov (pre každú doménu sa overuje číslo SOA a sťahujú sa iba nové verzie zóny). Obslužný program umožňuje organizovať synchronizáciu zón medzi veľkým počtom sekundárnych a rekurzívnych serverov bez toho, aby sa na primárnom serveri vytváralo veľké zaťaženie.
V rámci prípravy na iniciatívu DNS flag day 2020 sa parameter udp-truncation-threshold, ktorý je zodpovedný za orezávanie odpovedí UDP klientovi, znížil z 1680 na 1232, čo by malo výrazne znížiť pravdepodobnosť straty paketov UDP.
Zvolí sa hodnota 1232, pretože to je maximum, pri ktorom sa veľkosť odpovede DNS, berúc do úvahy IPv6, prispôsobí minimálnej hodnote MTU (1280);
Bol pridaný nový backend úložiska založený na databáze LMDB.
Backend je plne kompatibilný s DNSSEC, dá sa použiť pre master a slave zóny a poskytuje lepší výkon ako väčšina ostatných backendov.
Ukončená podpora pre zle zdokumentovanú funkciu „autoserial“, ktorý bránil v náprave niektorých problémov.
V súlade s požiadavkami RFC 8624 (GOST R 34.11-2012 presunutý do kategórie „NEMUSÍ“) DNSSEC prerušil podporu hashov GOST DS a digitálnych podpisov ECC-GOST.
PowerDNS zmenil šesťmesačný vývojový cyklus, podľa ktorého sa predpokladá, že ďalšia významná verzia PowerDNS vyjde vo februári 2020.
Aktualizácie hlavných vydaní sa budú generovať počas celého roka, po ktorom budú opravy zraniteľnosti vydávané ďalších šesť mesiacov. Preto bude podpora pre pobočku autorizovaného servera PowerDNS 4.2 trvať do januára 2021.
Pre záujemcov o testovanie tohto servera DNS si môžete stiahnuť a postupovať podľa pokynov na zostavenie z nasledujúci odkaz.
Môžu tiež nájsť rozhranie na správu tohto servera v sieti.
* a * obyčajné * textové súbory vo formáte BIND