PowerDNS një server me burim të hapur DNS

Darkcrizt

Minuta 4

PowerDNS është një server DNS me një bazë të dhënash (brenda së cilës mbështet një larmi të gjerë të bazave të të dhënave, përfshirë MySQL, PostgreSQL, SQLite3, Oracle dhe Microsoft SQL Server, si dhe në LDAP) dhe skedarë teksti të thjeshtë në formatin BIND, si backend duke e bërë më të lehtë menaxhimin e një numri të madh të shënimeve DNS.

Përgjigja është mund të filtrojë në mënyrë plotësuese (për shembull, për të filtruar spam-in) ose ridrejtoni lidhjen e shoferëve tuaj në Lua, Java, Perl, Python, Ruby, C dhe C ++. Ndër veçoritë, fondet janë alokuar gjithashtu për mbledhjen e statistikave në distancë, duke përfshirë përmes SNMP ose përmes web API (serveri http është i integruar për statistikë dhe menaxhim), rinisjen e menjëhershme, motorin e integruar për të lidhur drejtuesit në gjuhën Lua, aftësinë për të ngarkesa e bilancit bazuar në vendndodhjen gjeografike të klientit.

Zhvilluesit më parë kanë vendosur të publikojnë veçmas dy pjesët që përbëjnë PowerDNS, një server me emër të përsëritur dhe autoritar, në mënyrë që të lëshojnë një version të ri më të shpejtë dhe më specifik, sipas zhvilluesve.

Dhe mirë, disa ditë më parë zhvilluesit paraqitën një version të ri të PowerDNS 4.2.0, version që sipas zhvilluesve të projektit, shërben afërsisht 30% të numrit të përgjithshëm të domeneve në Evropë (nëse kemi parasysh vetëm domenet me nënshkrime DNSSEC, atëherë 90%). Kodi i projektit shpërndahet nën licencën GPLv2 dhe mund të konsultohet nga lidhja vijuese.

Karakteristikat kryesore të reja të PowerDNS 4.2.0

Në njoftimin e këtij versioni të ri të PowerDNS 4.2.0 theksohet shtimi i aftësisë për të përcaktuar regjistrat me drejtuesit në gjuhën Lua, Me të cilin mund të krijoni kontrollues të sofistikuar që marrin parasysh kur dërgoni të dhëna AS, nënrrjeta, afërsia me përdoruesin, etj.

Mbështetja e regjistrimit Lua është implementuar për të gjithë vendet e ruajtura, përfshirë BIND dhe LMDB. Për shembull, për të kthyer të dhëna duke marrë parasysh kontrollin e sfondit për disponueshmërinë e hostit në cilësimet e zonës, tani mund të specifikoni:

@ IN LUA A "ifportup (443, {'52 .48.64.3 ', '45 .55.10.200'})"

Një pajisje e re është shtuar ixfrdist, i cili mundëson transferimin e zonave nga një server i autorizuar duke përdorur kërkesat AXFR dhe IXFR, duke marrë parasysh rëndësinë e të dhënave të transmetuara (për secilën fushë, numri i SOA verifikohet dhe shkarkohen vetëm versionet e reja të zonës). Shërbimi ju mundëson të organizoni sinkronizimin e zonës në një numër të madh të serverave sekondarë dhe rekursivë pa krijuar një ngarkesë të madhe në serverin primar.

powerdns-rekursor

Në përgatitje të iniciativës së ditës së flamurit DNS 2020, parametri i pragut të prerjes udp, i cili është përgjegjës për zvogëlimin e përgjigjeve të UDP ndaj klientit, u ul nga 1680 në 1232, gjë që duhet të zvogëlojë ndjeshëm gjasat e humbjes së paketës UDP.

Valueshtë zgjedhur vlera 1232, pasi është maksimumi në të cilin madhësia e përgjigjes DNS, duke marrë parasysh IPv6, përshtatet me vlerën minimale të MTU (1280);

Endshtë shtuar një rezervë e re e ruajtjes e bazuar në bazën e të dhënave LMDB.

Backend është plotësisht në përputhje me DNSSEC, mund të përdoret për zonat master dhe skllav, dhe siguron performancë më të mirë se shumica e backends të tjera.

Ndihmë e ndërprerë për tiparin e dobët të dokumentuar "autoserial", gjë që parandaloi rregullimin e disa çështjeve.

Në përputhje me kërkesat e RFC 8624 (GOST R 34.11-2012 u zhvendos në kategorinë "MOS NUK"), DNSSEC ndërpreu mbështetjen për hashat e GOST DS dhe nënshkrimet dixhitale ECC-GOST.

PowerDNS bëri një ndryshim në ciklin gjashtëmujor të zhvillimit, sipas të cilit versioni tjetër i rëndësishëm i PowerDNS pritet të dalë në shkurt të vitit 2020.

Përditësimet për publikimet kryesore do të gjenerohen gjatë gjithë vitit, pas së cilës rregullimet e cenueshmërisë do të lëshohen për gjashtë muaj të tjerë. Prandaj, mbështetja për degën e serverit të autorizuar PowerDNS 4.2 do të zgjasë deri në janar 2021.

Për ata që janë të interesuar të testojnë këtë server DNS, ju mund të shkarkoni dhe ndiqni udhëzimet e ndërtimit nga lidhja e mëposhtme.

Ata gjithashtu mund të gjejnë një ndërfaqe menaxhimi për këtë server në rrjet.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Al Kol dijo
    më parë Vjet 5

    * dhe * skedarë të thjeshtë me tekst në formatin BIND

    Përgjigju Al Al