PowerDNS är en DNS-server med en databas (inom vilken den stöder ett brett utbud av databaser, inklusive MySQL, PostgreSQL, SQLite3, Oracle och Microsoft SQL Server, liksom i LDAP) och vanliga textfiler i BIND-format, som backend vilket gör det enkelt att hantera ett stort antal DNS-poster.
Svaret är Du kan dessutom filtrera (till exempel för att filtrera bort skräppost) eller omdirigera genom att koppla in dina egna kontroller i Lua, Java, Perl, Python, Ruby, C och C++. Bland funktionerna tilldelas också medel för insamling av fjärrstatistik, inklusive via SNMP eller via webb-API (http-server är integrerad för statistik och hantering), omedelbar omstart, inbyggd motor för att ansluta kontroller på språket Lua, möjligheten att lastbalans baserat på kundens geografiska plats.
Utvecklarna har tidigare beslutat att släppa de två delarna som utgör PowerDNS, en rekursiv och en auktoritativ namnserver, separat för att släppa en ny version snabbare och mer specifikt, enligt utvecklarna.
Och bra, För några dagar sedan släppte utvecklarna en ny version av PowerDNS 4.2.0, version som, enligt utvecklarna av projektet, betjänar cirka 30% av det totala antalet domäner i Europa (om vi bara tar hänsyn till domäner med DNSSEC-signaturer, då 90%). Projektkoden distribueras under GPLv2-licensen och kan konsulteras från följande länk.
De viktigaste nya funktionerna i PowerDNS 4.2.0
I tillkännagivandet av denna nya version av PowerDNS 4.2.0 tillägget av möjligheten att definiera register med kontroller på Lua-språket sticker ut, med vilken du kan skapa sofistikerade kontroller som tar hänsyn till när du skickar AS-data, subnät, närhet till användaren, etc.
Lua-loggningsstöd är implementerat för alla lagringsbackends, inklusive BIND och LMDB. Till exempel, för att returnera data med hänsyn till värdtillgänglighetens bakgrundskontroll i zonkonfigurationen, kan du nu ange:
@ IN LUA A "ifportup (443, {'52 .48.64.3 ', '45 .55.10.200'})"
Ett nytt verktyg har lagts till ixfrdist , som tillåter överföring av zoner från en auktoritativ server med AXFR- och IXFR-förfrågningar, med hänsyn till relevansen av de överförda data (för varje domän kontrolleras SOA-numret och endast nya zonversioner laddas ner). Verktyget gör det möjligt att organisera synkroniseringen av zoner på ett stort antal sekundära och rekursiva servrar utan att skapa en stor belastning på den primära servern.
Som förberedelse för initiativet DNS Flag Day 2020 har parametern udp-truncation-threshold, som är ansvarig för att trimma UDP-svar till klienten, sänkts från 1680 till 1232, vilket avsevärt borde minska sannolikheten för paketförlust.
Värdet 1232 väljs, eftersom det är det maximala till vilket storleken på DNS-svaret, med hänsyn till IPv6, passar minimivärdet för MTU (1280);
En ny lagringsbackend baserad på LMDB-databasen har lagts till.
Backend är helt DNSSEC-kompatibel, kan användas för master- och slavzoner och ger bättre prestanda än de flesta andra backends.
Upphört stöd för dåligt dokumenterad "autoseriell" funktion, vilket förhindrade att vissa problem kunde åtgärdas.
I enlighet med kraven i RFC 8624 (GOST R 34.11-2012 flyttad till kategorin "FÅR INTE") avbröt DNSSEC stödet för GOST DS-hashar och ECC-GOST digitala signaturer.
PowerDNS gjorde en förändring av sex månaders utvecklingscykel, enligt vilken nästa betydande version av PowerDNS förväntas släppas i februari 2020.
Uppdateringar för större utgåvor kommer att genereras under hela året, varefter sårbarhetskorrigeringar kommer att utfärdas i ytterligare sex månader. Därför kommer stödet för PowerDNS Authoritative Server 4.2-grenen att pågå till januari 2021.
För de som är intresserade av att testa denna DNS-server kan de ladda ner och följa bygginstruktionerna från följande länk.
Du kan också hitta ett administrationsgränssnitt för denna server på nätet.
*och *oformaterade* textfiler i BIND-format