PowerDNS một máy chủ DNS nguồn mở

PowerDNS là một máy chủ DNS có cơ sở dữ liệu (trong đó nó hỗ trợ nhiều loại cơ sở dữ liệu, bao gồm MySQL, PostgreSQL, SQLite3, Oracle và Microsoft SQL Server, cũng như trong LDAP) và các tệp văn bản thuần túy ở định dạng BIND, dưới dạng phụ trợ giúp dễ dàng quản lý một số lượng lớn các mục nhập DNS.

Câu trả lời là có thể lọc bổ sung (ví dụ: để lọc thư rác) hoặc chuyển hướng kết nối trình điều khiển của riêng bạn bằng Lua, Java, Perl, Python, Ruby, C và C ++. Trong số các tính năng, quỹ cũng được phân bổ để thu thập số liệu thống kê từ xa, bao gồm thông qua SNMP hoặc qua API web (máy chủ http được tích hợp để thống kê và quản lý), khởi động lại tức thì, công cụ tích hợp để kết nối trình điều khiển bằng ngôn ngữ Lua, khả năng cân bằng tải dựa trên vị trí địa lý của khách hàng.

Các nhà phát triển trước đây đã quyết định xuất bản riêng hai phần tạo nên PowerDNS, một máy chủ định kỳ và một máy chủ định danh có thẩm quyền, để phát hành phiên bản mới nhanh hơn và cụ thể hơn, theo các nhà phát triển.

Và tốt, cách đây vài ngày, các nhà phát triển đã giới thiệu phiên bản mới của PowerDNS 4.2.0, phiên bản mà theo các nhà phát triển dự án, phục vụ khoảng 30% tổng số miền ở Châu Âu (nếu chúng tôi chỉ xem xét các miền có chữ ký DNSSEC, thì 90%). Mã dự án được phân phối theo giấy phép GPLv2 và có thể được tham khảo từ liên kết theo dõi.

Các tính năng mới chính của PowerDNS 4.2.0

Trong thông báo về phiên bản PowerDNS 4.2.0 mới này việc bổ sung khả năng xác định đăng ký với trình điều khiển bằng ngôn ngữ Lua được đánh dấu, Nhờ đó bạn có thể tạo các bộ điều khiển tinh vi có tính đến khi gửi dữ liệu AS, mạng con, vùng lân cận với người dùng, v.v.

Hỗ trợ ghi nhật ký Lua được triển khai cho tất cả các phụ trợ lưu trữ, bao gồm BIND và LMDB. Ví dụ: để trả về dữ liệu có tính đến kiểm tra lý lịch về tính khả dụng của máy chủ lưu trữ trong cài đặt vùng, bây giờ bạn có thể chỉ định:

@ IN LUA A "ifportup (443, {'52 .48.64.3 ', '45 .55.10.200'})"

Một tiện ích mới đã được thêm vào ixfrdist, cho phép các vùng được chuyển từ một máy chủ được ủy quyền bằng cách sử dụng các yêu cầu AXFR và IXFR, có tính đến mức độ liên quan của dữ liệu được truyền (đối với mỗi miền, số SOA được xác minh và chỉ các phiên bản mới của khu vực được tải xuống). Tiện ích này cho phép bạn tổ chức đồng bộ hóa vùng trên một số lượng lớn các máy chủ thứ cấp và đệ quy mà không tạo ra một tải lớn trên máy chủ chính.

powerdns-recursor

Để chuẩn bị cho sáng kiến ​​ngày gắn cờ DNS 2020, tham số udp-truncation-ngưỡng, chịu trách nhiệm cắt các phản hồi UDP cho ứng dụng khách, đã được hạ từ 1680 xuống 1232, điều này sẽ làm giảm đáng kể khả năng mất gói UDP.

Giá trị 1232 được chọn, vì nó là giá trị tối đa mà kích thước của phản hồi DNS, có tính đến IPv6, điều chỉnh thành giá trị tối thiểu của MTU (1280);

Một phần mềm lưu trữ mới dựa trên cơ sở dữ liệu LMDB đã được thêm vào.

Phần phụ trợ hoàn toàn tuân thủ DNSSEC, có thể được sử dụng cho các khu vực chính và phụ, đồng thời cung cấp hiệu suất tốt hơn hầu hết các phần phụ trợ khác.

Đã ngừng hỗ trợ cho tính năng "tự động xử lý" được ghi chép kém, điều này đã ngăn một số vấn đề không được khắc phục.

Theo yêu cầu của RFC 8624 (GOST R 34.11-2012 được chuyển sang danh mục "PHẢI KHÔNG"), DNSSEC ngừng hỗ trợ cho hàm băm GOST DS và chữ ký số ECC-GOST.

PowerDNS đã thực hiện một thay đổi đối với chu kỳ phát triển sáu tháng, theo đó phiên bản quan trọng tiếp theo của PowerDNS dự kiến ​​sẽ được phát hành vào tháng 2020 năm XNUMX.

Các bản cập nhật cho các bản phát hành chính sẽ được tạo trong suốt năm, sau đó các bản sửa lỗi lỗ hổng sẽ được phát hành trong sáu tháng nữa. Do đó, hỗ trợ cho nhánh Máy chủ được ủy quyền PowerDNS 4.2 sẽ kéo dài đến tháng 2021 năm XNUMX.

Đối với những người muốn thử nghiệm máy chủ DNS này, bạn có thể tải xuống và làm theo hướng dẫn xây dựng từ liên kết sau.

Họ cũng có thể tìm thấy một giao diện quản lý cho máy chủ này trên mạng.


Nội dung bài viết tuân thủ các nguyên tắc của chúng tôi về đạo đức biên tập. Để báo lỗi, hãy nhấp vào đây.

Một bình luận, để lại của bạn

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

  1.   Al Col dijo

    Các tệp văn bản * và * thuần túy * ở định dạng BIND