20.04.2021

Выпуск PowerDNS Authoritative Server 4.4


Состоялся релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.4, предназначенного для организации отдачи DNS-зон. По данным разработчиков проекта, PowerDNS Authoritative Server обслуживает примерно 30% из общего числа доменов в Европе (если рассматривать только домены с подписями DNSSEC, то 90%). Код проекта распространяется под лицензией GPLv2.

PowerDNS Authoritative Server предоставляет возможность хранения информации о доменах в различных базах данных, включая MySQL, PostgreSQL, SQLite3, Oracle, и Microsoft SQL Server, а также в LDAP и обычных текстовых файлах в формате BIND. Отдача ответа может быть дополнительно отфильтрована (например, для отсеивания спама) или перенаправлена при помощи подключения собственных обработчиков на языках Lua, Java, Perl, Python, Ruby, C и C++. Из особенностей также выделяются средства для удалённого сбора статистики, в том числе по SNMP или через Web API (для статистики и управления встроен http-сервер), мгновенный перезапуск, встроенный движок для подключения обработчиков на языке Lua, возможность балансировки нагрузки с учётом географического местоположения клиента.

Основные новшества:

  • Добавлен отключённый по умолчанию параметр конфигурации consistent-backends, позволяющий ускорить обработку вплоть до 30% при использовании бэкендов с высокими задержками, таких как SQL. При включении параметра PowerDNS считает что любой домен обслуживается только одним бэкендом, что позволяет отправлять запросы «ANY» вместо указания точного типа, которые возвращают разом все типы записей для указанного имени и помещают их в кэш.
  • Прекращена поддержка механизма обмена ключами GSS-TSIG, который не включался по умолчанию и для активации требовал сборки с параметром «—enable-experimental-gss-tsig». Причиной удаления стали уязвимости в реализации GSS-TSIG, которая потенциально содержит и другие проблемы с безопасностью.
  • Бэкенд хранения на базе LMDB объявлен готовым для повсеместного использования и теперь поддерживает длинные записи.
  • Добавлена поддержка типов записей SVCB и HTTPS.
  • Значительно улучшены обработчик транзакций и HTTP API.
  • Реализован экспорт метрик в Prometheus.

Источник: https://www.opennet.ru/opennews/art.shtml?num=54283

Добавить комментарий