24.09.2021

Выпуск PowerDNS Authoritative Server 4.5

Увидел свет релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.5, предназначенного для организации отдачи DNS-зон. По данным разработчиков проекта, PowerDNS Authoritative Server обслуживает примерно 30% из общего числа доменов в Европе (если рассматривать только домены с подписями DNSSEC, то 90%). Код проекта распространяется под лицензией GPLv2.

PowerDNS Authoritative Server предоставляет возможность хранения информации о доменах в различных базах данных, включая MySQL, PostgreSQL, SQLite3, Oracle, и Microsoft SQL Server, а также в LDAP и обычных текстовых файлах в формате BIND. Отдача ответа может быть дополнительно отфильтрована (например, для отсеивания спама) или перенаправлена при помощи подключения собственных обработчиков на языках Lua, Java, Perl, Python, Ruby, C и C++. Из особенностей также выделяются средства для удалённого сбора статистики, в том числе по SNMP или через Web API (для статистики и управления встроен http-сервер), мгновенный перезапуск, встроенный движок для подключения обработчиков на языке Lua, возможность балансировки нагрузки с учётом географического местоположения клиента.

Основные новшества:

  • Включён по умолчанию кэш DNS-зон, позволяющий держать список DNS-зон в оперативной памяти. Кэш позволяет избежать обращения к БД при обработке запросов неизвестных доменов и защитить сервер от атак, нацеленных на исчерпание вычислительных ресурсов.
  • Изменён порядок обработки очереди AXFR-запросов на вторичных DNS-серверах для повышения приоритета доставки реальных изменений на системах с очень большим числом зон (более 100 тысяч).

Источник.