The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск PowerDNS Authoritative Server 4.7

22.10.2022 12:35

Опубликован релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.7, предназначенного для организации отдачи DNS-зон. По данным разработчиков проекта, PowerDNS Authoritative Server обслуживает примерно 30% из общего числа доменов в Европе (если рассматривать только домены с подписями DNSSEC, то 90%). Код проекта распространяется под лицензией GPLv2.

PowerDNS Authoritative Server предоставляет возможность хранения информации о доменах в различных базах данных, включая MySQL, PostgreSQL, SQLite3, Oracle, и Microsoft SQL Server, а также в LDAP и обычных текстовых файлах в формате BIND. Отдача ответа может быть дополнительно отфильтрована (например, для отсеивания спама) или перенаправлена при помощи подключения собственных обработчиков на языках Lua, Java, Perl, Python, Ruby, C и C++. Из особенностей также выделяются средства для удалённого сбора статистики, в том числе по SNMP или через Web API (для статистики и управления встроен http-сервер), мгновенный перезапуск, встроенный движок для подключения обработчиков на языке Lua, возможность балансировки нагрузки с учётом географического местоположения клиента.

Основные новшества:

  • Добавлена поддержка каталога зон ("Catalog Zones"), упрощающего поддержание вторичных DNS-серверов за счёт того, что вместо определения на вторичном сервере отдельных записей для каждой вторичной зоны, между первичным и вторичным серверами организуется передача каталога вторичных зон. После настройки передачи каталога по аналогии с передачей отдельных зон, заводимые на первичном сервере зоны, помеченные как входящие в каталог, будут автоматически создаваться на вторичном сервере без необходимости правки файлов конфигурации. Поддерживается работа каталога с бэкендами хранения gmysql, gpgsql, gsqlite3, godbc и lmdb.
  • В процессе реализации каталога зон проведена оптимизация кода для работы с большим числом доменов. При хранении зон в СУБД значительно сокращено число SQL-запросов - вместо отдельного запроса каждого домена теперь производится групповая выборка. Изменение положительно отразилось на производительности серверов, обслуживающих большое число зон, даже на системах не использующих каталог зон.
  • Переработана и возвращена поддержка механизма обмена ключами GSS-TSIG, который ранее был удалён из-за уязвимости и потенциальных проблем с безопасностью.
  • При запросе Lua-записей при помощи TCP обеспечено повторное использование состояния Lua, что значительно повысило производительность.
  • В БД на базе lmdbbackend реализована привязка к UUID и возможность генерации случайных идентификаторов объектов.
  • В pdnsutil и HTTP API добавлены средства для управления серверами autoprimary, используемыми для автоматизации развёртывания и обновления зон на вторичных DNS-серверах без ручной конфигурации вторичных зон.
  • Добавлена новая Lua-функция ifurlextup.
  • Добавлен экспериментальный фоновый процесс для генерации и доставки ключей (key roller).


  1. Главная ссылка к новости (https://blog.powerdns.com/2022...)
  2. OpenNews: Выпуск кэширующего DNS-сервера PowerDNS Recursor 4.7.0
  3. OpenNews: Выпуск PowerDNS Authoritative Server 4.6
  4. OpenNews: В DNS-сервер BIND добавлена экспериментальная поддержка DNS-over-HTTPS
  5. OpenNews: Новый вариант атаки SAD DNS для подстановки фиктивных данных в кэш DNS
  6. OpenNews: Quad9 проиграл апелляцию в деле о принуждении DNS-сервисов к блокировке пиратского контента
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/57958-powerdns
Ключевые слова: powerdns, dns
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Fuzy_f (?), 12:57, 22/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Доменный подход для слабаков
    Когда уже это всё заменит переход по хэшу?
     
     
  • 2.3, Аноним (3), 13:19, 22/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как это будет выглядеть "замена" ?
    Как ты будешь у пользователей отбирать днс
     
     
  • 3.20, Аноним (20), 19:05, 22/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ALFIS
    https://github.com/Revertron/Alfis
     
     
  • 4.25, Pahanivo (ok), 14:54, 24/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Как вы вообще себе представляете децентрализованный ДНС?
     
     
  • 5.26, Аноним (26), 15:32, 24/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я его уже использую, вместе с Yggdrasil. Ссылку на Alfis вам оставил.
     
     
  • 6.27, Pahanivo (ok), 17:23, 24/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Я его уже использую, вместе с Yggdrasil. Ссылку на Alfis вам оставил.

    Я задавал совершенно другой вопрос, и вы на него не ответили.


     
     
  • 7.28, Аноним (28), 18:38, 24/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я представляю его как ALFIS. Так вам понятнее?
     
     
  • 8.29, Pahanivo (ok), 19:13, 25/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Понятно одно, что нифига не представляете походу ... текст свёрнут, показать
     
  • 2.4, Аноним (4), 14:07, 22/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    По хэшу контента надеюсь? Тогда надо пересматривать гипертекст и внедрять что-то более разумное, чем сделанное на коленке.
     
     
  • 3.8, Аноним (3), 15:08, 22/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем что то менять все есть:
    Ipfs,  браузеры типа brave или плагины к хромому
    Контента мало
     
  • 2.6, OpenEcho (?), 14:20, 22/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > переход по хэшу

    По хэшу чего???

     
     
  • 3.22, YetAnotherOnanym (ok), 19:36, 22/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну, по хэшу. Что непонятного? Чего ты, вообще, тут какие-то вопросы задаёшь?
     
  • 3.24, 1 (??), 09:08, 24/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Он хотел сказать - по кешу. Заплатил денюжку - перешёл.
     
  • 2.7, Аноним (7), 14:56, 22/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Голых IP-адресов в IPv6 хватит всем.
     
     
  • 3.19, Fuzy_f (?), 17:50, 22/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    да.
    И пусть каждый кто захочет сервисы поднимает.
    Домен возьми, какие то сертефикаты и т.д. и т.п. Все это достаточно доступно, но кажется устарело.
     

  • 1.2, Бывалый смузихлёб (?), 13:12, 22/10/2022 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +/
     
  • 1.9, Аноним (3), 15:14, 22/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Этот сервер единственный который совсестим с acme (letsencrypt).
    Остальеое -, проприетарщина
     
     
  • 2.17, Аноним (17), 17:10, 22/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что за уникальная совместимость? есть certbot с auth_hook и cleanup_hook можно добавить и убрать записи после проверки почти у любого dns-сервера.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру