The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск PowerDNS Authoritative Server 4.2

31.08.2019 12:43

Состоялся релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.2, предназначенного для организации отдачи DNS-зон. По данным разработчиков проекта, PowerDNS Authoritative Server обслуживает примерно 30% из общего числа доменов в Европе (если рассматривать только домены с подписями DNSSEC, то 90%). Код проекта распространяется под лицензией GPLv2.

PowerDNS Authoritative Server предоставляет возможность хранения информации о доменах в различных базах данных, включая MySQL, PostgreSQL, SQLite3, Oracle, и Microsoft SQL Server, а также в LDAP и обычных текстовых файлах в формате BIND. Отдача ответа может быть дополнительно отфильтрована (например, для отсеивания спама) или перенаправлена при помощи подключения собственных обработчиков на языках Lua, Java, Perl, Python, Ruby, C и C++. Из особенностей также выделяются средства для удалённого сбора статистики, в том числе по SNMP или через Web API (для статистики и управления встроен http-сервер), мгновенный перезапуск, встроенный движок для подключения обработчиков на языке Lua, возможность балансировки нагрузки с учётом географического местоположения клиента.

Основные новшества:

  • Добавлена возможность определения записей с обработчиками на языке Lua, при помощи которых можно создавать изощрённые обработчики, учитывающие при отдаче данных AS, подсети, близость к пользователю и т.п. Поддержка Lua-записей реализована для всех бэкендов хранения, включая BIND и LMDB. Например, для отдачи данных с учётом фоновой проверки доступности хостов в конфигурации зоны теперь можно указать:
    
       @ IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
    
  • Добавлена новая утилита ixfrdist, позволяющая передавать зоны от авторитетного сервера при помощи запросов AXFR и IXFR, учитывая актуальность передаваемых данных (для каждого домена осуществляется проверка номера SOA и загружаются только новые версии зоны). Утилита позволяет организовать синхронизацию зон на очень большом числе вторичных и рекурсивных серверов не создавая большой нагрузки на первичный сервер;
  • В рамках подготовки к инициативе DNS flag day 2020 с 1680 до 1232 уменьшено значение параметра udp-truncation-threshold, отвечающего за обрезание UDP-ответов клиенту, что должно существенно снизить вероятность потери UDP-пакетов. Значение 1232 выбрано, так как оно является максимумом, при котором размер DNS-ответа с учётом IPv6 укладывается в минимальное значение MTU (1280);
  • Добавлен новый бэкенд хранения на базе БД LMDB. Бэкенд полностью совместим с DNSSEC, может использоваться для master- и slave-зон, и обеспечивает более высокую производительность, чем большинство остальных бэкендов. Непосредственно перед релизом в код было добавлено изменение, которое нарушило работу бэкенда LMDB (работает обработка slave зон и загрузка через pdnsutil, но перестали работать такие команды, как "pdnsutil edit-zone". Проблемы планируется устранить в ближайшем корректирующем выпуске;
  • Прекращена поддержка плохо документированной функции "autoserial", которая мешала устранению некоторых проблем. В соответствии с требованиями RFC 8624 (GOST R 34.11-2012 перемещён в категорию "MUST NOT") в DNSSEC прекращена поддержка хэшей GOST DS и цифровых подписей ECC-GOST.

Напомним, что PowerDNS перешёл на шестимесячный цикл разработки, в соответствии с которым следующий значительный релиз PowerDNS Authoritative Server ожидается в феврале 2020 года. Обновления для значительных выпусков будут формироваться в течение года, после чего ещё полгода будут выпускаться исправления уязвимостей. Таким образом, поддержка ветки PowerDNS Authoritative Server 4.2 продлится до января 2021 года.

  1. Главная ссылка к новости (https://blog.powerdns.com/2019...)
  2. OpenNews: Релиз PowerDNS Recursor 4.2 и инициатива DNS flag day 2020
  3. OpenNews: Выпуск BIND 9.14.0, разрывающий совместимость с серверами, не отвечающими на запросы с EDNS
  4. OpenNews: Крупнейшие DNS-сервисы и серверы прекратят поддержку проблемных реализаций DNS
  5. OpenNews: Выпуск PowerDNS Authoritative Server 4.1
Лицензия: CC-BY
Тип: Программы
Ключевые слова: powerdns, dns
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (10) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.6, Аноним (6), 07:24, 01/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Авторитативного
     
     
  • 2.8, Аноним (8), 09:06, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В одной из предыдущих новостей на тему предлагали вариант «полномочного», что куда более по-русски. Но Максиму пофиг.
     
     
  • 3.11, Maxim Chirkov (ok), 11:55, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > В одной из предыдущих новостей на тему предлагали вариант «полномочного», что
    > куда более по-русски. Но Максиму пофиг.

    "Полномочный" был бы наиболее правильным переводом, если бы его применяли с самого начала и он закрепился бы как термин (например, как закрепилось "ядро" а не "кернел").  Но в сложившихся условиях, если писать "полномочный" то мало кто из администраторов DNS поймёт о чем речь. Главное не литературно корректно перевести, а перевести понятно. Основное правило выбора терминов на opennet -  они должны быть поняты окружающим. По этой же причине продолжаю писать резолвер, а не "разрешитель/определитель имён".

    По историческим причинам раньше все называли authoritative DNS "авторитативным" (даже в официальных документах RIPN), но понимая, что это не совсем правильно постепенно перешли к "авторитетному". В основном я стараюсь придерживаться терминологии википедии, в  https://ru.wikipedia.org/wiki/DNS используется термин "авторитетный", но в других статьях встречается и "авторитативный". Последнее время на opennet стараюсь писать "авторитетный", но иногда по привычке вылетает "авторитативный".

    PS. http://wiki.opennet.ru/NewsRules

     
     
  • 4.14, пох. (?), 16:29, 02/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    "авторитативный" - не по-русски, но правильно
    "авторитетный" - если по-русски, то совершенно неправильно. У dns серверов нет никакого "авторитета", у них authority. Это типичный "ложный перевод", похожего по звучанию но совершенно другого по значению слова.

    Если, конечно, по-блатному, то тут все верно.

    Ссылки на викивракию, пишущуюся пион...запрещенным на опеннете детским коллективом от делать нехрен, не являются оправданием.

     
  • 2.9, Аноним (9), 09:58, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ох не к добру это, скоро sjw потребуют переименовать в "friendly".
     
  • 2.10, Аноним (10), 10:01, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Авторитетного
     
  • 2.13, gvf (??), 14:23, 02/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Доверительного

     

  • 1.7, Аноним (6), 07:26, 01/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хотя, наверное, и так правильно...
     
  • 1.12, OpenEcho (?), 07:20, 02/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Старый добрый NSD смотрится как не в моде в Европе...

    Для статистики:

    NSD: https://www.cvedetails.com/product/17420/Nlnetlabs-NSD.html?vendor_id=9613

    против PowerDNS

    https://www.cvedetails.com/vulnerability-list/vendor_id-2834/Powerdns.html

    да и пошустрей NSD будет:

    https://www.knot-dns.cz/benchmark/

     
     
  • 2.15, Аноним (15), 17:58, 02/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    С SQL базами NSD интегрироваться умеет?
     
     
  • 3.16, OpenEcho (?), 19:27, 04/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > С SQL базами NSD интегрироваться умеет?

    его заслуга именно в том, что ему не надо ни с кем интегрироваться - для того чтобы быть быстрым и безопасным

    NSD имеет nsd-control интерфейс (https://www.nlnetlabs.nl/documentation/nsd/nsd-control/), через который можно +/- zones.
    Поэтому можно использовать какой угодно backend, хоть на баш скрипте + sqlite3

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру