Увидел свет релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.6, предназначенного для организации отдачи DNS-зон. По данным разработчиков проекта, PowerDNS Authoritative Server обслуживает примерно 30% из общего числа доменов в Европе (если рассматривать только домены с подписями DNSSEC, то 90%). Код проекта распространяется под лицензией GPLv2.
PowerDNS Authoritative Server предоставляет возможность хранения информации о доменах в различных базах данных, включая MySQL, PostgreSQL, SQLite3, Oracle, и Microsoft SQL Server, а также в LDAP и обычных текстовых файлах в формате BIND. Отдача ответа может быть дополнительно отфильтрована (например, для отсеивания спама) или перенаправлена при помощи подключения собственных обработчиков на языках Lua, Java, Perl, Python, Ruby, C и C++. Из особенностей также выделяются средства для удалённого сбора статистики, в том числе по SNMP или через Web API (для статистики и управления встроен http-сервер), мгновенный перезапуск, встроенный движок для подключения обработчиков на языке Lua, возможность балансировки нагрузки с учётом географического местоположения клиента.
Основные новшества:
- Реализована поддержка заголовков протокола PROXY во входящих запросах, что позволяет запустить балансировщик нагрузки перед сервером PowerDNS, сохранив при этом передачу сведений об IP-адресах клиентов, подключающихся к балансировщику, такому как dnsdist.
- Добавлена поддержка механизма ЕDNS Cookies (RFC 7873), позволяющего идентифицировать корректность IP-адреса через обмен Сookie между DNS-сервером и клиентом c целью защиты от спуфинга IP-адресов, DoS-атак, использования DNS в качестве усилителя трафика и попыток отравления кэша.
- В утилиту pdnsutil и API добавлен новый интерфейс для управления серверами autoprimary, используемыми для автоматизации развёртывания и обновления зон на вторичных DNS-серверах без ручной конфигурации вторичных зон. Достаточно определить для нового домена первичную зону на autoprimary-сервере и новый домен автоматически подхватят вторичные серверы и сконфигурируют для него вторичную зону.