Conheça o PowerDNS, um servidor DNS de código aberto

Conheça o PowerDNS, um servidor DNS de código aberto

O PowerDNS é um servidor DNS de código aberto e com um banco de dados (no qual suporta uma grande variedade de bancos de dados, incluindo MySQL, PostgreSQL, SQLite3, Oracle e Microsoft SQL Server, bem como em LDAP) e arquivos de texto sem formatação no formato BIND, como um back-end que facilita a administração de um grande número de entradas DNS.

A resposta pode ser filtrada ainda mais (por exemplo, para filtrar spam) ou redirecionar conectando seus próprios drivers em Lua, Java, Perl, Python, Ruby, C e C++.

Entre os recursos, os fundos também são alocados para a coleta de estatísticas remotas, inclusive através do SNMP ou da API da web (o servidor http está integrado para estatísticas e administração), reinicialização instantânea, mecanismo interno para conectar drivers na linguagem Lua, a capacidade de equilibrar a carga com base na localização geográfica do cliente.

Os desenvolvedores decidiram anteriormente publicar separadamente as duas partes que compõem o PowerDNS, um servidor de nome recorrente e autorizado, para poder lançar uma nova versão mais rapidamente e mais especificamente, de acordo com os desenvolvedores.

E bem, há alguns dias os desenvolvedores apresentaram uma nova versão do PowerDNS 4.2.0, versão que, de acordo com os desenvolvedores do projeto, serve aproximadamente 30% do número total de domínios na Europa (se considerarmos apenas domínios com assinaturas DNSSEC, então 90%).

O código do servidor DNS é aberto e distribuído sob a licença GPLv2 e pode ser consultado no seguinte link.

Principais funções do PowerDNS, o servidor DNS de código aberto

O anúncio desta nova versão do PowerDNS 4.2.0 destaca a adição da capacidade de definir registros com controladores na linguagem Lua, com os quais você pode criar controladores sofisticados que levam em consideração ao enviar dados AS, sub-redes, proximidade do usuário, etc.

O suporte ao log de Lua é implementado para todos os back-ends de armazenamento, incluindo BIND e LMDB. Por exemplo, para retornar dados levando em consideração a verificação em segundo plano da disponibilidade do host na configuração da zona, agora você pode especificar:

@ IN LUA A “ifportup(443, {‘52.48.64.3’, ‘45.55.10.200’})”

Foi adicionado um novo utilitário ixfrdist, que permite transferir zonas de um servidor autorizado usando solicitações AXFR e IXFR, levando em consideração a relevância dos dados transmitidos.

O utilitário permite que você organize a sincronização de zonas em um grande número de servidores secundários e recursivos sem criar uma grande carga no servidor principal.

Conheça o PowerDNS, um servidor DNS de código aberto

Na preparação para a iniciativa do dia da bandeira do DNS de 2020, o parâmetro udp-truncation-threshold, responsável por aparar as respostas UDP ao cliente, foi reduzido de 1680 para 1232, o que deve reduzir significativamente a probabilidade de perda de pacotes UDP.

O valor 1232 é escolhido, uma vez que é o máximo no qual o tamanho da resposta DNS, levando em consideração o IPv6, é ajustado ao valor mínimo de MTU (1280);

Um novo back-end de armazenamento baseado no banco de dados LMDB foi adicionado.

O back-end é totalmente compatível com DNSSEC, pode ser usado para zonas mestre e escrava e oferece melhor desempenho do que a maioria dos outros back-end.

Suporte descontinuado para a função “autosserial” mal documentada, que impedia a solução de alguns problemas.

Conclusão

O PowerDNS fez uma alteração no ciclo de desenvolvimento de seis meses, segundo o qual a próxima versão significativa do PowerDNS deverá ser apresentada em fevereiro de 2020.

As atualizações para as principais versões serão geradas durante o ano, após o qual as correções de vulnerabilidade serão emitidas por mais seis meses. Portanto, o suporte à ramificação do Servidor Autorizado do PowerDNS 4.2 durará até janeiro de 2021.

Em suma, para os interessados em testar esse servidor DNS, eles podem baixar e seguir as instruções de compilação neste link.

Via: DesdeLinux

Acesse a versão completa
Sair da versão mobile