The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск PowerDNS Authoritative Server 4.2"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск PowerDNS Authoritative Server 4.2"  +/
Сообщение от opennews (??), 31-Авг-19, 13:03 
Состоялся (https://blog.powerdns.com/2019/08/30/powerdns-authoritative-.../) релиз авторитетного (authoritative) DNS-сервера  PowerDNS Authoritative Server 4.1 (https://www.powerdns.com/auth.html), предназначенного для организации отдачи DNS-зон.  По данным (https://www.powerdns.com/software.html) разработчиков проекта, PowerDNS Authoritative Server обслуживает примерно 30% из общего числа доменов в Европе (если рассматривать только домены с подписями DNSSEC, то 90%). Код проекта распространяется (https://github.com/PowerDNS/pdns) под лицензией  GPLv2.

PowerDNS Authoritative Server  предоставляет  возможность хранения информации о доменах в различных базах данных, включая MySQL, PostgreSQL, SQLite3, Oracle, и Microsoft SQL Server, а также в LDAP и обычных текстовых файлах в формате BIND. Отдача ответа может быть дополнительно отфильтрована (например, для отсеивания спама) или перенаправлена при помощи подключения собственных обработчиков на языках  Lua, Java, Perl, Python, Ruby, C и C++. Из особенностей также выделяются средства для удалённого сбора статистики, в том числе по SNMP или через Web API (для статистики и управления встроен http-сервер), мгновенный перезапуск, встроенный движок для подключения обработчиков на языке Lua, возможность балансировки нагрузки с учётом географического местоположения клиента.


Основные новшества (https://doc.powerdns.com/authoritative/changelog/4.2.html):


-  Добавлена возможность определения (https://doc.powerdns.com/authoritative/lua-records/index.html) записей с обработчиками на языке Lua, при помощи которых можно создавать изощрённые обработчики, учитывающие при отдаче данных  AS, подсети,  близость к пользователю и т.п. Поддержка Lua-записей реализована для всех бэкендов хранения, включая  BIND и LMDB. Например, для отдачи данных с учётом фоновой проверки доступности хостов в конфигурации зоны теперь можно указать:


   @ IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"


-  Добавлена новая утилита ixfrdist (https://doc.powerdns.com/authoritative/manpages/ixfrdist.1.html),  позволяющая передавать зоны от авторитетного сервера при помощи запросов AXFR и IXFR,  учитывая актуальность передаваемых данных (для каждого домена осуществляется проверка номера SOA и загружаются только новые версии зоны). Утилита позволяет организовать синхронизацию зон на очень большом числе вторичных и рекурсивных серверов не создавая большой нагрузки на первичный сервер;

-  В рамках подготовки к инициативе DNS flag day 2020 (https://www.opennet.ru/opennews/art.shtml?num=51102)  с 1680  до 1232 уменьшено значение параметра udp-truncation-threshold, отвечающего за  обрезание UDP-ответов клиенту, что должно существенно снизить вероятность потери UDP-пакетов. Значение 1232 выбрано, так как оно является максимумом, при котором размер DNS-ответа с учётом IPv6 укладывается в минимальное значение MTU (1280);

-  Добавлен новый бэкенд хранения на базе БД LMDB (https://symas.com/lmdb/). Бэкенд полностью совместим с DNSSEC, может использоваться для master- и slave-зон, и обеспечивает более высокую производительность, чем большинство остальных бэкендов. Непосредственно перед релизом  в код было добавлено изменение, которое нарушило работу бэкенда LMDB (работает обработка slave зон и загрузка через  pdnsutil, но  перестали работать такие команды, как  "pdnsutil edit-zone". Проблемы планируется устранить в ближайшем корректирующем выпуске;

-  Прекращена поддержка плохо документированной функции "autoserial",  которая мешала устранению некоторых проблем. В соответствии с требованиями RFC 8624 (https://tools.ietf.org/html/rfc8624) (GOST R 34.11-2012 перемещён в категорию "MUST NOT") в DNSSEC прекращена поддержка хэшей GOST DS и цифровых подписей  ECC-GOST.


Напомним, что PowerDNS перешёл на шестимесячный цикл разработки, в соответствии с которым следующий значительный релиз  PowerDNS Authoritative Server ожидается в феврале 2020 года. Обновления для значительных выпусков будут формироваться в течение года, после чего ещё полгода будут выпускаться исправления уязвимостей. Таким образом, поддержка ветки PowerDNS Authoritative Server 4.2 продлится до января 2021 года.

URL: https://blog.powerdns.com/2019/08/30/powerdns-authoritative-.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=51400

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


6. "Выпуск PowerDNS Authoritative Server 4.2"  +2 +/
Сообщение от Анонимemail (6), 01-Сен-19, 07:24 
Авторитативного
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Выпуск PowerDNS Authoritative Server 4.2"  +1 +/
Сообщение от Аноним (8), 01-Сен-19, 09:06 
В одной из предыдущих новостей на тему предлагали вариант «полномочного», что куда более по-русски. Но Максиму пофиг.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Выпуск PowerDNS Authoritative Server 4.2"  +3 +/
Сообщение от Maxim Chirkovemail (ok), 01-Сен-19, 11:55 
> В одной из предыдущих новостей на тему предлагали вариант «полномочного», что
> куда более по-русски. Но Максиму пофиг.

"Полномочный" был бы наиболее правильным переводом, если бы его применяли с самого начала и он закрепился бы как термин (например, как закрепилось "ядро" а не "кернел").  Но в сложившихся условиях, если писать "полномочный" то мало кто из администраторов DNS поймёт о чем речь. Главное не литературно корректно перевести, а перевести понятно. Основное правило выбора терминов на opennet -  они должны быть поняты окружающим. По этой же причине продолжаю писать резолвер, а не "разрешитель/определитель имён".

По историческим причинам раньше все называли authoritative DNS "авторитативным" (даже в официальных документах RIPN), но понимая, что это не совсем правильно постепенно перешли к "авторитетному". В основном я стараюсь придерживаться терминологии википедии, в  https://ru.wikipedia.org/wiki/DNS используется термин "авторитетный", но в других статьях встречается и "авторитативный". Последнее время на opennet стараюсь писать "авторитетный", но иногда по привычке вылетает "авторитативный".

PS. http://wiki.opennet.ru/NewsRules

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "Выпуск PowerDNS Authoritative Server 4.2"  +/
Сообщение от пох. (?), 02-Сен-19, 16:29 
"авторитативный" - не по-русски, но правильно
"авторитетный" - если по-русски, то совершенно неправильно. У dns серверов нет никакого "авторитета", у них authority. Это типичный "ложный перевод", похожего по звучанию но совершенно другого по значению слова.

Если, конечно, по-блатному, то тут все верно.

Ссылки на викивракию, пишущуюся пион...запрещенным на опеннете детским коллективом от делать нехрен, не являются оправданием.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

9. "Выпуск PowerDNS Authoritative Server 4.2"  +1 +/
Сообщение от Аноним (9), 01-Сен-19, 09:58 
Ох не к добру это, скоро sjw потребуют переименовать в "friendly".
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Выпуск PowerDNS Authoritative Server 4.2"  +/
Сообщение от Аноним (10), 01-Сен-19, 10:01 
Авторитетного
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "Выпуск PowerDNS Authoritative Server 4.2"  –1 +/
Сообщение от gvf (??), 02-Сен-19, 14:23 
Доверительного

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Выпуск PowerDNS Authoritative Server 4.2"  +/
Сообщение от Анонимemail (6), 01-Сен-19, 07:26 
Хотя, наверное, и так правильно...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Выпуск PowerDNS Authoritative Server 4.2"  +/
Сообщение от OpenEcho (?), 02-Сен-19, 07:20 
Старый добрый NSD смотрится как не в моде в Европе...

Для статистики:

NSD: https://www.cvedetails.com/product/17420/Nlnetlabs-NSD.html?...

против PowerDNS

https://www.cvedetails.com/vulnerability-list/vendor_id-2834...

да и пошустрей NSD будет:

https://www.knot-dns.cz/benchmark/

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Выпуск PowerDNS Authoritative Server 4.2"  +/
Сообщение от Аноним (15), 02-Сен-19, 17:58 
С SQL базами NSD интегрироваться умеет?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Выпуск PowerDNS Authoritative Server 4.2"  +/
Сообщение от OpenEcho (?), 04-Сен-19, 19:27 
> С SQL базами NSD интегрироваться умеет?

его заслуга именно в том, что ему не надо ни с кем интегрироваться - для того чтобы быть быстрым и безопасным

NSD имеет nsd-control интерфейс (https://www.nlnetlabs.nl/documentation/nsd/nsd-control/), через который можно +/- zones.
Поэтому можно использовать какой угодно backend, хоть на баш скрипте + sqlite3

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру