PowerDNS

Software kuvakaappaus:
PowerDNS
Ohjelmiston tiedot:
Versio: 4.1.3 Päivitetty
Lähetyksen päivämäärä: 22 Jun 18
Kehittäjä: PowerDNS.COM BV
Lupa: Vapaa
Suosio: 75

Rating: 1.0/5 (Total Votes: 3)

PowerDNS on ilmainen ja avoimen lähdekoodin nimipalvelin, joka tarjoaa korkean suorituskyvyn ja joka voidaan mallinnuttaa toimimaan edistyksellisen ja nykyaikaisen GNU / Linux-käyttöjärjestelmän GNU / Linux-käyttöjärjestelmissä sekä BSD jakaumat.


DNS-palvelin, joka on kirjoitettu tyhjästä

PowerDNS on kirjoitettu tyhjästä, joka vastaa kaikkia asiaankuuluvia DNS-standardin asiakirjoja ja rajapintoja lähes mihin tahansa tietokantaan. Se on jaettu useisiin erillisiin paketteihin, mukaan lukien pdns, powerdns-server, pdns-rekursori ja pdns-server.


Käyttää joustavaa tausta-arkkitehtuuria

Sovellus käyttää joustavaa tausta-arkkitehtuuria, joka mahdollistaa pääsyn DNS-tietoihin mistä tahansa tietolähteestä, kuten tiedostomuotoja, relaatiotietokantoja, LDAP-hakemistoja ja Bind-vyöhykkeen tiedostoja.

PowerDNS on määritetty oletusarvoisesti palvelemaan kaikkia tietoja suoraan tietokannasta, mikä johtaa DNS-tietojen epätäsmälliseen ylläpidettävyyteen. Se on saatavilla kaikilla tärkeimmillä Linux-jakeluilla.


Kuka käyttää PowerDNS: ää?

Useat verkkotunnusten hosting-yritykset ja verkkotunnusten rekisterinpitäjät käyttävät PowerDNS-ohjelmistoa käsittelemään näitä palveluja, kuten BIT Internet Technology, Hostnet, Totaalnet Internet Works, Oxilion, WebReus ja mijndomein.nl.

Hupun alla ja saatavuus

Ohjelmisto on kirjoitettu kokonaan C ++ -ohjelmointikielellä ja se on jaettu ennalta valmistetuiksi binääripaketeiksi DEB- ja RPM-tiedostomuodossa, jotka tukevat sekä 64-bittisiä että 32-bittisiä laitteistoja.

Avoimen lähdekoodin ohjelmistoprojektina PowerDNS on myös ladattavissa yleislähteiden arkistona, jonka avulla käyttäjät voivat optimoida sen tiettyyn laitteistoarkkitehtuuriin ja käyttöjärjestelmiin.

Uutta tässä julkaisussa:

  • Parannukset:
  • # 6239, # 6559: pdnsutil: käytä uutta verkkotunnusta b2bmigrate (Aki Tuomi)
  • # 6130: Päivitä copyright vuodet 2018 (Matt Nordhoff)
  • # 6312, # 6545: Pienempi paketti liian lyhyt loglevel
  • Virheiden korjaukset:
  • # 6441, # 6614: Rajoita OPT: n ja TSIG RRsetsin luominen
  • # 6228, # 6370: Käyttäjän määrittämien axfr-suodattimien korjauslaskenta palautetaan
  • # 6584, # 6585, # 6608: Estä GeoIP-varmuuskopio kopioimaan NetMaskTrees, korjaa hidastuksia tietyissä kokoonpanoissa (Aki Tuomi)
  • # 6654, # 6659: Varmista, että aliaksen vastaukset TCP: llä on oikea nimi

Uutta versiona:

  • Tässä julkaisussa on näkyvä yhteisöyhteisö. Haluamme korostaa Kees Monshouwerin väsymätöntä työtä arvovaltaisen palvelimen parantamisessa, joka perustuu hänen valtavaan kokemukseensa PowerDNS: n skaalaamiseksi miljoonille DNSSEC-tuotantoalueille. Christian Hofstaedtler ja Jan-Piet Mens osallistuivat massiivisesti myös monissa eri paikoissa. Kiitokset myös Gregory Oestreicherille LDAP-taustaohjelman uudistamiseksi ja elvyttämiseksi. Tudor Soroceanu ja Benjamin Zengin toimittivat DNSSEC-hallintasovellusliittymän osana opintojaan TU Berliinissä.
  • Wolfgang Studier, "# MrM0nkey"
  • Olemme yrittäneet listata kaikkia muita täysversioon, ja olemme erittäin kiitollisia siitä, että kaikki PowerDNS: n työstä ja testistä on saatu yhteisöä!
  • Parannettu suorituskyky: 4x nopeus tietyissä skenaarioissa:
  • Yli vuosi sitten RIPE NCC esitteli useita nimipalvelinratkaisuja ja löysi PowerDNS-sovelluksen ei ole suorituskykyinen pääkäyttäjä. Vaikka PowerDNS on hyvä palvella miljoonia alueita, haluamme olla nopeita myös pienemmillä alueilla. Tässä optimointisovelluksen tuloksia kuvataan täällä ja myös tässä pidemmässä artikkelissa "Optimointioptimointi: joitain oivalluksia, jotka johtivat PowerDNS: n 400% nopeuteen". Kees Monshouwerin välimuistin (uudelleen) työ on ollut elintärkeä tämän suorituskyvyn parantamisen kannalta.
  • Crypto API: DNSSEC täysin konfiguroitavissa RESTful API: n avulla:
  • RESTful HTTP API on saanut tukea DNSSEC & avainhallinnalle. Tämä API on "rikkaampi kuin useimmat" koska se on tietoinen DNSSEC-semanttista, ja siksi voit käsitellä vyöhykkeitä ilman, että tarvitsee ajatella DNSSEC-yksityiskohtia. Sovellusliittymä tekee oikean asian. Tätä työtä tekivät Wolfgang Studier, # MrM0nkey, Tudor Soroceanu ja Benjamin Zengin osana työtä TU Berliinissä.
  • Tietokantaan liittyvät: uudelleenkytkentä- ja 64-bittinen id-kentät:
  • Tietokantapalvelimet toisinaan irrota lyhyempien tai pitempien joutokäyntien jälkeen. Tämä voi hämmentää sekä PowerDNS- että tietokantaasiakirjakirjoja tietyissä hiljaisissa olosuhteissa. 4.1 sisältää parannetun uudelleenyhteyden logiikan, jonka uskomme ratkaisemaan kaikki liittyvät ongelmat. Miellyttävässä kehityksessä yksi PowerDNS-käyttäjällä on tietokanta niin suuri, että ne ylittivät 32-bittisen id-laskurin, joka on nyt tehty 64 bittiä.
  • Parempi dokumentaatio:
  • Pieter Lexis investoi aikaa, joka parantaa paitsi sisällön lisäksi myös dokumentaation ulkoasua ja etsintää. Katso https://doc.powerdns.com/authoritative/ ja tiedä, että voit helposti muokata dokumenttimme GitHubin sisäänrakennetulla editorilla.
  • Rekursiivisen läpiviennin poisto:
  • Tämä vaikuttaa useisiin laitteistoihin, ja ymmärrämme, että tämä voi olla tuskallista, mutta se on välttämätöntä. Aiemmin PowerDNS-luottamuksellinen palvelin sisälsi mahdollisuuden lähettää rekursiiviset kyselyt ratkaistavaan taustaan, mahdollisesti sen paikallisen välimuistin jälkeen. Tämä ominaisuus ('recursor =') oli usein hämmentävä ja myös toimittanut epäjohdonmukaisia ​​tuloksia, esimerkiksi kun kysely päätti viitata CNAME-palveluun, joka ei kuulunut luotettavan palvelimen tietämyksen ulkopuolelle. Jos haluat siirtyä 3.0 tai 4.0-aikakauden PowerDNS-luottamuksellisesta palvelimesta, jossa on rekursiivinen lausuma määritystiedostossa, katso Siirtyminen käyttämisestä rekursiivisen palvelimen käyttämiseen rekursiivin käyttämiseen.
  • Sekalaista:
  • Tuki lisättiin TCP Fast Avaa varten. Paikalliset sitoumukset tuetaan nyt. pdnsutil-tarkistusvyöhyke varoittaa nyt enemmän virheistä tai epätodennäköisistä kokoonpanoista. Pakkauksemme nyt toimitetaan PKCS # 11 -tuella (joka aiemmin edellytti uudelleenompilointia). Parempi integraatio systemd-kirjautumisen kanssa (aikaleiman poisto).

Uutta versiossa 4.0.0:

  • Monet muutokset ovat sisäpuolella ja olivat osa suurta "kevätpuhdistus":
  • Siirtyi C ++ 2011: n, joka on entistä tehokkaampi C ++ -versio, jonka ansiosta voimme parantaa toteutuksen laatua monissa paikoissa.
  • Toteutettu erillinen infrastruktuuri DNS-nimien käsittelemiseksi, joka on täysin "DNS Native" ja tarvitsee vähemmän pakenemaan ja epäonnistumiseen. Tästä johtuen PowerDNS-luotettava palvelin voi nyt palvella DNSSEC-käytössä olevia juurivyöhykkeitä.
  • Kaikki SQL-pohjaisen sisällön johdannaiset käyttävät valmiita lausuntoja.
  • Sekä palvelin että pdns_control tekevät oikein, kun chroot'ed.
  • Säilytykset ovat nyt täysin kanonisesti tilatut, mikä tarkoittaa, että merkinnät voidaan pyyhkiä loppuliitteeseen kaikissa paikoissa
  • Tämän puhdistuksen lisäksi on lisätty uusia ja jännittäviä ominaisuuksia:
  • Uudistettu ja tuettu ODBC-tausta (godbc).
  • Palautettu ja tuettu LDAP-tausta (ldap).
  • Tuki CDS / CDNSKEY: lle ja RFC 7344: n avainliikkeelle.
  • Tuki ALIAS-tietueelle.
  • Web-palvelin ja sovellusliittymä eivät ole enää kokeelliset. API-polku on siirtynyt / api / v1
  • DNSUpdate ei ole enää kokeellinen.
  • ECDSA (algoritmi 13 ja 14), jota tuetaan ilman puun salausta (OpenSSL: n toimittamat kirjastot).
  • Kokeellinen tuki ed25519 DNSSEC-allekirjoituksille (kun se on koottu libsodium-tuen kanssa).
  • Monet uudet pdnsutil-komennot, esim.
  • Ohje-komento tuottaa nyt ohjeen
  • Varoittaa, että määritystiedostoa ei voi lukea
  • Ei tarkista, että kirjautuneet tietueet on valittu, ellei verbose-tila ole käytössä
  • Create-Zone-komento luo uuden vyöhykkeen
  • Lisää rekisteri komennon lisäämiseksi
  • Poista-rrset ja replace-rrset komennot poistaa ja lisätä rsets
  • Muokkaa-vyöhykekomento, joka kertoo $ EDITOR vyöhykkeen sisällön vyöhyketiedostomuodossa riippumatta käytetystä varmuuskopiosta (blogpost)
  • GeoIP-taustaohjelma on saanut monia ominaisuuksia, ja se voi nyt esimerkiksi suorittaa perustuen eksplisiittisiin netmasksihin, joita ei ole GeoIP-tietokannoissa
  • Uusien ominaisuuksien mukana tulee poistumisia. Seuraavat taustat on pudonnut 4.0.0: ssa:
  • LMDB.
  • Geo (käytä parempi GeoIP).
  • Muita tärkeitä muutoksia ja vanhentumisia ovat:
  • pdnssec on nimetty pdnsutiliksi.
  • PolarSSL / MbedTLS-, Crypto ++- ja Kasvitietokantojen kirjastojen tuki on hylätty (nopeammin) OpenSSL libcrypto (paitsi GOST,
  • ECDSA P256 SHA256 (algoritmi 13) on nyt oletusalgoritmi vyöhykkeiden varmistamiseksi.
  • PowerDNS-luotettava palvelin kuuntelee oletusarvoisesti kaikkia IPv6-osoitteita.
  • Useista tarpeettomista kyselyistä on poistettu Generic SQL -versioista, jos käytät epätavanomaista SQL-kaavaa, tarkista uudet oletukset
  • insert-ent-query, insert-empty-non-terminal-query, insert-ent-order-query on korvattu yhdellä kyselyllä insert-empty-non-terminal-order-query
  • insert-record-order-query on pudonnut, insert-record-query asettaa tunnuksen (tai NULL)
  • insert-orja-kysely on pudonnut, insert-zone-kysely asettaa nyt vyöhykkeen tyypin
  • INASTION, INCEPTION-WEEK ja EPOCH SOA-EDIT metatietoarvot on merkitty vanhentuneiksi ja ne poistetaan kohdassa 4.1.0

Uutta versiossa 3.4.9:

  • Suurin korjaus on parannettu negatiivinen välimuisti ja estäminen kaatuminen, joka voi tapahtua vyöhykkeen AXFR: n aikana, jossa on useita eri prioriteetteja sisältäviä MX-tietueita.

Uutta versiossa 3.4.4:

  • Tämän päivityksen tärkein osa on korjaus CVE-2015-1868: / li>

Uutta versiossa 3.4.3:

  • Virheenkorjaukset:
  • commit ceb49ce: pdns_control: poistu 1 tuntemattomasta komennosta (Ruben Kerkhof)
  • commit 1406891: arvio KSK ZSK -paria algoritmia kohti (Kees Monshouwer)
  • commit 3ca050f: aina asettaa di.notified_serial getAllDomains (Kees Monshouwer)
  • commit d9d09e1: pdns_control: älä avaa socket in / tmp (Ruben Kerkhof)
  • Uudet ominaisuudet:
  • commit 2f67952: Rajoita, kuka voi lähettää meille AXFR ilmoittaa kyselyihin (Ruben Kerkhof)
  • parannukset:
  • commit d7bec64: vastata REFUSED sijaan NOERROR "tuntematon alue" tilanteissa
  • commit ebeb9d7: Tarkista Lua 5.3 (Ruben Kerkhof)
  • commit d09931d: Tarkista kääntäjä relro-tuen sijaan linkkeri (Ruben Kerkhof)
  • commit c4b0d0c: Vaihda PacketHandler UeberBackendin kanssa, jos mahdollista (Christian Hofstaedtler)
  • commit 5a85152: PacketHandler: Jaa UeberBackend DNSSECKeeperilla (Christian Hofstaedtler)
  • commit 97bd444: Korjaa rakennus GCC 5: lla
  • Kokeelliset API-muutokset (Christian Hofstaedtler):
  • commit ca44706: API: siirrä jaetun DomainInfo-lukijan omaan funktioon
  • commit 102602f: API: voit kirjoittaa kentille domains.account
  • commit d82f632: API: lukee ja paljastaa verkkotunnuksen tilikenttä
  • commit 2b06977: API: Tiukempi, kun jäsennät tietueiden sisältöä
  • commit 2f72b7c: API: hylkää tuntemattomat tyypit (TYPE0)
  • commit d82f632: API: lukee ja paljastaa verkkotunnuksen tilikenttä

Uutta versiossa 3.4.2:

  • parannukset:
  • commit 73004f1: toteuttaa CORS HTTP API: lle
  • commit 4d9c289: qtype on nyt käsittelemätön API ja tietokanta
  • commit 13af5d8, commit 223373a, commit 1d5a68d, commit 705a73f, commit b418d52: Salli (valinnainen) PIE kovettuminen
  • commit 2f86f20: json-api: poista prioriteetti jsonista
  • commit cefcf9f: backport remotebackend korjaukset
  • commit 920f987, commit dd8853c: Tuki Lua 5.3
  • commit 003aae5: tuki yhden tyypin ZSK-allekirjoitusta
  • commit 1c57e1d: Mahdollinen korjaus lippu # 1907, yritämme nyt käynnistää libgcc_s.so.1 ladata ennen kuin chroot. En voi kopioida vikaa paikallisessa järjestelmässäni, mutta tämä & quot; pitäisi & quot; apua.
  • commit 031ab21: Päivitä polarssl 1.3.9
  • Virheiden korjaukset:
  • commit 60b2b7c, commit d962fbc: hylkää liian pitkät tunnisteet
  • commit a64fd6a: auth: rajoittaa pitkä versio merkkijonoksi 63 merkkiä ja saalis poikkeuksia secpollissa
  • commit fa52e02: pdnssec: vahvista RRSIG-tietueita
  • commit 0678b25: latenttiraportoinnin korjaaminen alle millisekunnin latensseille (leikkeen 0)
  • commit d45c1f1: varmista, että emme heitä poikkeusta & quot; pdns_control show & quot; tuntemattomasta muuttujasta

  • commit 63c8088: korjaa käynnistyskilpailun kunto hiilikuitulinjalla, joka jo yrittää lähettää epätietoidut tiedot
  • commit 796321c: tee qsize-q vankempi
  • commit 407867c: Kees Monshouwer havaitsi, että laskemme korruptoituneita paketteja ja EAGAIN-tilanteita pätevästi vastaanotetuiksi paketeiksi, kun hallitsemme udp-kysymyksiä / vastauksia graafeja auth.
  • commit f06d069: viivästys & qsize raportointi "live". Plus korjaa, että ilmoitimme vain ensimmäisen jakelijan qsize.
  • commit 2f3498e: Korjaa hiiliprotokollan ja toiminto-osoittimien tilapussi
  • commit 0f2f999: etuoikeus taulukosta Lua axfrfilterissä; korjaa lippu # 1857
  • commit 96963e2, commit bbcbbbe, commit d5c9c07: eri backendit: korjaa tiedostot, jotka osoittavat juurilta
  • commit e94c2c4: poista ylimääräinen kerros jäljessä. strippaus, joka rikkoi MX-tietueet BIND-taustaverkoston juurelle. Pitäisi sulkea lippu # 1243.
  • commit 8f35ba2: api: käytä getKeys ()
  • ei-pakattuja tuloksia
  • commit c574336: lue ALLOW-AXFR-FROM taustasta metatietojen kanssa
  • Pienet muutokset:
  • commit 1e39b4c: siirrä managesit osioon 1
  • commit b3992d9: secpoll: Korvaa ~ käyttäen _
  • commit 9799ef5: Vain vyöhykkeet, joissa on aktiivinen ksk ovat turvallisia
  • commit d02744f: api: näytä avaimet vyöhykkeille, joissa ei ole aktiivista ksk
  • Uudet ominaisuudet:
  • commit 1b97ba0: lisää allekirjoitusten metriikka auth: lle, jotta voimme piirtää allekirjoituksia / toinen
  • commit 92cef2d: pdns_control: voit ilmoittaa kaikille alueille heti
  • commit f648752: JSON API: tarjoa huutokauppias, ilmoittaa, axfr-vastaanottaa
  • commit 02653a7: Lisää "bench-db" tehdä erittäin yksinkertainen tietokannan tausta-tehokkuuden vertailu
  • Lähetä a83257a: ota käyttöön soitonsiirtopohjaiset tiedot statbas-tilille ja lisää viisi tällaista näyttökertaa: käyttöaika, sys-msec, käyttäjä-msec, avain-välimuistin koko, metakeskuksen koko, allekirjoitus-välimuistin koko
  • Suorituskyvyn parannukset:
  • Lähetä a37fe8c: parempi avain pakettikansille
  • commit e5217bb: Älä tee aikaa (0) allekirjoituksen välimuistilukon alla
  • lähetä d061045, tee 135db51, syötä 7d0f392: pakkaa paketin välimuisti, sulje lippu # 1910.
  • commit d71a712: Kiitos Jack Lloydille, tämä toimii kasvuluvun oletusarvon alapuolella, joka hidastuu meille tuotannon aikana.

Uutta versiossa 3.4.1:

  • commit dcd6524, commit a8750a5, commit 7dc86bf, commit 2fda71f: PowerDNS kysyy nyt julkaisun turvallisuustilaa käynnistyksessä ja säännöllisesti. Lisätietoja tästä ominaisuudesta ja siitä, miten se voidaan poistaa käytöstä, löytyy osasta 2, "Turva-kysely".
  • commit 5fe6dc0: API: Korvaa HTTP-perusauto staattisella avaimella mukautetussa otsakkeessa (X-API-avain)
  • commit 4a95ab4: Käytä tapahtumaa pdnssec increase-serial
  • commit 6e82a23: Älä tyhjennä nimimerkkiä pdnssec increase-serial
  • aikana
  • commit 535f4e3: kunnioittaa SOA-EDITä samalla, kun ajatellaan "tyhjä IXFR" varata lipun 1835. Tämä korjaa allekirjoitettujen vyöhykkeiden orjuuden IXFR-tietoisia orjia, kuten NSD tai BIND.

Uutta versiossa 3.4:

  • Tämä on tehokkuus, ominaisuus, 3.3.1 ja kaikki aiemmat versiot. Se sisältää valtavan määrän työtä, jota eri tekijät ovat hyvin kiitollisia.

Uutta versiossa 3.3.1:

  • suora-dnskey ei ole enää kokeellinen, kiitos Kees Monshouwer & co laajasta testauksesta (commit e4b36a4).
  • Hallitse signaaleja kyselyn aikana (commit 5dde2c6).
  • commit 7538e56: Fix zone2 {sql, json} poistumiskoodit
  • commit 7593c40: geobackend: korjaa mahdollinen nullptr deref
  • commit 3506cc6: gpsqlbackend: älä liitä tyhjiä dbname = / user = arvoja yhdistää merkkijono
  • gpgsql-kyselyjä yksinkertaistettiin käyttämällä valua (commit 9a6e39c).
  • commit a7aa9be: Korvaa kovakoodattu merkki muuttujalla
  • commit e4fe901: varmista, että suoritat PKG_PROG_PKG_CONFIG ennen PKG_: n ensimmäistä käyttökertaa
  • commit 29bf169: korjaa hmac-md5 TSIG-avaimen haku
  • commit c4e348b: korjaa 64 merkkiä TSIG-avaimet
  • commit 00a7b25: Korjaa allekirjoitetun ja allekirjoittamattoman vertailu käyttämällä uint32_t: tä aloitushetkellä INCEPTION-EPOCH
  • commit d3f6432: Korjaa rakennus os x 10.9, kiitos Martijn Bakker.
  • Nyt voimme rakentaa Lua 5.2: een (commit bef3000, commit 2bdd03b, commit 88d9e99).
  • commit fa1f845: tunnistus MySQL 5.5+ -yhteysmerkin
  • Kun väärin määritetty oikeilla aikaväleillä, bug (g) libc gmtime rikkoo allekirjoituksemme. Kiinteä sitoutunut e4faf74 Kees Monshouwerin toteuttamalla omat gmtime_r.
  • Kun lähetät SERVFAIL: in CNAME-silmukan vuoksi, älä käytä hyödyttömiä CNAME-tiedostoja (commit dfd1b82).
  • Rakenna korjauksia "outo" -tyyppisille alustoille (kuten s390 / s390x): syötä c669f7c (yksityiskohdat), syötä 07b904e ja syötä 2400764.
  • Tuki + = syntaksin vaihtoehdoista, commit 98dd325 ja muut.
  • commit f8f29f4: nproxy: Lisää puuttuva chdir ("/") jälkeen chroot ()
  • commit 2e6e9ad: korjaa & quot; puuttuu & quot; libmysqlclient RHEL / CentOS-pohjaisissa järjestelmissä
  • pdnssec tarkistaa vyöhykkeen parannukset commitin 5205892, commit edb255f, commit 0dde9d0, commit 07ee700, commit 79a3091, commit 08f3452, commit bcf9daf, commit c9a3dd7, commit 6ebfd08, commit fd53bd0, commit 7eaa83a, commit e319467,,
  • NSEC / NSEC3 korjaa commitissä 3191709, sitoutuu f75293f, sitoutuu cd30e94, sitouttaa 74baf86, sitouttaa 1fa8b2b
  • Web-palvelin saattaa kaatua, kun rengaspuskurit muokataan, vahvistetaan commit 3dfb45f: ssä.
  • commit 213ec4a: Lisää rajoituksia nimelle pg-kaavioon
  • commit f104427: tee verkkotunnusten metatietojen kyselyjä epäasiallisesti
  • commit 78fc378: TSIG-tietueissa ei ole tarrojen pakkausta
  • commit 15d6ffb: pdnssec tuottaa nyt ZSK DNSKEY-tietueet, jos kokeellinen-suora-dnskey-tuki on käytössä (nimetään suoraan dnskey ennen julkaisua!)
  • commit ad67d0e: pudota cryptopp staattisesta rakennuksesta libcryptopp.a on rikki Debian 7: ssä, joka rakentuu
  • commit 7632dd8: tuki polarssl 1.3 ulkoisesti.
  • Remotebackend päivitettiin täydellisesti eri sitoumuksissa.
  • commit 82def39: SOA-EDIT: korjaa INCEPTION-INCREMENT-käsittely
  • commit a3a546c: lisää innodb-read-committed-vaihtoehto gmysql-asetuksiin.
  • commit 9c56e16: tosiasiallisesti huomaa aikakatkaisu AXFR-haun aikana, kiitos hkraal

    • Tämä versio korjaa tärkeät DNSSEC-ongelmat, käsittelee muistin käyttöä,

    ja sisältää runsaasti parannuksia ja vikakorjauksia.

    • Tämä versio on sama kuin 3.0, paitsi korjaa CVE-2012-0206 eli PowerDNS-suojausilmoituksen 2012-01. Päivitystä suositellaan.

    Uutta versiossa 3.0 RC3:

    • Tämä julkaisu tuo täyden tuen DNSSEC: lle, automaattisilla allekirjoituksilla,
    • Tavoitteena on, että nykyiset PowerDNS-asennukset alkavat palvella DNSSECia mahdollisimman vähän hässäkkää ylläpitämällä suorituskykyä ja saavuttaen korkeat turvallisuustasot.
    • Muita uusia ominaisuuksia ovat TSIG, MyDNS-compat-backend, myös-notify, master / slave IPv6: n kautta, irti rinnakkainen orjuusmoottori, MongoDB-tuki ja Lua-vyöhykkeen muokkaus.

      • Tämä julkaisu tuo täyden tuen DNSSEC: lle, automaattisen allekirjoituksen kanssa

      Uutta , siirrot ja avainhuolto.

    • Tavoitteena on, että nykyiset PowerDNS-asennukset alkavat palvella DNSSECia mahdollisimman vähän hässäkkää ylläpitämällä suorituskykyä ja saavuttaen korkeat turvallisuustasot.
    • Muita uusia ominaisuuksia ovat TSIG, MyDNS-compat-backend, myös-ilmoittavat, päällikön / orja IPv6: n, irtotavaran rinnakkaisen orjuusmoottorin ja Lua-vyöhykkeen muokkauksen.

    Uutta versiossa 2.9.22:

    • Tämä versio tuo mukanaan kohtuullisen määrän uusia ominaisuuksia, yhdistettynä suureen suorituskyvyn kasvuun suurissa asetelmissa.
    • Lisäksi huomattavia määriä vikoja ja ongelmia on käsitelty.
    • Tämä on suositeltava päivitys.

    Uutta versiossa 2.9.22 RC2:

    • Verrattuna 2.9.21 versioon massiivinen suorituskyky tehostetuille laitteille, jotka toimivat suurilla välimuistitoiminnoilla tai suurilla pakettivälimuistilla, monissa tapauksissa suuruusluokkaa.
    • Lisäksi osoitettiin lukuisia vikoja, joitain ominaisuuksia lisättiin, ja monilla alueilla näkyi parannuksia.
    • RC2 korjaa tärkeät ongelmat verrattuna RC1: een.

    Uutta versiossa 2.9.22 RC1:

    • Verrattuna 2.9.21 versioon massiivinen suorituskyky tehostetuille laitteille, jotka toimivat suurilla välimuistitoiminnoilla tai suurilla pakettivälimuistilla, monissa tapauksissa suuruusluokkaa.
    • Lisäksi osoitettiin lukuisia vikoja, joitain ominaisuuksia lisättiin, ja monilla alueilla näkyi parannuksia.

    Uutta versiossa 2.9.21.2:

    • Jotkin (harvinaiset) PowerDNS-luottamukselliset palvelinmääritykset saattavat joutua käynnistämään uudelleen etäyhteyden.
    • Muissa kokoonpanoissa tietokannan uudelleenliittäminen voidaan käynnistää etäyhteyden kautta.
    • Nämä ongelmat on korjattu.

Vastaavia ohjelmistoja

redWall Firewall
redWall Firewall

11 May 15

xbaydns
xbaydns

3 Jun 15

DNS Control
DNS Control

3 Jun 15

Kommentit PowerDNS

Kommentteja ei löytynyt
Lisää kommentti
Ota kuvia!