PowerDNS

PowerDNS on ilmainen ja avoimen lähdekoodin nimipalvelin, joka tarjoaa korkean suorituskyvyn ja joka voidaan mallinnuttaa toimimaan edistyksellisen ja nykyaikaisen GNU / Linux-käyttöjärjestelmän GNU / Linux-käyttöjärjestelmissä sekä BSD jakaumat.

PowerDNS on kirjoitettu tyhjästä, joka vastaa kaikkia asiaankuuluvia DNS-standardin asiakirjoja ja rajapintoja lähes mihin tahansa tietokantaan. Se on jaettu useisiin erillisiin paketteihin, mukaan lukien pdns, powerdns-server, pdns-rekursori ja pdns-server.

Sovellus käyttää joustavaa tausta-arkkitehtuuria, joka mahdollistaa pääsyn DNS-tietoihin mistä tahansa tietolähteestä, kuten tiedostomuotoja, relaatiotietokantoja, LDAP-hakemistoja ja Bind-vyöhykkeen tiedostoja.

PowerDNS on määritetty oletusarvoisesti palvelemaan kaikkia tietoja suoraan tietokannasta, mikä johtaa DNS-tietojen epätäsmälliseen ylläpidettävyyteen. Se on saatavilla kaikilla tärkeimmillä Linux-jakeluilla.

Useat verkkotunnusten hosting-yritykset ja verkkotunnusten rekisterinpitäjät käyttävät PowerDNS-ohjelmistoa käsittelemään näitä palveluja, kuten BIT Internet Technology, Hostnet, Totaalnet Internet Works, Oxilion, WebReus ja mijndomein.nl.

Hupun alla ja saatavuus

Ohjelmisto on kirjoitettu kokonaan C ++ -ohjelmointikielellä ja se on jaettu ennalta valmistetuiksi binääripaketeiksi DEB- ja RPM-tiedostomuodossa, jotka tukevat sekä 64-bittisiä että 32-bittisiä laitteistoja.

Avoimen lähdekoodin ohjelmistoprojektina PowerDNS on myös ladattavissa yleislähteiden arkistona, jonka avulla käyttäjät voivat optimoida sen tiettyyn laitteistoarkkitehtuuriin ja käyttöjärjestelmiin.

Uutta tässä julkaisussa:

• Parannukset:
• # 6239, # 6559: pdnsutil: käytä uutta verkkotunnusta b2bmigrate (Aki Tuomi)
• # 6130: Päivitä copyright vuodet 2018 (Matt Nordhoff)
• # 6312, # 6545: Pienempi paketti liian lyhyt loglevel
• Virheiden korjaukset:
• # 6441, # 6614: Rajoita OPT: n ja TSIG RRsetsin luominen
• # 6228, # 6370: Käyttäjän määrittämien axfr-suodattimien korjauslaskenta palautetaan
• # 6584, # 6585, # 6608: Estä GeoIP-varmuuskopio kopioimaan NetMaskTrees, korjaa hidastuksia tietyissä kokoonpanoissa (Aki Tuomi)
• # 6654, # 6659: Varmista, että aliaksen vastaukset TCP: llä on oikea nimi

Uutta versiona:

• Tässä julkaisussa on näkyvä yhteisöyhteisö. Haluamme korostaa Kees Monshouwerin väsymätöntä työtä arvovaltaisen palvelimen parantamisessa, joka perustuu hänen valtavaan kokemukseensa PowerDNS: n skaalaamiseksi miljoonille DNSSEC-tuotantoalueille. Christian Hofstaedtler ja Jan-Piet Mens osallistuivat massiivisesti myös monissa eri paikoissa. Kiitokset myös Gregory Oestreicherille LDAP-taustaohjelman uudistamiseksi ja elvyttämiseksi. Tudor Soroceanu ja Benjamin Zengin toimittivat DNSSEC-hallintasovellusliittymän osana opintojaan TU Berliinissä.
Wolfgang Studier, "# MrM0nkey"
• Olemme yrittäneet listata kaikkia muita täysversioon, ja olemme erittäin kiitollisia siitä, että kaikki PowerDNS: n työstä ja testistä on saatu yhteisöä!
• Parannettu suorituskyky: 4x nopeus tietyissä skenaarioissa:
• Yli vuosi sitten RIPE NCC esitteli useita nimipalvelinratkaisuja ja löysi PowerDNS-sovelluksen ei ole suorituskykyinen pääkäyttäjä. Vaikka PowerDNS on hyvä palvella miljoonia alueita, haluamme olla nopeita myös pienemmillä alueilla. Tässä optimointisovelluksen tuloksia kuvataan täällä ja myös tässä pidemmässä artikkelissa "Optimointioptimointi: joitain oivalluksia, jotka johtivat PowerDNS: n 400% nopeuteen". Kees Monshouwerin välimuistin (uudelleen) työ on ollut elintärkeä tämän suorituskyvyn parantamisen kannalta.
• Crypto API: DNSSEC täysin konfiguroitavissa RESTful API: n avulla:
• RESTful HTTP API on saanut tukea DNSSEC & avainhallinnalle. Tämä API on "rikkaampi kuin useimmat" koska se on tietoinen DNSSEC-semanttista, ja siksi voit käsitellä vyöhykkeitä ilman, että tarvitsee ajatella DNSSEC-yksityiskohtia. Sovellusliittymä tekee oikean asian. Tätä työtä tekivät Wolfgang Studier, # MrM0nkey, Tudor Soroceanu ja Benjamin Zengin osana työtä TU Berliinissä.
• Tietokantaan liittyvät: uudelleenkytkentä- ja 64-bittinen id-kentät:
• Tietokantapalvelimet toisinaan irrota lyhyempien tai pitempien joutokäyntien jälkeen. Tämä voi hämmentää sekä PowerDNS- että tietokantaasiakirjakirjoja tietyissä hiljaisissa olosuhteissa. 4.1 sisältää parannetun uudelleenyhteyden logiikan, jonka uskomme ratkaisemaan kaikki liittyvät ongelmat. Miellyttävässä kehityksessä yksi PowerDNS-käyttäjällä on tietokanta niin suuri, että ne ylittivät 32-bittisen id-laskurin, joka on nyt tehty 64 bittiä.
• Parempi dokumentaatio:
• Pieter Lexis investoi aikaa, joka parantaa paitsi sisällön lisäksi myös dokumentaation ulkoasua ja etsintää. Katso https://doc.powerdns.com/authoritative/ ja tiedä, että voit helposti muokata dokumenttimme GitHubin sisäänrakennetulla editorilla.
• Rekursiivisen läpiviennin poisto:
• Tämä vaikuttaa useisiin laitteistoihin, ja ymmärrämme, että tämä voi olla tuskallista, mutta se on välttämätöntä. Aiemmin PowerDNS-luottamuksellinen palvelin sisälsi mahdollisuuden lähettää rekursiiviset kyselyt ratkaistavaan taustaan, mahdollisesti sen paikallisen välimuistin jälkeen. Tämä ominaisuus ('recursor =') oli usein hämmentävä ja myös toimittanut epäjohdonmukaisia ​​tuloksia, esimerkiksi kun kysely päätti viitata CNAME-palveluun, joka ei kuulunut luotettavan palvelimen tietämyksen ulkopuolelle. Jos haluat siirtyä 3.0 tai 4.0-aikakauden PowerDNS-luottamuksellisesta palvelimesta, jossa on rekursiivinen lausuma määritystiedostossa, katso Siirtyminen käyttämisestä rekursiivisen palvelimen käyttämiseen rekursiivin käyttämiseen.
• Sekalaista:
• Tuki lisättiin TCP Fast Avaa varten. Paikalliset sitoumukset tuetaan nyt. pdnsutil-tarkistusvyöhyke varoittaa nyt enemmän virheistä tai epätodennäköisistä kokoonpanoista. Pakkauksemme nyt toimitetaan PKCS # 11 -tuella (joka aiemmin edellytti uudelleenompilointia). Parempi integraatio systemd-kirjautumisen kanssa (aikaleiman poisto).