Випуск PowerDNS Authoritative Server 5.0 – головні новини

Команда PowerDNS оголосила про випуск Authoritative Server 5.0. Це велике оновлення для цього програмного забезпечення open-source DNS сервера. Новинка забезпечує як авторитетний DNS, так і функціональність рекурсивного DNS резолютора. Це програмне забезпечення широко використовується постачальниками Інтернет-послуг, хостинг-провайдерами, підприємствами та операторами DNS.

Нові можливості PowerDNS 5.0

Найбільш помітною новою функцією є перегляди, які дозволяють адміністраторам повертати різні DNS-відповіді залежно від джерела запиту. Перегляди вже давно доступні в BIND, але тепер вони також частина PowerDNS. Це надає операторам більше контролю в налаштуваннях з розділеним горизонтом або багатокористувацьких сценаріях DNS.

Покращення та нові функції в PowerDNS 5.0

Цей випуск також додає RFC9615 для аутентифікованого DNSSEC завантаження. Це спрощує початкове налаштування зон, захищених DNSSEC. Додано підтримку RFC2136 для динамічного оновлення для бекенда LMDB, що розширює сумісність з динамічними DNS робочими процесами.

API було вдосконалено за рахунок можливості включення тимчасових міток записів. Також з’явилася можливість отримати відключені RRset. Це дає адміністраторам детальнішу інформацію про статуси записів. Ці можливості особливо корисні для аудиту та автоматизації.

Розширена інтеграція Lua в PowerDNS 5.0

PowerDNS 5.0 також розширює інтеграцію Lua, додаючи кілька нових функцій та опцій. Серед них:

• Нове налаштування для примусу failOnIncompleteCheck в if*up функціях
• Підтримка призначення HTTP статус-кодів у функції ifurlup
• Глобальна функція включення для Lua скриптів
• Функція самоваги для Lua для покращеного балансування
• Детальніший контроль за “up checks” в Lua
• Можливість повертати порожні набори в filterForward()

Покращення для менеджера pdnsutil

Менеджер pdnsutil зазнав значних змін. Синтаксис команд було стандартизовано для послідовності, а такі операції як add-record і delete-rrset тепер вимагають абсолютних імен. Нові підкоманди, покращене створення звітів про помилки та більш жорсткі засоби безпеки роблять управління зонами та записами більш передбачуваними.

Покращення для бекенда LMDB

Бекенд LMDB також отримав кілька виправлень і покращень. Це включає дотримання обмежень на розмір карт у всіх файлах та поліпшення надійності при рекурсивних запитах. Узгоджені ідентифікатори тепер генеруються більш послідовно, а декілька помилок в крайніх випадках були вирішені.

Виправлення в обробці пакетів

Наостанок, обробка кешу пакетів була виправлена. Це дозволяє коректно працювати з переглядами. Поведінка імпорту зон була виправлена, щоб уникнути невідповідностей. Додаткові виправлення помилок стосуються імпорту zone2sql, обробки ключів TSIG і крашів у контейнеризованих збірках.

Для отримання додаткової інформації можна ознайомитися з оголошенням. Детальний список змін доступний у чангелозі.