Выпущен авторитарный сервер PowerDNS 5.0 с представлениями в стиле BIND
PowerDNS Authoritative Server 5.0 добавляет представления в стиле BIND, улучшенные функции API, обновления Lua, поддержку сокетов Unix веб-сервера и многое другое.
Команда PowerDNS объявила о выпуске Authoritative Server 5.0.0, что ознаменовало собой крупное обновление этого широко используемого DNS-сервера с открытым исходным кодом.
Самая примечательная новая функция — это представления, которые позволяют администраторам возвращать различные ответы DNS в зависимости от источника запроса. Представления, давно доступные в BIND, теперь являются частью PowerDNS, предоставляя операторам больше контроля над конфигурациями DNS с разделением горизонтов или многопользовательской средой.
В этом выпуске также добавлена аутентифицированная начальная загрузка DNSSEC RFC9615, которая упрощает первоначальную настройку зон, защищенных DNSSEC, и поддержка динамических обновлений RFC2136 для бэкэнда LMDB, что расширяет совместимость с динамическими рабочими процессами DNS.
API был улучшен за счёт добавления меток времени записей и возможности извлечения отключённых наборов ресурсов (RRsets), что предоставляет администраторам более детальный обзор и контроль над состояниями записей. Эти функции особенно полезны для аудита и автоматизации.
В этом выпуске также расширена интеграция с Lua благодаря нескольким новым функциям и опциям, включая:
- Новый параметр для обеспечения
failOnIncompleteCheckвыполнения функцийif*up - Поддержка назначения кодов статуса HTTP в функции
ifurlup - Глобальная функция включения для скриптов Lua
- Самовзвешенная функция Lua для расширенной балансировки
- Более точный контроль над «проверками» Lua
- Возможность возврата пустых наборов в
filterForward()
Также реализована еще одна давно ожидаемая функция, а именно поддержка сокетов Unix для веб-сервера. Это практичное дополнение для сред, в которых сокеты TCP менее желательны, например, для контейнерных развертываний или систем с ограниченными возможностями.
Инструмент pdnsutilуправления претерпел существенную реструктуризацию. Синтаксис команд был стандартизирован для обеспечения единообразия, а такие операции, как и add-record, delete-rrsetтеперь требуют абсолютных имён. Новые подкоманды, улучшенное оповещение об ошибках и более строгие меры безопасности делают управление зонами и записями более предсказуемым и менее подверженным ошибкам.
Другие усовершенствования включают автоматическое увеличение серийного номера SOA после ключевых операций, более безопасные значения по умолчанию при создании зон, улучшенное отслеживание происхождения для значений TTL по умолчанию и более точные предупреждения во время создания файла.
Бэкэнд LMDB также получил множество исправлений и улучшений. В частности, теперь учитываются ограничения на размер карты для всех файлов, повышается надежность при рекурсивном поиске и оптимизируется обработка записей NSEC3. Предсказуемые идентификаторы теперь генерируются более согласованно, а также исправлено несколько ошибок в крайних случаях.
Наконец, обработка кэша пакетов была исправлена для корректной работы с представлениями, а поведение импорта зон было исправлено для предотвращения несоответствий. Дополнительные исправления ошибок касаются проблем с импортом zone2sql, обработкой ключей TSIG и кросс-модульными сбоями в контейнерных сборках.
Подробнее см. в объявлении. Подробный список изменений можно найти в журнале изменений.
Редактор: AndreyEx
