Команда PowerDNS объявила о выпуске Authoritative Server 5.0, что знаменует собой крупное обновление этого программного обеспечения DNS-сервера с открытым исходным кодом, обеспечивающего функции авторитарного DNS и рекурсивного DNS-резольвера, широко используемого интернет-провайдерами, хостинг-провайдерами и предприятиями.
Наиболее заметной новой функцией являются представления, которые позволяют администраторам возвращать различные ответы DNS в зависимости от источника запроса. Представления давно доступны в bind, но теперь они стали частью PowerDNS, что дает операторам больше возможностей для контроля в системах DNS с разделенными горизонтами или многопользовательских системах.
В этом выпуске также добавлена RFC9615 аутентифицированная загрузка DNSSEC, которая упрощает первоначальную настройку зон с защитой DNSSEC, и RFC2136 поддержка динамических обновлений для бэкэнда LMDB, что расширяет совместимость с динамическими рабочими процессами DNS.
В API добавлены временные метки записей и возможность получения отключенных наборов RR, что дает администраторам более подробную информацию и контроль над состоянием записей. Эти функции особенно полезны для сценариев аудита и автоматизации.
PowerDNS 5.0 также расширяет интеграцию с Lua, добавляя несколько новых функций и опций. К ним относятся:
- Новая настройка для принудительного использования
failOnIncompleteCheckв функцияхif*up - Поддержка назначения кодов состояния HTTP в функции
ifurlup - Функция глобального включения для скриптов Lua
- Функция Lua с самовзвешиванием для расширенной балансировки
- Более тонкий контроль над проверками Lua up
- Возможность возвращать пустые множества в
filterForward()
Еще одна давно запрошенная функция, а именно поддержка Unix-сокета веб-сервера, также присутствует в качестве практического дополнения для сред, где TCP-сокеты менее желательны, например, контейнерные развертывания или ограниченные системы.
Инструмент управления pdnsutil подвергся значительной реструктуризации. Синтаксис команд был стандартизирован для единообразия, а такие операции, как add-record и delete-rrset, теперь требуют абсолютных имен. Новые подкоманды, улучшенные отчеты об ошибках и более строгие меры защиты делают управление зонами и записями более предсказуемым и менее подверженным ошибкам.
Другие усовершенствования включают автоматическое увеличение серийного номера SOA после выполнения ключевых операций, более безопасные значения по умолчанию при создании зон, улучшенное отслеживание происхождения для значений TTL по умолчанию и улучшенные предупреждения при создании файлов.
Бэкэнд LMDB также получил множество исправлений и улучшений. Среди них – соблюдение ограничений на размер Карты для всех файлов, повышение надежности при рекурсивном поиске и очистка обработки записей NSEC3. Предсказуемые идентификаторы теперь генерируются более последовательно, а также было исправлено несколько ошибок.
Наконец, обработка кэша пакетов была исправлена для корректной работы с представлениями, а поведение импорта зон было исправлено во избежание несоответствий. Дополнительные исправления касаются проблем с импортом zone2sql, обработкой ключей TSIG и кросс-модульных сбоев в контейнерных сборках.
Более подробную информацию можно найти в анонсе. Подробный список изменений можно найти в журнале изменений.