Выпуск PowerDNS Authoritative Server 5.0

23.08.2025 22:26

Опубликован релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 5.0, предназначенного для организации отдачи DNS-зон. В лучшие времена PowerDNS Authoritative Server обслуживал до 30% из общего числа доменов в Европе и до 90% доменов с DNSSEC. Код проекта распространяется под лицензией GPLv2.

PowerDNS Authoritative Server предоставляет возможность хранения информации о доменах в различных базах данных, включая MySQL, PostgreSQL, SQLite3, LMDB, Oracle, и Microsoft SQL Server, а также в LDAP и обычных текстовых файлах в формате BIND. Отдача ответа может быть дополнительно отфильтрована (например, для отсеивания спама) или перенаправлена в собственные обработчики на языках Lua, Java, Perl, Python, Ruby, C и C++. Из особенностей также выделяются средства для удалённого сбора статистики, среди прочего по SNMP или через Web API (для статистики и управления встроен http-сервер), мгновенный перезапуск, встроенный движок для подключения обработчиков на языке Lua, возможность балансировки нагрузки с учётом географического местоположения клиента.

Ключевым новшеством в PowerDNS Authoritative Server 5.0 стала поддержка представлений (views) в стиле DNS-сервера BIND, позволяющих отдавать разное содержимое DNS-зон в зависимости от IP-адреса, с которого поступил запрос. Например, при помощи представлений пользователям с внутренними адресами (интранет) можно отдавать один вариант DNS-зоны для запрошенного домена, а внешним пользователям - другой. Для хранения разных представлений DNS-зон пока может использоваться только бэкенд LMDB.

Серди других изменений:

Добавлена поддержка привязки к Unix-сокету вместо сокета TCP/IP.
В утилиту sdig добавлена поддержка EDNS Cookie.
В бэкенд LMDB добавлена возможность поиска записей и поддержка RFC-2136 (DNS UPDATE).
Реализован новый синтаксис запуска утилиты pdnsutil - "pdnsutil тип_объекта команда аргументы" (поддержка старого синтаксиса сохранена).
Добавлена новая команда "pdnsutil backend-lookup" для поиска записей в бэкенде хранения.
Добавлена поддержка RFC-9615 для автоматического аутентифицированного бутстраппинга DNSSEC.
Реализована поддержка ведения лога пакетов, для которых возникли ошибки парсинга.
Добавлена настройка "dnsupdate-require-tsig", включающая обязательное использование механизма TSIG (Transaction Signature) для операций обновления записей в DNS.
Добавлена настройка "direct-dnskey-signature", включающая прямое извлечение цифровой подписи DNSKEY из бэкенда.
Добавлена настройка "resolve-across-zones", при выключении которой DNS-сервер не будет разрешать CNAME-записи, указывающие на другие зоны.
Расширены возможности по созданию обработчиков на языке Lua.

исправить +4 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/63767-powerdns

Ключевые слова: powerdns, dns

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (5)

RSS

1, Аноним (1), 23:07, 23/08/2025 [ответить]	+/–
СилаДНС -- это признанный авторитет на зоне ДНС.

2, Аноним (2), 23:19, 23/08/2025 [ответить]	+/–
>>В лучшие времена Да, только непонятно чем они были лучше. BIND тормозил сильнее?

3, Аноним (3), 01:04, 24/08/2025 [^] [^^] [^^^] [ответить]	+/–
10K qps держит нормально (с мускулом, ток надо отрубить sql кеш)

4, penetrator (?), 01:07, 24/08/2025 [^] [^^] [^^^] [ответить]

+/–

PowerDNS - один из не многих кто имеет GeoDNS, наверное только gdnsd еще может посоперничать

не знаю чего вам этот BIND сдался

5, жопка3 (?), 01:25, 24/08/2025 [^] [^^] [^^^] [ответить]	+/–
Например тем, что в те времена релоад конфига с 10k зон занимал вечность.

Добавить комментарий

Текст: