Выпущен PowerDNS Authoritative Server 5.0 с видами в стиле BIND

PowerDNS Authoritative Server 5.0 добавляет представления в стиле BIND, лучшие возможности API, обновления Lua, поддержку Unix-сокетов для веб-сервера и многое другое.

Команда PowerDNS объявила о выпуске Authoritative Server 5.0, что стало значительным обновлением данного программного обеспечения DNS с открытым исходным кодом, предоставляющего как авторитетный DNS, так и функции рекурсивного DNS-резольвера, широко используемого интернет-провайдерами, хостинг-провайдерами, предприятиями и операторами DNS.

Наиболее заметной новой функцией являются представления, которые позволяют администраторам возвращать разные DNS-ответы в зависимости от источника запроса. Долгое время доступные в BIND, представления теперь являются частью PowerDNS, предоставляя операторам больший контроль в настройках DNS с разделением горизонта или многопользовательских.

Этот выпуск также добавляет аутентифицированную инициализацию DNSSEC по RFC9615, что упрощает первоначальную настройку зон, защищенных DNSSEC, и поддержку динамических обновлений по RFC2136 для заднего плана LMDB, расширяя совместимость с динамическими рабочими процессами DNS.

API была улучшена с добавлением меток времени записей и возможностью извлекать отключенные RR-наборы, предоставляя администраторам более детальный обзор и контроль над состоянием записей. Эти функции особенно полезны для аудита и сценариев автоматизации.

PowerDNS 5.0 также расширяет интеграцию с Lua новыми функциями и опциями. К ним относятся:

• Новая настройка для применения failOnIncompleteCheck в функциях if*up
• Поддержка назначения кодов состояния HTTP в функции ifurlup
• Глобальная функция включения для Lua-скриптов
• Самовзвешенная функция Lua для продвинутого баланса
• Более точный контроль над «проверками вверх» в Lua
• Возможность возвращать пустые множества в filterForward()

Еще одна долгожданная функция, а именно поддержка Unix-сокетов веб-сервера, также реализована как практичное дополнение для сред, где TCP-сокеты менее предпочтительны, такие как контейнеризированные развертывания или ограниченные системы.

Утилита управления pdnsutil претерпела значительную реструктуризацию. Синтаксис команд был стандартизирован для обеспечения согласованности, и такие операции, как add-record и delete-rrset, теперь требуют абсолютных имен. Новые подкоманды, улучшенная отчетность об ошибках и более строгие меры предосторожности делают управление зонами и записями более предсказуемым и менее подверженным ошибкам.

Другие усовершенствования включают автоматическое увеличение серийных номеров SOA после ключевых операций, более безопасные значения по умолчанию при создании зон, улучшенное отслеживание происхождения для значений TTL по умолчанию и более информативные предупреждения во время создания файлов.

Бэкенд LMDB также получил несколько исправлений и улучшений. К ним относятся соблюдение ограничений размера карты для всех файлов, улучшение надежности при рекурсивных запросах и упорядочение обработки записей NSEC3. Предсказуемые идентификаторы теперь генерируются более последовательно, и несколько ошибок в крайних случаях были решены.

В заключение, обработка кэша пакетов была скорректирована для правильной работы с представлениями, а поведение импорта зон было исправлено, чтобы избежать несоответствий. Дополнительные исправления ошибок решают проблемы с импортом zone2sql, обработкой ключей TSIG и сбоями между модулями в контейнеризованных сборках.

Для получения дополнительной информации смотрите объявление. Подробный список изменений можно найти в журнале изменений.