Desde Linux David Naranjo  

PowerDNS un servidor DNS de código abierto

PowerDNS es un servidor DNS con una base de datos (dentro de las cuales soporta una gran variedad de bases de datos, incluyendo MySQL, PostgreSQL, SQLite3, Oracle y Microsoft SQL Server, así como en LDAP) y archivos de texto sin formato en formato BIND, como back-end lo que facilita la administración de una gran cantidad de entradas DNS.

La respuesta se puede filtrar adicionalmente (por ejemplo, para filtrar el correo no deseado) o redirigir conectando sus propios controladores en Lua, Java, Perl, Python, Ruby, C y C ++. Entre las características, los fondos también se asignan para la recopilación de estadísticas remotas, incluso a través de SNMP o a través de la API web (el servidor http está integrado para estadísticas y administración), reinicio instantáneo, motor incorporado para conectar controladores en el idioma Lua, la capacidad de equilibrar la carga en función de la ubicación geográfica del cliente .

Los desarrolladores han decidido previamente publicar por separado las dos partes que componen PowerDNS, un recurrente y un servidor de nombres autorizado, para poder lanzar una nueva versión más rápido y de manera más específica, según los desarrolladores.

Y bueno, hace algunos días los desarrolladores presentaron una nueva versión de PowerDNS 4.2.0, versión que según los desarrolladores del proyecto, sirve aproximadamente el 30% del número total de dominios en Europa (si consideramos solo dominios con firmas DNSSEC, entonces el 90%). El código del proyecto se distribuye bajo la licencia GPLv2 y puede ser consultado desde el siguiente enlace.

Principales novedades de PowerDNS 4.2.0

En el anuncio de esta nueva versión de PowerDNS 4.2.0 se destaca la adición de la capacidad de definir registros con controladores en el idioma Lua, con el que puede crear controladores sofisticados que tengan en cuenta al enviar datos AS, subredes, proximidad al usuario, etc.

El soporte de registro Lua se implementa para todos los backends de almacenamiento, incluidos BIND y LMDB. Por ejemplo, para devolver datos teniendo en cuenta la verificación de antecedentes de la disponibilidad del host en la configuración de la zona, ahora puede especificar:

@ IN LUA A "ifportup (443, {'52 .48.64.3 ', '45 .55.10.200'})"

Se ha agregado una nueva utilidad ixfrdist , que permite transferir zonas desde un servidor autorizado utilizando solicitudes AXFR e IXFR, teniendo en cuenta la relevancia de los datos transmitidos (para cada dominio, se verifica el número SOA y solo se descargan nuevas versiones de la zona). La utilidad permite organizar la sincronización de zonas en una gran cantidad de servidores secundarios y recursivos sin crear una gran carga en el servidor primario.

powerdns-recursor

En preparación para la iniciativa 2020 del día de la bandera DNS, el parámetro udp-truncation-umbral, que es responsable de recortar las respuestas UDP al cliente, se redujo de 1680 a 1232, lo que debería reducir significativamente la probabilidad de pérdida de paquetes UDP.

Se elige el valor 1232, ya que es el máximo al que el tamaño de la respuesta DNS, teniendo en cuenta IPv6, se ajusta al valor mínimo de MTU (1280);

Se ha agregado un nuevo backend de almacenamiento basado en la base de datos LMDB.

El backend es totalmente compatible con DNSSEC, puede usarse para zonas maestras y esclavas, y proporciona un mejor rendimiento que la mayoría de los otros backends.

Soporte descontinuado para la función “autoserial” mal documentada, que evitó que se solucionaran algunos problemas.

De acuerdo con los requisitos de RFC 8624 (GOST R 34.11-2012 se trasladó a la categoría “MUST NOT”), DNSSEC suspendió el soporte para hashes GOST DS y firmas digitales ECC-GOST.

PowerDNS realizo un cambió al ciclo de desarrollo de seis meses, según el cual se espera la próxima versión significativa de PowerDNS se presente en febrero de 2020.

Las actualizaciones para los principales lanzamientos se generarán durante el año, después de lo cual se emitirán correcciones de vulnerabilidad por otros seis meses. Por lo tanto, el soporte para la rama del Servidor Autorizado PowerDNS 4.2 durará hasta enero de 2021.

Para quienes estén interesados en probar este servidor DNS, pueden descargar y seguir la instrucciones de compilacion desde el siguiente enlace.

También pueden encontrar en la red una interfaz de administración para este servidor.

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.