The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выпуск PowerDNS Authoritative Server 4.1"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск PowerDNS Authoritative Server 4.1"  +/
Сообщение от opennews (ok) on 01-Дек-17, 10:08 
Представлен (https://blog.powerdns.com/2017/11/30/powerdns-authoritative-.../) значительный релиз авторитетного (authoritative) DNS-сервера  PowerDNS Authoritative Server 4.1 (https://www.powerdns.com/auth.html), предназначенного для организации отдачи DNS-зон.  По данным (https://www.powerdns.com/software.html) разработчиков проекта, PowerDNS Authoritative Server обслуживает примерно 30% из общего числа доменов в Европе (если рассматривать только домены с подписями DNSSEC, то 90%). Код проекта распространяется (https://github.com/PowerDNS/pdns) под лицензией  GPLv2.


PowerDNS Authoritative Server  предоставляет  возможность хранения информации о доменах в различных базах данных, включая MySQL, PostgreSQL, SQLite3, Oracle, и Microsoft SQL Server, а также в LDAP и обычных текстовых файлах в формате BIND. Отдача ответа может быть дополнительно отфильтрована (например, для отсеивания спама) или перенаправлена при помощи подключения собственных обработчиков на языках  Lua, Java, Perl, Python, Ruby, C и C++. Из особенностей также выделяются средства для удалённого сбора статистики, в том числе по SNMP или через Web API (для статистики и управления встроен http-сервер), мгновенный перезапуск, встроенный движок для подключения обработчиков на языке Lua, возможность балансировки нагрузки с учётом географического местоположения клиента.

Основные новшества (https://doc.powerdns.com/authoritative/changelog/4.1.html):

-  Проведена большая работа по увеличению производительности. Например, в результате переработки системы кэширования скорость выполнения некоторых видов запросов при работе в роли корневого сервера, обслуживающего сотни тысяч доменов,  возросла (https://hackernoon.com/optimizing-optimizing-some-insights-t...) до 4 раз. Кроме того более чем в два раза увеличена скорость генерации пакетов, оптимизирован процесс выделения памяти, расширено кэширование данных с бэкендов, добавлены дополнительные индексы для данных в бэкендах;


-  Обеспечен полный набор средств для управления ключами шифрования и настройками  DNSSEC через RESTful API. Из достоинств нового API называется возможность управления зонами  с DNSSEC без оглядки на особенности  DNSSEC;


-  Добавлена поддержка механизма быстрого открытия TCP-соединений (TFO - TCP Fast Open, RFC 7413), который позволяет сократить число шагов установки соединения за счёт комбинирования в один запрос первого и второго шагов классического 3-этапного процесса согласования соединения и даёт возможность отправки данных на начальном этапе установки соединения;
-  Возможность привязки к нелокальным сетевым адресам (non-local-bind (https://doc.powerdns.com/authoritative/settings.html#setting...)), например, можно привязать обработчик к пока отсутствующему на сетевом интерфейсе IP при настройке отказоустойчивых конфигураций;

-  Поддержка криптографической библиотеки Botan 2.x (https://github.com/randombit/botan) и прекращение поддержки Botan 1.10;

-  Включена поддержка спецификации PKCS #11 (https://ru.wikipedia.org/wiki/PKCS_%E2%99%AF11) для доступа к криптографическим устройствам и смарткартам (ранее для поддержки PKCS #11 требовалась перекомпиляция);

-  Расширено число проблем, выявляемых командой "pdnsutil check-zone";
-  Улучшена интеграция с системой ведения логов systemd;


-  Изменена логика отслеживания обрывов соединения с СУБД, что позволило снизить задержки на установку повторного соединения. Структуры хранения данных в СУБД переведены на использование 64-разрядных идентификаторов;

-  Удалена поддержка проброса запросов для резолвинга через рекурсивный DNS-сервер PowerDNS Recursor (опция "recursor="). В качестве причин называется неверная трактовка данной возможности многими администраторами, что часто приводит к непредсказуемым результатам (например, когда  запрос заканчивается ссылкой на CNAME). Для двух типовых применений проброса на рекурсивный сервер (использование авторитетного сервера как рекурсивного с несколькими приватными зонами или одновременное использования для резолвинга запросов клиентов и обслуживание общедоступных зон) подготовлена инструкция (https://doc.powerdns.com/authoritative/guides/recursion.html) по решению данных задач другими способами.

-  Расширены возможности бэкенда для хранения зон в текстовых файлах в формате BIND (например, добавлена (https://github.com/PowerDNS/pdns/issues/1284) поддержка зон с типом "native"), а также скрипта для миграции зон из BIND в хранилища на базе СУБД;
-  Переработан бэкенд для хранения DNS-зон в  LDAP;

Дополнительно можно отметить выход (https://blog.powerdns.com/2017/11/27/powerdns-authoritative-.../) корректирующих выпусков PowerDNS Authoritative Server 4.0.5  и PowerDNS  Recursor 4.0.7, в которых устранено несколько уязвимостей и бэкпортирована большая порция исправлений из ветки 4.1.x. В частности, устранены уязвимости, связанные с неверной проверкой доступа к API (CVE-2017-15091 (https://doc.powerdns.com/authoritative/security-advisories/p...)),  некорректной валидацией сигнатур DNSSEC (CVE-2017-15090 (https://doc.powerdns.com/recursor/security-advisories/powerd...)), межсайтовым скриптингом в web-интерфейсе (CVE-2017-15092 (https://doc.powerdns.com/recursor/security-advisories/powerd...)), подстановкой сторонних конфигурационных файлов через API (CVE-2017-15093 (https://doc.powerdns.com/recursor/security-advisories/powerd...)) и отказом в обслуживании из-за исчерпания доступной памяти при разборе  запросов DNSSEC (CVE-2017-15094 (https://doc.powerdns.com/recursor/security-advisories/powerd...)).

URL: https://blog.powerdns.com/2017/11/30/powerdns-authoritative-.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=47654

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск PowerDNS Authoritative Server 4.1"  –7 +/
Сообщение от Фуррь (ok) on 01-Дек-17, 10:08 
>Улучшена интеграция с системой ведения логов systemd;

Радует, что среди разработчиков нет ретроградов :3

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск PowerDNS Authoritative Server 4.1"  +2 +/
Сообщение от Аноним (??) on 01-Дек-17, 10:19 
"Улучшена интеграция" не означает отказ от поддержки существующих систем ведения логов. Они лишь добавили ещё одну! Респект разрабам, что заботятся о всех!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Выпуск PowerDNS Authoritative Server 4.1"  +2 +/
Сообщение от A.Stahl (ok) on 01-Дек-17, 10:27 
А "не ретроградство" не означает отказ от всех систем ведения логов кроме последней. Это "ретроградство" означает держаться всеми силами за какую-то одну систему вне зависимости от конъюнктуры.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Выпуск PowerDNS Authoritative Server 4.1"  +2 +/
Сообщение от Аноним (??) on 01-Дек-17, 10:33 
> Это "ретроградство" означает держаться всеми силами за какую-то одну систему вне зависимости от конъюнктуры.

Ну, под такое "определение" и ярые сторонники systemd хорошо вписываются. Им то на всех инакомыслящих положить с бантиком. ;)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Выпуск PowerDNS Authoritative Server 4.1"  +3 +/
Сообщение от Фуррь (ok) on 01-Дек-17, 11:46 
Крайне редко вижу фанатиков systemd, а вот брызгающих слюной s-d-хейтеров здесь, как грязи.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Выпуск PowerDNS Authoritative Server 4.1"  +1 +/
Сообщение от Andrey Mitrofanov on 01-Дек-17, 12:31 
> Крайне редко вижу фанатиков systemd, а вот брызгающих слюной s-d-хейтеров здесь, как
> грязи.

Сходи в новость про релиз s-d $((NN++)) c объявлением "этот ваш ... - ,,,!"  = увидишь.

Всё отличие _других_ новостей, что в них эти объявления появляются "как-то сами".

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "Выпуск PowerDNS Authoritative Server 4.1"  +2 +/
Сообщение от Аноним (??) on 01-Дек-17, 15:20 
> Крайне редко вижу фанатиков systemd,

Неудобно поди без зеркала?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

23. "Выпуск PowerDNS Authoritative Server 4.1"  –2 +/
Сообщение от Andrey Mitrofanov on 02-Дек-17, 14:33 
>> Крайне редко вижу фанатиков systemd,
> Неудобно поди без зеркала?

А мож, привычное косоглазие -- своё не пахнет, бревно в глазу и пр.

https://en.wikipedia.org/wiki/Belief_bias
https://en.wikipedia.org/wiki/List_of_cognitive_biases

--Mitrofanov Corollary: _Другие_ фанатики в зеркале не отражаются!!

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

6. "Выпуск PowerDNS Authoritative Server 4.1"  +1 +/
Сообщение от Andrey Mitrofanov on 01-Дек-17, 12:28 
#>> нет ретроградов
> А "не ретроградство" не означает

Да. Верно. Совсем не одно. Дёргай ещё.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Выпуск PowerDNS Authoritative Server 4.1"  +3 +/
Сообщение от Аноним (??) on 01-Дек-17, 13:05 
А что там в системе логов системде намутили такого, что с ней отдельно интегрироваться надо?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

25. "Выпуск PowerDNS Authoritative Server 4.1"  +/
Сообщение от Аноним (??) on 04-Дек-17, 17:38 
Да то же самое, что и в сислоге — есть какой-то набор протоколов и API, который надо соблюдать.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

21. "Выпуск PowerDNS Authoritative Server 4.1"  –3 +/
Сообщение от лютый жабист__ on 02-Дек-17, 06:45 
Были бы не ретроградами, писали бы не на си. А так получите типа новый днс со старыми граблями, в каждом релизе по 5 дырок
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

12. "Выпуск PowerDNS Authoritative Server 4.1"  –1 +/
Сообщение от Demo (??) on 01-Дек-17, 14:28 
> релиз авторитетного (authoritative) DNS-сервера  PowerDNS Authoritative

Друзья!
Да, в 90-х мы говорили "авторитетный" сервер.
Но сейчвс я уже практически привык к вашему "авторитативному", как вдруг вы снова заменили шило на мыло.
Негоже это.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Выпуск PowerDNS Authoritative Server 4.1"  +3 +/
Сообщение от Дмитрий (??) on 01-Дек-17, 14:44 
А я всегда говорил "полномочный dns сервер". И для уха приятно. Я разве не прав?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

24. "Выпуск PowerDNS Authoritative Server 4.1"  –2 +/
Сообщение от DmA (??) on 03-Дек-17, 11:38 
>(если рассматривать только домены с подписями DNSSEC, то 90%)

С DNSSEC в России жуткая проблема, даже банки в личных кабинетах не используют...
И тут отстали, пару серверов на всю Россию...
То ли фсб-шники как-то этому мешают (чтобы вмешиваться в траффик было им легче), то ли менталитет(на аваось или на фиг это  не нужно, если надо кому  приедут с паяльником и все тайны узнают).

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Выпуск PowerDNS Authoritative Server 4.1"  +/
Сообщение от DmA (??) on 05-Дек-17, 14:35 
минусы мне наставили, а вот почему не сказали!
Есть тут люди, которые считают что с DNSSEC всё нормально в России?

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру