PowerDNS

軟件截圖:
PowerDNS
軟件詳細信息:
版本: 4.1.3 更新
上傳日期: 22 Jun 18
許可: 免費
人氣: 75

Rating: 1.0/5 (Total Votes: 3)

PowerDNS 是一個免費的開源守護程序名稱服務器,提供高性能,可以建模為GNU / Linux操作系統上的高級和現代權威名稱服務器,以及BSD分佈。


從頭開始編寫的DNS服務器

PowerDNS是從頭開始編寫的,符合所有相關的DNS標准文檔,並且幾乎可以與任何數據庫進行交互。它分佈在多個獨立的包中,包括pdns,powerdns-server,pdns-recursor和pdns-server。


使用靈活的後端架構

該應用程序使用靈活的後端架構,允許從任何數據源訪問DNS信息,包括文件格式,關係數據庫,LDAP目錄和綁定區域文件。

默認情況下,PowerDNS配置為直接從數據庫提供所有信息,從而使您的DNS信息具有無與倫比的可維護性。它適用於所有主要的Linux發行版。


誰使用PowerDNS?

多家域名託管公司和域名註冊商使用PowerDNS軟件處理其服務,包括BIT Internet Technology,Hostnet,Totaalnet Internet Works,Oxilion,WebReus和mijndomein.nl。

引擎蓋和可用性

該軟件完全採用C ++編程語言編寫,並以DEB和RPM文件格式預先構建的二進制包分發,支持64位和32位硬件平台。

作為一個開源軟件項目,PowerDNS也可以作為通用源存檔下載,允許用戶針對特定的硬件架構和操作系統進行優化。

什麼是新的在此版本中:

  • 改進:
  • #6239,#6559:pdnsutil:在b2bmigrate中使用新域名(Aki Tuomi)
  • #6130:將版權年份更新至2018年(Matt Nordhoff)
  • #6312,#6545:降低'數據包太短'loglevel
  • 錯誤修正:
  • #6441,#6614:限制創建OPT和TSIG RRsets
  • #6228,#6370:修復用戶定義的axfr過濾器的處理返回值
  • #6584,#6585,#6608:阻止GeoIP後端複製NetMaskTrees,修復某些配置中的減速(Aki Tuomi)
  • #6654,#6659:確保TCP上的別名答案具有正確的名稱

版本中的新功能

  • 此版本以我們社區的傑出貢獻為特色。我們想強調Kees Monshouwer在改進權威服務器方面的不懈努力,這是基於他將PowerDNS擴展到數百萬個DNSSEC生產區的豐富經驗。 Christian Hofstaedtler和Jan-Piet Mens也在許多不同的地方做出了巨大的貢獻。還要感謝Gregory Oestreicher改進和恢復LDAP後端。作為他們在柏林工業大學學習的一部分,Wolfgang Studier,“#MrM0nkey”,Tudor Soroceanu和Benjamin Zengin提供了DNSSEC管理API。
  • 我們已嘗試在完整的更新日誌中列出其他所有人,我們非常感謝PowerDNS從社區收到的所有工作和測試!
  • 改進的性能:在某些情況下加速4倍:
  • 一年多以前,RIPE NCC對幾個名稱服務器實現進行了基準測試,發現PowerDNS不是一個高性能的根服務器。儘管PowerDNS在服務數百萬個區域方面表現出色,但我們也希望在較小的區域上快速運行。這裡描述了這種優化狂歡的結果,並且還在這篇較長的文章“優化優化:導致PowerDNS加速400%的一些見解”中進行了描述。 Kees Monshouwer的緩存(重新)工作對於實現這種性能提升至關重要。
  • 加密API:DNSSEC可通過RESTful API完全配置:
  • 我們的RESTful HTTP API已獲得對DNSSEC和密鑰管理的支持。該API“比大多數”更富裕。因為它知道DNSSEC語義,因此允許您操作區域而不必考慮DNSSEC細節。 API將做正確的事情。這項工作由Wolfgang Studier,#MrM0nkey,Tudor Soroceanu和Benjamin Zengin提供,作為他們在柏林工業大學工作的一部分。
  • 數據庫相關:重新連接和64位id字段:
  • 數據庫服務器有時會在較短或較長的空閒時段後斷開連接這可能會在某些安靜的條件下混淆PowerDNS和數據庫客戶端庫。 4.1包含增強的重新連接邏輯,我們相信它可以解決所有相關問題。在一個令人愉快的開發中,一個PowerDNS用戶擁有一個如此之大的數據庫,他們超過了一個32位的id計數器,現在已經變為64位。
  • 改進文檔:
  • 我們的Pieter Lexis投入了大量時間,不僅改善了內容,還改進了文檔的外觀和搜索。請查看https://doc.powerdns.com/authoritative/,了解您可以通過GitHub的內置編輯器輕鬆編輯我們的文檔。
  • Recursor passthrough remove:
  • 這將影響許多安裝,我們意識到這可能會很痛苦,但這是必要的。以前,PowerDNS權威服務器包含一個工具,用於在首次查詢其本地緩存之後向解析後端發送遞歸所需查詢。此功能('recursor =')經常令人困惑,並且還會傳遞不一致的結果,例如,當查詢最終引用了權威服務器知識之外的CNAME時。要使用配置文件中的“recursor”語句從3.0或4.0時代的PowerDNS授權服務器進行遷移,請參閱使用授權服務器上的使用遞歸遷移到使用Recursor。
  • 為TCP Fast Open添加了支持。現在支持非本地綁定。 pdnsutil check-zone現在將警告更多錯誤或不太可能的配置。我們的軟件包現在提供PKCS#11支持(之前需要重新編譯)。改進了與systemd日誌記錄的集成(刪除時間戳)。

版本4.0.0中的新功能

  • 許多變化都在內部,並且是偉大的“春季大掃除”的一部分:
  • 轉移到C ++ 2011,這是一個更強大的C ++版本,它使我們能夠提高許多地方的實施質量。
  • 實施專用基礎設施,用於處理完全“DNS本地”的DNS名稱。並且需要更少的逃避和失敗。因此,PowerDNS權威服務器現在可以為啟用DNSSEC的根區域提供服務。
  • 從通用SQL後端派生的所有後端都使用預準備語句。
  • chroot時,服務器和pdns_control都做正確的事。
  • 高速緩存現已完全按規範排序,這意味著可以在所有位置擦除條目後綴
  • 除了這次清理之外,還增加了以下新的和令人興奮的功能:
  • 恢復並支持的ODBC後端(godbc)。
  • 恢復並支持的LDAP後端(ldap)。
  • 支持CDS / CDNSKEY和RFC 7344密鑰翻轉。
  • 支持ALIAS記錄。
  • 網絡服務器和API不再是實驗性的。 API路徑已移至/ api / v1
  • DNSUpdate不再是實驗性的。
  • ECDSA(算法13和14)支持沒有樹內加密庫(由OpenSSL提供)。
  • 對ed25519 DNSSEC簽名的實驗支持(使用libsodium支持編譯時)。
  • 許多新的pdnsutil命令,例如
  • help命令現在可以生成幫助
  • 警告配置文件是否無法讀取
  • 除非啟用了詳細模式,否則不檢查帶有檢查區的已禁用記錄
  • create-zone命令可創建新區域
  • add-record命令添加記錄
  • delete-rrset和replace-rrset命令刪除和添加rrsets
  • edit-zone命令,使用zonefile格式的區域內容生成$ EDITOR,無論後端使用(blogpost)
  • GeoIP後端獲得了許多功能,現在可以基於GeoIP數據庫中不存在的顯式網絡掩碼運行
  • 隨著新功能的刪除。以下後端已在4.0.0中刪除:
  • LMDB。
  • Geo(改為使用改進的GeoIP)。
  • 其他重要更改和棄用包括:
  • pdnssec已重命名為pdnsutil。
  • 對PolarSSL / MbedTLS,Crypto ++和Botan加密庫的支持已被取消,支持(更快)OpenSSL libcrypto(GOST除外,它仍由Botan提供)。
  • ECDSA P256 SHA256(算法13)現在是保護區域時的默認算法。
  • PowerDNS授權服務器現在默認偵聽所有IPv6地址。
  • 從通用SQL後端刪除了幾個多餘的查詢,如果您使用非標準SQL架構,請查看新的默認值
  • insert-ent-query,insert-empty-non-terminal-query,insert-ent-order-query已被一個名為insert-empty-non-terminal-order-query的查詢所取代
  • insert-record-order-query已被刪除,insert-record-query現在設置ordername(或NULL)
  • insert-slave-query已被刪除,insert-zone-query現在設置了區域的類型
  • INCEPTION,INCEPTION-WEEK和EPOCH SOA-EDIT元數據值被標記為已棄用,將在4.1.0中刪除

版本3.4.9中的新功能

  • 最大的修復方法是改進負緩存並防止在具有許多不同優先級的MX記錄的區域的AXFR期間可能發生的崩潰。

版本3.4.4中的新功能

  • 此更新最重要的部分是對CVE-2015-1868的修復。

版本3.4.3中的新功能

  • 錯誤修復:
  • commit ceb49ce:pdns_control:未知命令退出1(Ruben Kerkhof)
  • commit 1406891:根據算法評估KSK ZSK對(Kees Monshouwer)
  • commit 3ca050f:總是在getAllDomains(Kees Monshouwer)中設置di.notified_serial
  • commit d9d09e1:pdns_control:不要在/ tmp(Ruben Kerkhof)中打開套接字
  • 新功能:
  • commit 2f67952:限制誰可以向我們發送AXFR通知查詢(Ruben Kerkhof)
  • 改進:
  • 提交d7bec64:對“未知區域”回复REFUSED而不是NOERROR情況
  • commit ebeb9d7:檢查Lua 5.3(Ruben Kerkhof)
  • commit d09931d:檢查編譯器是否有relro支持而不是鏈接器(Ruben Kerkhof)
  • commit c4b0d0c:盡可能將PacketHandler替換為UeberBackend(Christian Hofstaedtler)
  • commit 5a85152:PacketHandler:與DNSSECKeeper分享UeberBackend(Christian Hofstaedtler)
  • commit 97bd444:使用GCC 5修復構建
  • 實驗性API變更(Christian Hofstaedtler):
  • commit ca44706:API:將共享的DomainInfo閱讀器移入其自己的功能
  • commit 102602f:API:允許寫入domains.account字段
  • commit d82f632:API:讀取並公開域帳戶字段
  • commit 2b06977:API:解析記錄內容時更嚴格
  • commit 2f72b7c:API:拒絕未知類型(TYPE0)
  • commit d82f632:API:讀取並公開域帳戶字段

版本3.4.2中的新功能

  • 改進:
  • commit 73004f1:為HTTP API實現CORS
  • commit 4d9c289:qtype現在在API和數據庫中不區分大小寫
  • 提交13af5d8,提交223373a,提交1d5a68d,提交705a73f,提交b418d52:允許(可選)PIE強化
  • commit 2f86f20:json-api:從json刪除優先級
  • commit cefcf9f:backport remotebackend fixes
  • commit 920f987,commit dd8853c:支持Lua 5.3
  • commit 003aae5:支持單一型ZSK簽名
  • commit 1c57e1d:票證#1907的潛在修復,我們現在嘗試在chroot之前觸發libgcc_s.so.1加載。我無法在我的本地系統上重現該錯誤,但這個“應該”幫助。
  • 提交031ab21:將polarssl更新為1.3.9
  • 錯誤修復:
  • commit 60b2b7c,commit d962fbc:拒絕名稱中過長的標籤
  • 提交a64fd6a:auth:將長版本字符串限制為63個字符,並在secpoll中捕獲異常
  • commit fa52e02:pdnssec:fix ttl check for RRSIG records
  • commit 0678b25:修復亞毫秒延遲的延遲報告(將剪輯為0)
  • commit d45c1f1:確保我們不在“pdns_control show”上拋出異常未知變量
  • commit 63c8088:修復啟動競爭條件,碳線程已經嘗試廣播未初始化的數據
  • commit 796321c:make qsize-q more robust
  • commit 407867c:Kees Monshouwer發現我們將損壞的數據包和EAGAIN情況視為有效收到的數據包,使auth上的udp問題/答案圖表出現偏差。
  • 提交f06d069:使延遲和qsize報告“直播”。另外修復我們只報告第一個經銷商的qsize。
  • commit 2f3498e:修復碳協議和函數指針的statbag
  • commit 0f2f999:從Lua axfrfilter中的表中獲取優先級;修理票#1857
  • 提交96963e2,提交bbcbbbe,提交d5c9c07:各種後端:修復指向根目錄的記錄
  • commit e94c2c4:刪除額外的尾隨層。剝離,將MX記錄打破到BIND後端的根目錄。應該關閉#1243票。
  • commit 8f35ba2:api:對getKeys()使用未緩存的結果
  • commit c574336:使用元數據從後端讀取ALLOW-AXFR-FROM
  • 小改動:
  • commit 1e39b4c:將聯機幫助頁移至第1部分
  • commit b3992d9:secpoll:將〜替換為_
  • commit 9799ef5:只有具有活動ksk的區域才是安全的
  • commit d02744f:api:顯示沒有活動ksk的區域的鍵
  • 新功能:
  • commit 1b97ba0:向auth添加簽名度量,因此我們可以繪製簽名/秒
  • commit 92cef2d:pdns_control:使其可以立即通知所有區域
  • commit f648752:JSON API:提供flush-cache,notify,axfr-receive
  • commit 02653a7:添加'bench-db'來做非常簡單的數據庫後端性能基準測試
  • 提交a83257a:啟用基於回調的指標到statbas,並添加5個這樣的指標:uptime,sys-msec,user-msec,key-cache-size,meta-cache-size,signature-cache-size
  • 績效改進:
  • 提交a37fe8c:更好的packetcache密鑰
  • commit e5217bb:不要在簽名緩存鎖定下執行時間(0)
  • 提交d061045,提交135db51,提交7d0f392:分享數據包緩存,關閉機票#1910。
  • commit d71a712:感謝Jack Lloyd,這可以解決默認的Botan分配器在生產過程中對我們的影響。

版本3.4.1中的新功能

  • 提交dcd6524,提交a8750a5,提交7dc86bf,提交2fda71f:PowerDNS現在輪詢啟動時定期發布的安全狀態。有關此功能的更多詳細信息以及如何將其關閉,請參見第2節“安全輪詢”。
  • commit 5fe6dc0:API:將HTTP Basic auth替換為自定義標頭中的靜態密鑰(X-API-Key)
  • commit 4a95ab4:將事務用於pdnssec increase-serial
  • commit 6e82a23:在pdnssec increase-serial
  • 期間不要清空ordername
  • commit 535f4e3:尊重SOA-EDIT,同時考慮“空IXFR”。後備,修復票證1835.這修復了簽名區域從屬於IXFR感知的奴隸,如NSD或BIND。

版本3.4中的新功能

  • 這是性能,功能,錯誤修正和符合性更新3.3.1和任何早期版本。它包含了各種貢獻者的大量工作,我們非常感激。

版本3.3.1中的新功能

  • direct-dnskey不再具有實驗性,感謝Kees Monshouwer&co進行廣泛測試(提交e4b36a4)。
  • 在民意調查期間處理信號(提交5dde2c6)。
  • commit 7538e56:修復zone2 {sql,json}退出代碼
  • commit 7593c40:geobackend:fix possible nullptr deref
  • commit 3506cc6:gpsqlbackend:不要將空dbname = / user = values附加到連接字符串
  • 通過使用強制轉換(commit 9a6e39c)簡化了gpgsql查詢。
  • 提交a7aa9be:將硬編碼的make替換為變量
  • 提交e4fe901:確保在第一次PKG_ *使用之前運行PKG_PROG_PKG_CONFIG
  • commit 29bf169:修復hmac-md5 TSIG密鑰查找
  • commit c4e348b:修復64個字符的TSIG密鑰
  • commit 00a7b25:在INCEPTION-EPOCH上使用uint32_t初始化修復有符號和無符號之間的比較
  • commit d3f6432:修復os x 10.9上的構建,感謝Martijn Bakker。
  • 我們現在允許構建針對Lua 5.2(提交bef3000,提交2bdd03b,提交88d9e99)。
  • commit fa1f845:自動檢測MySQL 5.5+連接字符集
  • 使用“正確”時區配置錯誤時,(g)libc gmtime中的錯誤會破壞我們的簽名。由Kees Monshouwer提交e4faf74修復,實現了我們自己的gmtime_r。
  • 由於CNAME循環而發送SERVFAIL時,請不要無用地包含CNAME(commit dfd1b82)。
  • 為具有'怪異'類型的平台構建修復程序(如s390 / s390x):commit c669f7c(details),commit 07b904e and commit 2400764。
  • 支持選項的+ =語法,提交98dd325等。
  • commit f8f29f4:nproxy:在chroot()
  • 之後添加缺少的chdir(“/”)
  • 提交2e6e9ad:修復“缺失”基於RHEL / CentOS的系統上的libmysqlclient
  • pdnssec check-zone改進提交5205892,提交edb255f,提交0dde9d0,提交07ee700,提交79a3091,提交08f3452,提交bcf9daf,提交c9a3dd7,提交6ebfd08,提交fd53bd0,提交7eaa83a,提交e319467 ,,
  • NSEC / NSEC3修復提交3191709,提交f75293f,提交cd30e94,提交74baf86,提交1fa8b2b
  • 調整環緩衝區時,Web服務器可能會崩潰,在commit 3dfb45f中修復。
  • commit 213ec4a:將名稱約束添加到pg schema
  • commit f104427:make domainmetadata查詢不區分大小寫
  • commit 78fc378:TSIG記錄中的名稱沒有標籤壓縮
  • commit 15d6ffb:如果啟用了experimental-direct-dnskey支持,pdnssec現在輸出ZSK DNSKEY記錄(在發布前重命名為direct-dnskey!)
  • 提交ad67d0e:從靜態構建中刪除cryptopp,因為在Debian 7上破解了libcryptopp.a,這是我們構建的
  • commit 7632dd8:從外部支持polarssl 1.3。
  • Remotebackend已在各種提交中完全更新。
  • commit 82def39:SOA-EDIT:修復INCEPTION-INCREMENT處理
  • commit a3a546c:將innodb-read-committed選項添加到gmysql設置。
  • commit 9c56e16:實際上在AXFR檢索期間注意到超時,感謝hkraal

版本3.1 RC1中的新功能

  • 此版本修復了重要的DNSSEC問題,解決了內存使用問題,並包含大量改進和錯誤修正。

版本3.0.1中的新內容

  • 此版本與3.0相同,但有一個版本修復了CVE-2012-0206又名PowerDNS安全通知2012-01。建議進行升級。

版本3.0 RC3中的新功能

  • 此版本通過自動簽名,翻轉和密鑰維護為DNSSEC提供全面支持。
  • 目標是允許現有的PowerDNS安裝以盡可能少的麻煩開始為DNSSEC提供服務,同時保持性能並實現高級別的安全性。
  • 其他新功能包括TSIG,MyDNS-compat後端,還通知,IPv6主/從,批量並行從動引擎,MongoDB支持和Lua區域編輯。

版本3.0 RC1中的新功能

  • 此版本通過自動簽名為DNSSEC提供全面支持,翻轉和關鍵維護。
  • 目標是允許現有的PowerDNS安裝以盡可能少的麻煩開始為DNSSEC提供服務,同時保持性能並實現高級別的安全性。
  • 其他新功能包括TSIG,MyDNS-compat後端,還通知,IPv6主/從,批量並行從動引擎和Lua區域編輯。

版本2.9.22中的新功能

  • 此版本帶來了大量新功能,並且大型設置的性能大幅提升。
  • 此外,還解決了大量的錯誤和問題。
  • 這是一個值得推薦的升級版。

版本2.9.22中的新內容 RC2:

  • 與2.9.21相比,此版本提供對於運行高緩存TTL或大型數據包緩存的安裝而言,性能大幅提升,在很多情況下都是一個數量級。
  • 此外,還解決了大量錯誤,添加了一些功能,並且總體上有許多方面都有所改進。
  • RC2修復了與RC1相比的重要問題。

版本2.9.22中的新內容 RC1:

  • 與2.9.21相比,此版本提供對於運行高緩存TTL或大型數據包緩存的安裝而言,性能大幅提升,在很多情況下都是一個數量級。
  • 此外,還解決了大量錯誤,添加了一些功能,並且總體上有許多方面都有所改進。

版本2.9.21.2中的新功能

  • 可能會強制某些(罕見的)PowerDNS授權服務器配置遠程重啟。
  • 對於其他配置,可以遠程觸發數據庫重新連接。
  • 這些問題已修復。

類似的軟件

dnspython
dnspython

14 Apr 15

whois
whois

14 Apr 15

dns.c
dns.c

20 Feb 15

OpenNetAdmin
OpenNetAdmin

12 May 15

意見 PowerDNS

評論沒有發現
添加評論
打開圖片!