PowerDNS Authoritative Server 4.4

PowerDNS — DNS-сервер, написанный на C++, распространяемый по лицензии GPL для Unix-подобных систем.

PowerDNS Authoritative Server предоставляет возможность хранения информации о доменах в различных базах данных, включая MySQL, PostgreSQL, SQLite3, Oracle, и Microsoft SQL Server, а также в LDAP и обычных текстовых файлах в формате BIND. Отдача ответа может быть дополнительно отфильтрована (например, для отсеивания спама) или перенаправлена при помощи подключения собственных обработчиков на языках Lua, Java, Perl, Python, Ruby, C и C++.

Из особенностей также выделяются средства для удалённого сбора статистики, в том числе по SNMP или через Web API (для статистики и управления встроен http-сервер), мгновенный перезапуск, встроенный движок для подключения обработчиков на языке Lua, возможность балансировки нагрузки с учётом географического местоположения клиента. 

В новой версии проекта:

  • Добавлен отключённый по умолчанию параметр конфигурации consistent-backends, позволяющий ускорить работу вплоть до 30% при использовании бэкендов с высокими задержками, таких как SQL. При включении настройки PowerDNS считает, что любой домен обслуживается только одним бэкендом, что позволяет отправлять запросы "ANY" вместо указания точного типа, которые возвращают разом все типы записей для указанного имени и помещают их в кэш.
  • Прекращена поддержка механизма обмена ключами GSS-TSIG, который был отключён по умолчанию и требовал для активации пересборки с параметром "--enable-experimental-gss-tsig". Причиной удаления стали уязвимости в реализации GSS-TSIG, которая потенциально содержит и другие проблемы с безопасностью.
  • Бэкенд хранения на базе LMDB объявлен готовым для повсеместного использования и теперь поддерживает длинные записи.
  • Добавлена поддержка типов записей SVCB и HTTPS.
  • Значительно улучшены обработчик транзакций и HTTP API.
  • Реализован экспорт метрик в Prometheus.

Используется для организации балансировки DNS-трафика ряда крупных веб-сайтов.