PowerDNS 团队宣布发布 Authoritative Server 5.0,这标志着这款开源 DNS 服务器软件的重大更新,它同时提供权威 DNS 和递归 DNS 解析器功能,被 ISP、托管服务提供商、企业和 DNS 运营商广泛使用。
最值得关注的新功能是视图,它允许管理员根据查询来源返回不同的 DNS 响应。视图长期以来一直是 BIND 的一部分,现在已成为 PowerDNS 的一部分,让管理员在分割水平或多租户 DNS 设置中拥有更强大的控制力。
此版本还添加了 RFC9615 认证 DNSSEC 引导,简化了 DNSSEC 安全区域的初始设置,以及对 LMDB 后端的 RFC2136 动态更新支持,扩展了与动态 DNS 工作流的兼容性。
API 已增强,新增记录时间戳和获取已禁用 RRset 的功能,使管理员能够更详细地了解和控制记录状态。这些功能对于审计和自动化场景尤其有用。
PowerDNS 5.0 还通过几个新功能和选项扩展了 Lua 集成。这些包括:
- 在函数
failOnIncompleteCheck中强制执行的新设置if*up ifurlup支持在函数中分配 HTTP 状态代码- Lua 脚本的全局包含功能
- 用于高级平衡的自加权 Lua 函数
- 更精细地控制 Lua“检查”
- 返回空集的能力
filterForward()
另一个长期请求的功能,即 Web 服务器 Unix 套接字支持,也作为 TCP 套接字不太受欢迎的环境(例如容器化部署或受限系统)的实用补充。
该pdnsutil管理工具已进行重大重构。命令语法已标准化以确保一致性,并且诸如 和add-record之类的操作delete-rrset现在需要绝对名称。新的子命令、更完善的错误报告以及更严格的安全措施使区域和记录管理更加可预测且不易出错。
其他改进包括关键操作后 SOA 序列号的自动递增、创建区域时更安全的默认值、改进默认 TTL 值的来源跟踪以及文件创建期间更好的警告。
LMDB 后端也获得了多项修复和增强。这些修复和增强包括:遵守所有文件的地图大小限制、提升递归查找的可靠性以及清理 NSEC3 记录处理。现在可预测 ID 的生成更加一致,并且解决了一些边缘情况错误。
最后,数据包缓存处理已得到修正,使其能够与视图正常配合,区域导入行为也已修复,以避免出现不匹配的情况。其他错误修复解决了 zone2sql 导入、TSIG 密钥处理以及容器化构建中的跨模块崩溃问题。
