PowerDNS DNSdist 1.9.0をリリースしました。新バージョンでは、1.8.3から多くの新機能が追加されました。
- DNS over HTTP3
- AF_XDP のサポート
- 拡張DNSエラー ステータスの設定
- キャッシュミス率による動的ブロックルール
- 非同期DNS解決のためのgetAddressInfo
- TeeActionのプロキシプロトコルのサポート
- バインドごとにプロキシプロトコルのサポートを有効化
- 多くの新しいセレクタとアクション
Google Summer of Code 中に AF_XDP サポートに貢献してくれた Y7n05hに感謝の意を表します。彼らの貢献をリリースに統合するまでにはとても長い時間がかかりましたが、最終的には素晴らしい結果をもたらしてリリースされました。
また、DNS over HTTPSを扱うデフォルトのライブラリをh2oからnghttp2 に変更しました。既存の機能と設定ディレクティブを維持するようにしたので、この変更はほとんどのユーザーに影響がないものと思われます。nghttp2に切り替えることで、例えばLinuxのkTLS やIntel Quick-Assist Technology を使用して、TLS交換のハードウェアアクセラレーションをサポートすることができます。また、nghttp2 はすでに HTTPS リクエストでの DNS 送信に使用されているため、追加のライブラリを必要とせず、ローエンドデバイスでのフットプリントを削減できます。そして、待望されていたことですが、h2oは公式 に安定したライブラリとして使用できるような形で提供されないことになりました。技術的には、DNSdist 1.9.xでHTTPS経由の着信DNSにh2oを使用するように戻すことは可能ですが、それ以降はこのサポートを終了する予定です。
開発者は、SNMP サポートがデフォルトで有効ではなくなっていることに注意する必要があります。SNMP サポートは、しばらくの間、一部の環境で統合の問題を引き起こしていましたが、パッケージでは引き続き有効になっています。 DNS over QUICとDNS over HTTP3という2つの新機能にはCloudflareのQuicheライブラリが必要ですが、これはRust で書かれており、一部のディストリビューションにはまだ存在していない可能性があります。
また、オープンソースのサポート終了ポリシーも変更しました。 古いリリーストレインは、次のメジャーリリース後 1 年間サポートされるようになりました。 詳細については、EOLポリシー を参照してください。
より完全な変更履歴と現在のドキュメントはDNSdistのウェブサイト をご覧ください。
ソースコード (署名ファイル) は、ダウンロードサーバからダウンロードできます。いくつかのLinuxディストリビューション用のパッケージは、PowerDNSリポジトリからダウンロード可能です。
ご意見・ご感想はメーリングリスト 、バグの場合はGitHubまでお寄せください。
バグや課題の報告、機能のリクエスト、プログラムの修正、機能実装を行ってくれたPowerDNSコミュニティのメンバーに感謝します。
特に、dnstap と protobuf エクスポートの問題をテストし報告してくれた Denis Machard 氏、DNS over HTTP3 機能の問題を精力的に追跡してくれた Håkan Lindqvist 氏、DNS Shotgun の DNS over QUIC 実装に対して DNSdist をテストし、いくつかの不一致を報告してくれた Knot Resolver チームの Oto Šťáva 氏に感謝します。
執筆者:Remi Gacogne
Senior Developer at PowerDNS