Die vrystelling van die gesaghebbende (gesaghebbende) DNS-bediener PowerDNS Authoritative Server 4.7, wat ontwerp is om die terugkeer van DNS-sones te organiseer, is gepubliseer. Volgens die projekontwikkelaars bedien PowerDNS Authoritative Server ongeveer 30% van die totale aantal domeine in Europa (as ons slegs domeine met DNSSEC-handtekeninge oorweeg, dan 90%). Die projekkode word onder die GPLv2-lisensie versprei.
PowerDNS Authoritative Server bied die vermoë om domeininligting in 'n verskeidenheid databasisse te stoor, insluitend MySQL, PostgreSQL, SQLite3, Oracle en Microsoft SQL Server, sowel as in LDAP- en gewone tekslêers in die BIND-formaat. Die terugkeer van die antwoord kan addisioneel gefiltreer word (byvoorbeeld om strooipos uit te filter) of herlei word deur jou eie hanteerders in Lua, Java, Perl, Python, Ruby, C en C ++ te koppel. Onder die kenmerke is daar ook nutsmiddels vir afgeleë insameling van statistieke, insluitend via SNMP of via die Web API ('n http-bediener is ingebou vir statistieke en bestuur), onmiddellike herbegin, 'n ingeboude enjin om hanteerders in die Lua-taal te koppel , die vermoë om vrag te balanseer gebaseer op die geografiese ligging van die kliënt.
Belangrikste innovasies:
- Bygevoeg ondersteuning vir 'n katalogus van sones ("Katalogus Zones"), wat die instandhouding van sekondêre DNS-bedieners vergemaklik as gevolg van die feit dat in plaas daarvan om aparte rekords vir elke sekondêre sone op die sekondêre bediener te definieer, 'n katalogus van sekondêre sones georganiseer word tussen die primêre en sekondêre bedieners. Sodra 'n gidsoordrag soortgelyk aan individuele sone-oordragte opgestel is, sal sones wat op die primêre begin en gemerk is as gekatalogiseer outomaties op die sekondêre geskep word sonder dat dit nodig is om konfigurasielêers te wysig. Die katalogus word ondersteun met gmysql-, gpgsql-, gsqlite3-, godbc- en lmdb-berging-agtergronde.
- In die proses om die sonekatalogus te implementeer, is die kode geoptimaliseer om met 'n groot aantal domeine te werk. Wanneer sones in die DBBS gestoor word, is die aantal SQL-navrae aansienlik verminder - in plaas van 'n aparte navraag vir elke domein, word 'n groepseleksie nou gemaak. Die verandering het 'n positiewe impak op die werkverrigting van bedieners wat 'n groot aantal sones bedien, selfs op stelsels wat nie die sonekatalogus gebruik nie.
- Herwerk en ondersteuning teruggebring vir die GSS-TSIG-sleuteluitruilmeganisme, wat voorheen verwyder is weens 'n kwesbaarheid en potensiële sekuriteitskwessies.
- Wanneer Lua-rekords met behulp van TCP navraag gedoen word, word Lua-status hergebruik, wat werkverrigting aansienlik verbeter.
- Die databasis gebaseer op lmdbbackend implemente binding aan UUID en die vermoë om ewekansige objek identifiseerders te genereer.
- Hulpmiddels by die pdnsutil- en HTTP-API's gevoeg om outoprimêre bedieners te bestuur wat gebruik word om die ontplooiing en opdatering van sones op sekondêre DNS-bedieners te outomatiseer sonder om sekondêre sones handmatig te konfigureer.
- Bygevoeg nuwe Lua-funksie ifurlextup.
- Bygevoeg eksperimentele agtergrond proses vir die generering en aflewering van sleutels (sleutel roller).
Bron: opennet.ru