ProHoster > بلوق > أخبار الإنترنت > إصدار PowerDNS Official Server 4.7

إصدار PowerDNS Official Server 4.7

تم نشر إصدار خادم DNS الموثوق (المعتمد) PowerDNS Authoritative Server 4.7 ، المصمم لتنظيم عودة مناطق DNS. وفقًا لمطوري المشروع ، يخدم PowerDNS Authoritative Server ما يقرب من 30٪ من إجمالي عدد المجالات في أوروبا (إذا نظرنا فقط إلى المجالات التي تحتوي على توقيعات DNSSEC ، فعندئذٍ 90٪). يتم توزيع كود المشروع بموجب ترخيص GPLv2.

يوفر PowerDNS Authoritative Server القدرة على تخزين معلومات المجال في مجموعة متنوعة من قواعد البيانات ، بما في ذلك MySQL و PostgreSQL و SQLite3 و Oracle و Microsoft SQL Server ، وكذلك في LDAP وملفات نص عادي بتنسيق BIND. يمكن أيضًا تصفية عودة الاستجابة (على سبيل المثال ، لتصفية البريد العشوائي) أو إعادة توجيهها عن طريق توصيل معالجاتك الخاصة في Lua و Java و Perl و Python و Ruby و C و C ++. من بين الميزات ، هناك أيضًا أدوات لجمع الإحصائيات عن بُعد ، بما في ذلك عبر SNMP أو عبر واجهة برمجة تطبيقات الويب (خادم http مدمج للإحصاءات والإدارة) ، إعادة التشغيل الفوري ، محرك مضمن لتوصيل المعالجات بلغة Lua ، القدرة على موازنة الحمل على أساس الموقع الجغرافي للعميل.

الابتكارات الرئيسية:

  • دعم إضافي لكتالوج المناطق ("مناطق الكتالوج") ، مما يبسط صيانة خوادم DNS الثانوية نظرًا لحقيقة أنه بدلاً من تحديد سجلات منفصلة لكل منطقة ثانوية على الخادم الثانوي ، يتم تنظيم كتالوج للمناطق الثانوية بين الخوادم الأساسية والثانوية. بمجرد إعداد نقل الدليل بشكل مشابه لعمليات نقل المنطقة الفردية ، سيتم إنشاء المناطق التي تبدأ على المستوى الأساسي والتي تم تمييزها على أنها مفهرسة تلقائيًا في المرحلة الثانوية دون الحاجة إلى تحرير ملفات التكوين. الكتالوج مدعوم بخلفيات تخزين gmysql و gpgsql و gsqlite3 و godbc و lmdb.
  • في عملية تنفيذ كتالوج المنطقة ، تم تحسين الكود للعمل مع عدد كبير من المجالات. عند تخزين مناطق في DBMS ، تم تقليل عدد استعلامات SQL بشكل كبير - بدلاً من استعلام منفصل لكل مجال ، يتم الآن تحديد مجموعة. التغيير له تأثير إيجابي على أداء الخوادم التي تخدم عددًا كبيرًا من المناطق ، حتى على الأنظمة التي لا تستخدم كتالوج المنطقة.
  • تمت إعادة صياغة وتقديم الدعم لآلية تبادل المفاتيح GSS-TSIG ، والتي تمت إزالتها سابقًا بسبب ثغرة أمنية ومشكلات أمنية محتملة.
  • عند الاستعلام عن سجلات Lua باستخدام TCP ، يتم إعادة استخدام حالة Lua ، مما يؤدي إلى تحسين الأداء بشكل كبير.
  • تنفذ قاعدة البيانات المستندة إلى lmdbbackend الارتباط بـ UUID والقدرة على إنشاء معرفات كائن عشوائية.
  • تمت إضافة أدوات إلى pdnsutil و HTTP APIs لإدارة الخوادم التلقائية المستخدمة لأتمتة نشر وتحديث المناطق على خوادم DNS الثانوية دون تكوين المناطق الثانوية يدويًا.
  • تمت إضافة وظيفة Lua الجديدة ifurlextup.
  • تمت إضافة عملية الخلفية التجريبية لإنشاء المفاتيح وتسليمها (بكرة المفاتيح).

المصدر: opennet.ru

إضافة تعليق