Апублікаваны рэліз аўтарытэтнага (authoritative) DNS-сервера PowerDNS Authoritative Server 4.7, прызначанага для арганізацыі аддачы DNS-зон. Па дадзеных распрацоўнікаў праекту, PowerDNS Authoritative Server абслугоўвае прыкладна 30% з агульнай колькасці даменаў у Еўропе (калі разглядаць толькі дамены з подпісамі DNSSEC, то 90%). Код праекту распаўсюджваецца пад ліцэнзіяй GPLv2.
PowerDNS Authoritative Server дае магчымасць захоўвання інфармацыі аб даменах у розных базах дадзеных, уключаючы MySQL, PostgreSQL, SQLite3, Oracle, і Microsoft SQL Server, а таксама ў LDAP і звычайных тэкставых файлах у фармаце BIND. Аддача адказу можа быць дадаткова адфільтраваная (напрыклад, для адсявання спаму) ці перанакіраваная пры дапамозе падлучэння ўласных апрацоўшчыкаў на мовах Lua, Java, Perl, Python, Ruby, C і C++. З асаблівасцяў таксама вылучаюцца сродкі для выдаленага збору статыстыкі, у тым ліку па SNMP або праз Web API (для статыстыкі і кіраванні ўбудаваны http-сервер), імгненны перазапуск, убудаваны рухавічок для падлучэння апрацоўшчыкаў на мове Lua, магчымасць балансавання нагрузкі з улікам геаграфічнага месцазнаходжання кліента .
Асноўныя навіны:
- Дададзена падтрымка каталога зон ("Catalog Zones"), які спрашчае падтрыманне другасных DNS-сервераў за кошт таго, што замест вызначэння на другасным серверы асобных запісаў для кожнай другаснай зоны, паміж першасным і другасным серверамі арганізуецца перадача каталога другасных зон. Пасля налады перадачы каталога па аналогіі з перадачай асобных зон, заводныя на першасным серверы зоны, пазначаныя як уваходныя ў каталог, будуць аўтаматычна стварацца на другасным серверы без неабходнасці праўкі файлаў канфігурацыі. Падтрымліваецца праца каталога з бэкендамі захоўвання gmysql, gpgsql, gsqlite3, godbc і lmdb.
- У працэсе рэалізацыі каталога зон праведзена аптымізацыя кода для працы з вялікай колькасцю даменаў. Пры захоўванні зон у СКБД значна скарочана колькасць SQL-запытаў - замест асобнага запыту кожнага дамена зараз вырабляецца групавая выбарка. Змена дадатна адбілася на прадукцыйнасці сервераў, якія абслугоўваюць вялікі лік зон, нават на сістэмах не выкарыстоўвалых каталог зон.
- Перапрацавана і вернутая падтрымка механізму абмену ключамі GSS-TSIG, які раней быў выдалены з-за ўразлівасці і патэнцыйных праблем з бяспекай.
- Пры запыце Lua-запісаў пры дапамозе TCP забяспечана паўторнае выкарыстанне стану Lua, што значна павысіла прадукцыйнасць.
- У БД на базе lmdbbackend рэалізавана прывязка да UUID і магчымасць генерацыі выпадковых ідэнтыфікатараў аб'ектаў.
- У pdnsutil і HTTP API дададзеныя сродкі для кіравання серверамі autoprimary, якія выкарыстоўваюцца для аўтаматызацыі разгортвання і абнаўленні зон на другасных DNS-серверах без ручной канфігурацыі другасных зон.
- Дададзена новая Lua-функцыя ifurlextup.
- Дададзены эксперыментальны фонавы працэс для генерацыі і дастаўкі ключоў (key roller).
Крыніца: opennet.ru