Публикувано е изданието на авторитетния (авторитетен) DNS сървър PowerDNS Authoritative Server 4.7, предназначен да организира връщането на DNS зони. Според разработчиците на проекта PowerDNS Authoritative Server обслужва приблизително 30% от общия брой домейни в Европа (ако вземем предвид само домейни с DNSSEC подписи, тогава 90%). Кодът на проекта се разпространява под лиценз GPLv2.
PowerDNS Authoritative Server предоставя възможност за съхраняване на информация за домейна в различни бази данни, включително MySQL, PostgreSQL, SQLite3, Oracle и Microsoft SQL Server, както и в LDAP и обикновени текстови файлове във формат BIND. Връщането на отговора може да бъде допълнително филтрирано (например за филтриране на спам) или пренасочено чрез свързване на вашите собствени манипулатори в Lua, Java, Perl, Python, Ruby, C и C ++. Сред функциите има и инструменти за отдалечено събиране на статистика, включително чрез SNMP или чрез Web API (вграден е http сървър за статистика и управление), незабавно рестартиране, вграден двигател за свързване на манипулатори на езика Lua , възможност за балансиране на натоварването въз основа на географското местоположение на клиента.
Основни иновации:
- Добавена е поддръжка за каталог от зони („Каталогични зони“), което опростява поддръжката на вторични DNS сървъри, поради факта, че вместо да се дефинират отделни записи за всяка вторична зона на вторичния сървър, се организира каталог от вторични зони между първични и вторични сървъри. След като прехвърлянето на директория е настроено подобно на прехвърлянето на индивидуални зони, зони, които са стартирани на основния и маркирани като каталогизирани, автоматично ще бъдат създадени на вторичния, без да е необходимо да редактирате конфигурационни файлове. Каталогът се поддържа с gmysql, gpgsql, gsqlite3, godbc и lmdb сървъри за съхранение.
- В процеса на внедряване на зоновия каталог кодът беше оптимизиран за работа с голям брой домейни. При съхраняване на зони в СУБД броят на SQL заявките е значително намален - вместо отделна заявка за всеки домейн, вече се прави групова селекция. Промяната има положително въздействие върху производителността на сървърите, обслужващи голям брой зони, дори на системи, които не използват каталога на зоните.
- Преработена и върната поддръжка за механизма за обмен на ключове GSS-TSIG, който преди това беше премахнат поради уязвимост и потенциални проблеми със сигурността.
- Когато правите заявки за записи на Lua с помощта на TCP, състоянието на Lua се използва повторно, което значително подобрява производителността.
- Базата данни, базирана на lmdbbackend, реализира обвързване с UUID и възможност за генериране на произволни идентификатори на обекти.
- Добавени са инструменти към pdnsutil и HTTP API за управление на автоматични първични сървъри, използвани за автоматизиране на разполагането и актуализирането на зони на вторични DNS сървъри без ръчно конфигуриране на вторични зони.
- Добавена е нова Lua функция ifurlextup.
- Добавен е експериментален фонов процес за генериране и доставяне на ключове (ролка за ключове).
Източник: opennet.ru