S'ha publicat el llançament del servidor DNS amb autoritat (autoritzat) PowerDNS Authoritative Server 4.7, dissenyat per organitzar el retorn de zones DNS. Segons els desenvolupadors del projecte, PowerDNS Authoritative Server serveix aproximadament el 30% del nombre total de dominis a Europa (si tenim en compte només els dominis amb signatures DNSSEC, aleshores el 90%). El codi del projecte es distribueix sota la llicència GPLv2.
PowerDNS Authoritative Server ofereix la possibilitat d'emmagatzemar informació del domini en una varietat de bases de dades, com ara MySQL, PostgreSQL, SQLite3, Oracle i Microsoft SQL Server, així com en fitxers LDAP i de text sense format en format BIND. El retorn de la resposta es pot filtrar addicionalment (per exemple, per filtrar el correu brossa) o redirigit connectant els vostres propis controladors a Lua, Java, Perl, Python, Ruby, C i C++. Entre les característiques, també hi ha eines per a la recollida remota d'estadístiques, inclòs mitjançant SNMP o mitjançant l'API web (un servidor http està integrat per a estadístiques i gestió), reinici instantani, un motor integrat per connectar controladors en l'idioma Lua. , la capacitat d'equilibrar la càrrega en funció de la ubicació geogràfica del client.
Principals innovacions:
- S'ha afegit compatibilitat amb les zones de catàleg, que simplifica el manteniment dels servidors DNS secundaris permetent que el servidor es configure al servidor secundari en comptes de servidor Amb registres separats per a cada zona secundària, el catàleg de zones secundàries es transfereix entre els servidors principal i secundari. Després de configurar la transferència del catàleg, de manera similar a la transferència de zones individuals, les zones creades al servidor principal i marcades com a incloses al catàleg es crearan automàticament al servidor secundari sense necessitat d'editar els fitxers de configuració. El catàleg admet els següents backends d'emmagatzematge: gmysql, gpgsql, gsqlite3, godbc i lmdb.
- Durant la implementació del catàleg de zones, el codi es va optimitzar per gestionar un gran nombre de dominis. En emmagatzemar zones al SGBD, el nombre de consultes SQL es va reduir significativament: en lloc d'una consulta separada per a cada domini, ara es realitza una selecció de grup. Aquest canvi ha tingut un impacte positiu en el rendiment. servidors, servint un gran nombre de zones, fins i tot en sistemes que no utilitzen un directori de zones.
- S'ha tornat a treballar i ha recuperat el suport per al mecanisme d'intercanvi de claus GSS-TSIG, que es va eliminar anteriorment a causa d'una vulnerabilitat i problemes de seguretat potencials.
- Quan es consulten registres de Lua mitjançant TCP, l'estat de Lua es reutilitza, la qual cosa millora molt el rendiment.
- La base de dades basada en lmdbbackend implementa la vinculació a UUID i la capacitat de generar identificadors d'objectes aleatoris.
- S'han afegit eines a les API pdnsutil i HTTP per gestionar servidors primaris automàtics que s'utilitzen per automatitzar el desplegament i l'actualització de zones en servidors DNS secundaris sense configurar manualment les zones secundàries.
- S'ha afegit una nova funció Lua ifurlextup.
- S'ha afegit un procés de fons experimental per generar i lliurar claus (key roller).
Font: opennet.ru
