Bylo zveřejněno vydání autoritativního (autoritativního) serveru DNS PowerDNS Authoritative Server 4.7, určeného k organizaci návratu zón DNS. Podle vývojářů projektu PowerDNS Authoritative Server obsluhuje přibližně 30 % z celkového počtu domén v Evropě (pokud bereme v úvahu pouze domény s DNSSEC podpisy, pak 90 %). Kód projektu je distribuován pod licencí GPLv2.
PowerDNS Authoritative Server poskytuje možnost ukládat informace o doméně v různých databázích, včetně MySQL, PostgreSQL, SQLite3, Oracle a Microsoft SQL Server, a také v LDAP a souborech prostého textu ve formátu BIND. Vrácení odpovědi lze dodatečně filtrovat (například pro odfiltrování spamu) nebo přesměrovat připojením vlastních handlerů v Lua, Java, Perl, Python, Ruby, C a C++. Mezi funkcemi jsou také nástroje pro vzdálený sběr statistik, včetně přes SNMP nebo přes webové API (pro statistiky a správu je zabudován http server), okamžitý restart, vestavěný engine pro připojení handlerů v jazyce Lua schopnost vyrovnat zátěž na základě geografické polohy klienta.
Hlavní inovace:
- Přidána podpora katalogu zón ("Katalogové zóny"), která zjednodušuje údržbu sekundárních serverů DNS díky skutečnosti, že namísto definování samostatných záznamů pro každou sekundární zónu na sekundárním serveru je katalog sekundárních zón organizován mezi primární a sekundární servery. Jakmile je nastaven přenos adresáře podobně jako u přenosů jednotlivých zón, zóny, které jsou spuštěny na primární a označené jako katalogizované, budou automaticky vytvořeny na sekundárním, aniž by bylo nutné upravovat konfigurační soubory. Katalog je podporován s backendy úložiště gmysql, gpgsql, gsqlite3, godbc a lmdb.
- V procesu implementace katalogu zón byl kód optimalizován pro práci s velkým počtem domén. Při ukládání zón do DBMS došlo k výraznému snížení počtu SQL dotazů – místo samostatného dotazu pro každou doménu je nyní proveden skupinový výběr. Změna má pozitivní dopad na výkon serverů obsluhujících velké množství zón, a to i na systémech, které nepoužívají katalog zón.
- Přepracována a obnovena podpora pro mechanismus výměny klíčů GSS-TSIG, který byl dříve odstraněn kvůli zranitelnosti a potenciálním bezpečnostním problémům.
- Při dotazování záznamů Lua pomocí TCP je stav Lua znovu použit, což výrazně zlepšuje výkon.
- Databáze založená na lmdbbackend implementuje vazbu na UUID a schopnost generovat náhodné identifikátory objektů.
- Do rozhraní pdnsutil a HTTP API byly přidány nástroje pro správu autoprimárních serverů používaných k automatizaci nasazení a aktualizace zón na sekundárních serverech DNS bez ruční konfigurace sekundárních zón.
- Přidána nová funkce Lua ifurlextup.
- Přidán experimentální proces na pozadí pro generování a doručování klíčů (key roller).
Zdroj: opennet.ru