Frigivelsen af den autoritative (autoritative) DNS-server PowerDNS Authoritative Server 4.7, designet til at organisere returnering af DNS-zoner, er blevet offentliggjort. Ifølge projektudviklerne betjener PowerDNS Authoritative Server cirka 30% af det samlede antal domæner i Europa (hvis vi kun betragter domæner med DNSSEC-signaturer, så 90%). Projektkoden distribueres under GPLv2-licensen.
PowerDNS Authoritative Server giver mulighed for at gemme domæneoplysninger i en række forskellige databaser, herunder MySQL, PostgreSQL, SQLite3, Oracle og Microsoft SQL Server, såvel som i LDAP- og almindelige tekstfiler i BIND-formatet. Returneringen af svaret kan yderligere filtreres (for eksempel for at bortfiltrere spam) eller omdirigeres ved at forbinde dine egne behandlere i Lua, Java, Perl, Python, Ruby, C og C++. Blandt funktionerne er der også værktøjer til fjernindsamling af statistik, herunder via SNMP eller via web-API'en (en http-server er indbygget til statistik og administration), øjeblikkelig genstart, en indbygget motor til at forbinde handlere på Lua-sproget , evnen til at afbalancere belastning baseret på klientens geografiske placering.
Vigtigste innovationer:
- Tilføjet understøttelse af katalogzoner, hvilket forenkler vedligeholdelsen af sekundære DNS-servere ved at tillade serveren at blive konfigureret på den sekundære server i stedet for server Med separate poster for hver sekundær zone overføres det sekundære zonekatalog mellem den primære og sekundære server. Efter konfiguration af katalogoverførsel, svarende til overførslen af individuelle zoner, vil zoner, der er oprettet på den primære server og markeret som inkluderet i kataloget, automatisk blive oprettet på den sekundære server uden behov for at redigere konfigurationsfiler. Kataloget understøtter følgende storage-backends: gmysql, gpgsql, gsqlite3, godbc og lmdb.
- Under implementeringen af zonekataloget blev koden optimeret til at håndtere et stort antal domæner. Ved lagring af zoner i DBMS'et blev antallet af SQL-forespørgsler reduceret betydeligt – i stedet for en separat forespørgsel for hvert domæne udføres der nu en gruppeudvælgelse. Denne ændring har haft en positiv indflydelse på ydeevnen. servere, der betjener et stort antal zoner, selv på systemer, der ikke bruger en zonemappe.
- Omarbejdet og bragt støtte tilbage til GSS-TSIG nøgleudvekslingsmekanismen, som tidligere blev fjernet på grund af en sårbarhed og potentielle sikkerhedsproblemer.
- Når der forespørges i Lua-poster ved hjælp af TCP, genbruges Lua-tilstanden, hvilket i høj grad forbedrer ydeevnen.
- Databasen baseret på lmdbbackend implementerer binding til UUID og evnen til at generere tilfældige objektidentifikatorer.
- Tilføjede værktøjer til pdnsutil og HTTP API'erne til at administrere autoprimære servere, der bruges til at automatisere udrulningen og opdateringen af zoner på sekundære DNS-servere uden manuelt at konfigurere sekundære zoner.
- Tilføjet ny Lua-funktion ifurlextup.
- Tilføjet eksperimentel baggrundsproces til generering og levering af nøgler (nøglerulle).
Kilde: opennet.ru
