Frigivelsen af den autoritative (autoritative) DNS-server PowerDNS Authoritative Server 4.7, designet til at organisere returnering af DNS-zoner, er blevet offentliggjort. Ifølge projektudviklerne betjener PowerDNS Authoritative Server cirka 30% af det samlede antal domæner i Europa (hvis vi kun betragter domæner med DNSSEC-signaturer, så 90%). Projektkoden distribueres under GPLv2-licensen.
PowerDNS Authoritative Server giver mulighed for at gemme domæneoplysninger i en række forskellige databaser, herunder MySQL, PostgreSQL, SQLite3, Oracle og Microsoft SQL Server, såvel som i LDAP- og almindelige tekstfiler i BIND-formatet. Returneringen af svaret kan yderligere filtreres (for eksempel for at bortfiltrere spam) eller omdirigeres ved at forbinde dine egne behandlere i Lua, Java, Perl, Python, Ruby, C og C++. Blandt funktionerne er der også værktøjer til fjernindsamling af statistik, herunder via SNMP eller via web-API'en (en http-server er indbygget til statistik og administration), øjeblikkelig genstart, en indbygget motor til at forbinde handlere på Lua-sproget , evnen til at afbalancere belastning baseret på klientens geografiske placering.
Vigtigste innovationer:
- Tilføjet understøttelse af et katalog over zoner ("Catalog Zones"), som forenkler vedligeholdelsen af sekundære DNS-servere på grund af det faktum, at i stedet for at definere separate poster for hver sekundær zone på den sekundære server, organiseres et katalog over sekundære zoner mellem de primære og sekundære servere. Når en biblioteksoverførsel er konfigureret svarende til individuelle zoneoverførsler, vil zoner, der startes på den primære og markeret som katalogiseret, automatisk blive oprettet på den sekundære uden behov for at redigere konfigurationsfiler. Kataloget understøttes med gmysql, gpgsql, gsqlite3, godbc og lmdb storage backends.
- I processen med at implementere zonekataloget blev koden optimeret til at fungere med et stort antal domæner. Ved lagring af zoner i DBMS er antallet af SQL-forespørgsler reduceret markant - i stedet for en separat forespørgsel for hvert domæne, foretages nu et gruppevalg. Ændringen har en positiv indvirkning på ydeevnen af servere, der betjener et stort antal zoner, selv på systemer, der ikke bruger zonekataloget.
- Omarbejdet og bragt støtte tilbage til GSS-TSIG nøgleudvekslingsmekanismen, som tidligere blev fjernet på grund af en sårbarhed og potentielle sikkerhedsproblemer.
- Når der forespørges i Lua-poster ved hjælp af TCP, genbruges Lua-tilstanden, hvilket i høj grad forbedrer ydeevnen.
- Databasen baseret på lmdbbackend implementerer binding til UUID og evnen til at generere tilfældige objektidentifikatorer.
- Tilføjede værktøjer til pdnsutil og HTTP API'erne til at administrere autoprimære servere, der bruges til at automatisere udrulningen og opdateringen af zoner på sekundære DNS-servere uden manuelt at konfigurere sekundære zoner.
- Tilføjet ny Lua-funktion ifurlextup.
- Tilføjet eksperimentel baggrundsproces til generering og levering af nøgler (nøglerulle).
Kilde: opennet.ru