Die Veröffentlichung des autorisierenden DNS-Servers PowerDNS Authoritative Server 4.7 wurde veröffentlicht, der die Bereitstellung von DNS-Zonen organisieren soll. Nach Angaben der Projektentwickler bedient PowerDNS Authoritative Server etwa 30 % der Gesamtzahl der Domänen in Europa (wenn wir nur Domänen mit DNSSEC-Signaturen berücksichtigen, dann 90 %). Der Projektcode wird unter der GPLv2-Lizenz vertrieben.
PowerDNS Authoritative Server bietet die Möglichkeit, Domäneninformationen in einer Vielzahl von Datenbanken zu speichern, darunter MySQL, PostgreSQL, SQLite3, Oracle und Microsoft SQL Server, sowie in LDAP- und Nur-Text-Dateien im BIND-Format. Durch die Anbindung eigener Handler in Lua, Java, Perl, Python, Ruby, C und C++ kann die Rückgabe der Antwort zusätzlich gefiltert (z. B. um Spam herauszufiltern) oder umgeleitet werden. Zu den Funktionen gehören auch Tools für die Remote-Erfassung von Statistiken, einschließlich über SNMP oder über die Web-API (für Statistiken und Verwaltung ist ein http-Server integriert), sofortiger Neustart und eine integrierte Engine zum Verbinden von Handlern in der Lua-Sprache , die Fähigkeit, die Last basierend auf dem geografischen Standort des Kunden auszugleichen.
Wichtigste Neuerungen:
- Unterstützung für einen Katalog von Zonen („Katalogzonen“) hinzugefügt, der die Wartung sekundärer DNS-Server vereinfacht, da statt der Definition separater Datensätze für jede sekundäre Zone auf dem sekundären Server ein Katalog sekundärer Zonen zwischen den Servern übertragen wird primäre und sekundäre Server. Nach der Einrichtung der Verzeichnisübertragung ähnlich der Übertragung einzelner Zonen werden auf dem Primärserver erstellte Zonen, die als im Verzeichnis enthalten markiert sind, automatisch auf dem Sekundärserver erstellt, ohne dass Konfigurationsdateien bearbeitet werden müssen. Das Verzeichnis unterstützt die Speicher-Backends gmysql, gpgsql, gsqlite3, godbc und lmdb.
- Bei der Implementierung des Zonenkatalogs wurde der Code für die Arbeit mit einer großen Anzahl von Domänen optimiert. Bei der Speicherung von Zonen in einem DBMS wurde die Anzahl der SQL-Abfragen deutlich reduziert – statt einer separaten Abfrage für jede Domäne wird nun eine Gruppenauswahl durchgeführt. Die Änderung wirkt sich positiv auf die Leistung von Servern aus, die eine große Anzahl von Zonen bedienen, selbst auf Systemen, die kein Zonenverzeichnis verwenden.
- Überarbeitete und zurückgegebene Unterstützung für den GSS-TSIG-Schlüsselaustauschmechanismus, der zuvor aufgrund von Schwachstellen und potenziellen Sicherheitsproblemen entfernt wurde.
- Beim Anfordern von Lua-Datensätzen über TCP wurde der Lua-Status wiederverwendet, was die Leistung erheblich verbesserte.
- Die auf lmdbbackend basierende Datenbank implementiert die Bindung an UUID und die Möglichkeit, zufällige Objektkennungen zu generieren.
- Dem pdnsutil und der HTTP-API wurden Tools zur Verwaltung autoprimärer Server hinzugefügt, mit denen die Bereitstellung und Aktualisierung von Zonen auf sekundären DNS-Servern automatisiert werden kann, ohne dass sekundäre Zonen manuell konfiguriert werden müssen.
- Neue Lua-Funktion ifurlextup hinzugefügt.
- Ein experimenteller Hintergrundprozess zur Generierung und Lieferung von Schlüsseln (Schlüsselrolle) wurde hinzugefügt.
Source: opennet.ru