Δημοσιεύτηκε η κυκλοφορία του έγκυρου (επίσημου) διακομιστή DNS PowerDNS Authoritative Server 4.7, που έχει σχεδιαστεί για την οργάνωση της επιστροφής ζωνών DNS. Σύμφωνα με τους προγραμματιστές του έργου, ο PowerDNS Authoritative Server εξυπηρετεί περίπου το 30% του συνολικού αριθμού τομέων στην Ευρώπη (αν λάβουμε υπόψη μόνο τομείς με υπογραφές DNSSEC, τότε το 90%). Ο κώδικας του έργου διανέμεται με την άδεια GPLv2.
Το PowerDNS Authoritative Server παρέχει τη δυνατότητα αποθήκευσης πληροφοριών τομέα σε μια ποικιλία βάσεων δεδομένων, συμπεριλαμβανομένων των MySQL, PostgreSQL, SQLite3, Oracle και Microsoft SQL Server, καθώς και σε αρχεία LDAP και απλού κειμένου σε μορφή BIND. Η επιστροφή της απάντησης μπορεί να φιλτραριστεί επιπρόσθετα (για παράδειγμα, για να φιλτράρει τα ανεπιθύμητα) ή να ανακατευθυνθεί συνδέοντας τους δικούς σας χειριστές σε Lua, Java, Perl, Python, Ruby, C και C ++. Μεταξύ των δυνατοτήτων, υπάρχουν επίσης εργαλεία για απομακρυσμένη συλλογή στατιστικών στοιχείων, μεταξύ άλλων μέσω SNMP ή μέσω του Web API (ένας διακομιστής http είναι ενσωματωμένος για στατιστικά και διαχείριση), άμεση επανεκκίνηση, ενσωματωμένος κινητήρας για σύνδεση χειριστών στη γλώσσα Lua , τη δυνατότητα εξισορρόπησης του φορτίου με βάση τη γεωγραφική θέση του πελάτη.
Βασικές καινοτομίες:
- Προστέθηκε υποστήριξη για τις Ζώνες Καταλόγου, η οποία απλοποιεί τη συντήρηση των δευτερευόντων διακομιστών DNS επιτρέποντας τη διαμόρφωση του διακομιστή στον δευτερεύοντα διακομιστή αντί για υπηρέτης Με ξεχωριστές εγγραφές για κάθε δευτερεύουσα ζώνη, ο κατάλογος δευτερευουσών ζωνών μεταφέρεται μεταξύ του πρωτεύοντος και των δευτερευόντων διακομιστών. Μετά τη διαμόρφωση της μεταφοράς του καταλόγου, παρόμοια με τη μεταφορά μεμονωμένων ζωνών, οι ζώνες που δημιουργούνται στον πρωτεύοντα διακομιστή και επισημαίνονται ως συμπεριλαμβανόμενες στον κατάλογο θα δημιουργούνται αυτόματα στον δευτερεύοντα διακομιστή χωρίς να χρειάζεται να επεξεργαστείτε αρχεία διαμόρφωσης. Ο κατάλογος υποστηρίζει τα ακόλουθα backend αποθήκευσης: gmysql, gpgsql, gsqlite3, godbc και lmdb.
- Κατά την υλοποίηση του καταλόγου ζωνών, ο κώδικας βελτιστοποιήθηκε για να χειρίζεται μεγάλο αριθμό τομέων. Κατά την αποθήκευση ζωνών στο ΣΔΒΔ, ο αριθμός των ερωτημάτων SQL μειώθηκε σημαντικά—αντί για ξεχωριστό ερώτημα για κάθε τομέα, πλέον εκτελείται μια επιλογή ομάδας. Αυτή η αλλαγή είχε θετικό αντίκτυπο στην απόδοση. διακομιστές, εξυπηρετώντας μεγάλο αριθμό ζωνών, ακόμη και σε συστήματα που δεν χρησιμοποιούν κατάλογο ζωνών.
- Επεξεργάστηκε ξανά και επανέφερε την υποστήριξη για τον μηχανισμό ανταλλαγής κλειδιών GSS-TSIG, ο οποίος είχε καταργηθεί στο παρελθόν λόγω ευπάθειας και πιθανών ζητημάτων ασφάλειας.
- Κατά την υποβολή ερωτημάτων σε εγγραφές Lua χρησιμοποιώντας TCP, η κατάσταση Lua επαναχρησιμοποιείται, γεγονός που βελτιώνει σημαντικά την απόδοση.
- Η βάση δεδομένων που βασίζεται στο lmdbbackend υλοποιεί τη σύνδεση με το UUID και τη δυνατότητα δημιουργίας αναγνωριστικών τυχαίων αντικειμένων.
- Προστέθηκαν εργαλεία στα API pdnsutil και HTTP για τη διαχείριση των αυτόματων πρωτευόντων διακομιστών που χρησιμοποιούνται για την αυτοματοποίηση της ανάπτυξης και της ενημέρωσης ζωνών σε δευτερεύοντες διακομιστές DNS χωρίς μη αυτόματη ρύθμιση παραμέτρων δευτερευόντων ζωνών.
- Προστέθηκε η νέα λειτουργία Lua ifurlextup.
- Προστέθηκε πειραματική διαδικασία φόντου για τη δημιουργία και την παράδοση κλειδιών (κύλινδρος κλειδιού).
Πηγή: opennet.ru
