La liberigo de la aŭtoritata DNS-servilo PowerDNS Authoritative Server 4.7 estis publikigita, desegnita por organizi la liveron de DNS-zonoj. Laŭ la programistoj de la projekto, PowerDNS Aŭtoritata Servilo servas proksimume 30% de la totala nombro de domajnoj en Eŭropo (se ni konsideras nur domajnojn kun DNSSEC subskriboj, tiam 90%). La projektkodo estas distribuita sub la permesilo GPLv2.
PowerDNS Authoritative Server disponigas la kapablon stoki domajnan informon en diversaj datumbazoj, inkluzive de MySQL, PostgreSQL, SQLite3, Oracle, kaj Microsoft SQL Server, same kiel en LDAP kaj klartekstaj dosieroj en la BIND-formato. La reveno de la respondo povas esti aldone filtrita (ekzemple por filtri spamon) aŭ alidirektita per konekto de viaj propraj pritraktiloj en Lua, Java, Perl, Python, Ruby, C kaj C++. Inter la funkcioj, estas ankaŭ iloj por fora kolekto de statistikoj, inkluzive per SNMP aŭ per la Reta API (http-servilo estas enkonstruita por statistiko kaj administrado), tuja rekomenco, enkonstruita motoro por konekti pritraktantojn en la lingvo Lua. , la kapablo ekvilibrigi ŝarĝon surbaze de la geografia loko de la kliento .
Ĉefaj novigoj:
- Aldonita subteno por katalogo de zonoj ("Katalogaj Zonoj"), kiu simpligas la prizorgadon de sekundaraj DNS-serviloj pro la fakto, ke anstataŭ difini apartajn rekordojn por ĉiu malĉefa zono sur la malĉefa servilo, katalogo de malĉefaj zonoj estas translokigita inter la primaraj kaj malĉefaj serviloj. Post agordo de dosieruja translokigo simila al la translokigo de individuaj zonoj, zonoj kreitaj sur la primara servilo, kiuj estas markitaj kiel inkluzivitaj en la dosierujo, estos aŭtomate kreitaj sur la malĉefa servilo sen neceso redakti agordajn dosierojn. La dosierujo subtenas gmysql, gpgsql, gsqlite3, godbc kaj lmdb stokadbackends.
- Dum la efektivigo de la zonkatalogo, la kodo estis optimumigita por labori kun granda nombro da domajnoj. Dum konservado de zonoj en DBMS, la nombro da SQL-demandoj estis signife reduktita - anstataŭ aparta demando por ĉiu domajno, grupelekto nun estas farita. La ŝanĝo havas pozitivan efikon sur la agado de serviloj servantaj grandan nombron da zonoj, eĉ sur sistemoj kiuj ne uzas zondosierujon.
- Relaborita kaj resendita subteno por la GSS-TSIG-ŝlosila interŝanĝo-mekanismo, kiu antaŭe estis forigita pro vundeblecoj kaj eblaj sekurecaj problemoj.
- Kiam oni petis Lua-rekordojn uzante TCP, Lua-ŝtato estis reuzita, kio multe plibonigis rendimenton.
- La datumbazo bazita sur lmdbbackend efektivigas ligon al UUID kaj la kapablon generi hazardajn objektoidentigilojn.
- Iloj estis aldonitaj al la pdnsutil kaj HTTP-API por administri aŭtomatajn servilojn, uzatajn por aŭtomatigi la disfaldiĝon kaj ĝisdatigon de zonoj sur sekundaraj DNS-serviloj sen permane agordi malĉefajn zonojn.
- Aldonita nova Lua funkcio ifurlextup.
- Aldonis eksperimentan fonan procezon por generi kaj liveri ŝlosilojn (ŝlosilrulilo).
fonto: opennet.ru