Se ha publicado el lanzamiento del servidor DNS autorizado PowerDNS Authoritative Server 4.7, diseñado para organizar la entrega de zonas DNS. Según los desarrolladores del proyecto, PowerDNS Authoritative Server sirve aproximadamente al 30% del número total de dominios en Europa (si consideramos sólo los dominios con firmas DNSSEC, entonces el 90%). El código del proyecto se distribuye bajo la licencia GPLv2.
PowerDNS Authoritative Server brinda la capacidad de almacenar información de dominio en una variedad de bases de datos, incluidas MySQL, PostgreSQL, SQLite3, Oracle y Microsoft SQL Server, así como en archivos LDAP y de texto sin formato en formato BIND. El retorno de la respuesta se puede filtrar adicionalmente (por ejemplo, para filtrar el spam) o redirigir conectando sus propios controladores en Lua, Java, Perl, Python, Ruby, C y C ++. Entre las características, también hay herramientas para la recopilación remota de estadísticas, incluso a través de SNMP o a través de la API web (un servidor http está integrado para estadísticas y administración), reinicio instantáneo, un motor integrado para conectar controladores en el lenguaje Lua , la capacidad de equilibrar la carga en función de la ubicación geográfica del cliente .
Principales novedades:
- Se agregó soporte para un catálogo de zonas (“Zonas de catálogo”), lo que simplifica el mantenimiento de servidores DNS secundarios debido a que en lugar de definir registros separados para cada zona secundaria en el servidor secundario, se transfiere un catálogo de zonas secundarias entre los servidores primarios y secundarios. Después de configurar la transferencia de directorio de manera similar a la transferencia de zonas individuales, las zonas creadas en el servidor primario que estén marcadas como incluidas en el directorio se crearán automáticamente en el servidor secundario sin la necesidad de editar archivos de configuración. El directorio admite backends de almacenamiento gmysql, gpgsql, gsqlite3, godbc y lmdb.
- Durante la implementación del catálogo de zonas, el código se optimizó para funcionar con una gran cantidad de dominios. Al almacenar zonas en un DBMS, la cantidad de consultas SQL se ha reducido significativamente; en lugar de una consulta separada para cada dominio, ahora se realiza una selección de grupo. El cambio tiene un impacto positivo en el rendimiento de los servidores que prestan servicio a una gran cantidad de zonas, incluso en sistemas que no utilizan un directorio de zona.
- Soporte reelaborado y devuelto para el mecanismo de intercambio de claves GSS-TSIG, que anteriormente se eliminó debido a vulnerabilidades y posibles problemas de seguridad.
- Al solicitar registros de Lua mediante TCP, se reutilizó el estado de Lua, lo que mejoró enormemente el rendimiento.
- La base de datos basada en lmdbbackend implementa el enlace a UUID y la capacidad de generar identificadores de objetos aleatorios.
- Se han agregado herramientas a pdnsutil y HTTP API para administrar servidores primarios automáticos, que se utilizan para automatizar la implementación y actualización de zonas en servidores DNS secundarios sin configurar manualmente las zonas secundarias.
- Se agregó la nueva función Lua ifurlextup.
- Se agregó un proceso en segundo plano experimental para generar y entregar claves (key roller).
Fuente: opennet.ru