Avaldatud on autoriteetse (autoriteetse) DNS-serveri PowerDNS Authoritative Server 4.7 väljalase, mis on loodud DNS-tsoonide tagastamise korraldamiseks. Projekti arendajate sõnul teenindab PowerDNS Authoritative Server ligikaudu 30% Euroopa domeenide koguarvust (kui arvestada ainult DNSSEC-signatuuriga domeene, siis 90%). Projekti koodi levitatakse GPLv2 litsentsi all.
PowerDNS Authoritative Server pakub võimalust salvestada domeeniteavet erinevatesse andmebaasidesse, sealhulgas MySQL, PostgreSQL, SQLite3, Oracle ja Microsoft SQL Server, samuti LDAP- ja lihttekstifailides BIND-vormingus. Vastuse tagastamist saab täiendavalt filtreerida (näiteks rämpsposti välja filtreerimiseks) või ümber suunata, ühendades oma töötlejad Lua, Java, Perli, Pythoni, Ruby, C ja C ++ puhul. Funktsioonide hulgas on ka tööriistu statistika kaugkogumiseks, sealhulgas SNMP või veebi API kaudu (statistika ja haldamise jaoks on sisse ehitatud http-server), kohene taaskäivitamine, sisseehitatud mootor töötlejate ühendamiseks Lua keeles. , võime tasakaalustada koormust kliendi geograafilise asukoha alusel.
Peamised uuendused:
- Lisatud tsoonide kataloogi ("Kataloogitsoonid") tugi, mis lihtsustab sekundaarsete DNS-serverite hooldust, kuna selle asemel, et määratleda sekundaarses serveris iga teisese tsooni jaoks eraldi kirjed, korraldatakse sekundaarsete tsoonide kataloog esmased ja sekundaarsed serverid. Kui kataloogide ülekanne on seadistatud sarnaselt üksikute tsoonide ülekannetele, luuakse esmasel tsoonil käivitatud ja kataloogituks märgitud tsoonid automaatselt sekundaarses tsoonis, ilma et oleks vaja konfiguratsioonifaile redigeerida. Kataloogi toetavad gmysql, gpgsql, gsqlite3, godbc ja lmdb salvestustaustaprogrammid.
- Tsoonikataloogi juurutamise käigus optimeeriti kood töötama suure hulga domeenidega. Tsoonide salvestamisel DBMS-is on SQL päringute arvu oluliselt vähendatud – iga domeeni jaoks eraldi päringu asemel tehakse nüüd grupivalik. Muudatus mõjutab positiivselt suurt hulka tsoone teenindavate serverite jõudlust isegi süsteemides, mis tsoonikataloogi ei kasuta.
- Töötati ümber ja taastati tugi GSS-TSIG võtmevahetusmehhanismile, mis haavatavuse ja võimalike turbeprobleemide tõttu varem eemaldati.
- Lua kirjete päringute tegemisel TCP abil kasutatakse Lua olekut uuesti, mis parandab jõudlust oluliselt.
- Lmdbbackendil põhinev andmebaas rakendab UUID-ga sidumist ja võimalust genereerida juhuslikke objektiidentifikaatoreid.
- Lisatud tööriistad pdnsutil ja HTTP API-dele, et hallata automaatseid esmaseid servereid, mida kasutatakse sekundaarsetes DNS-serverites tsoonide juurutamise ja värskendamise automatiseerimiseks ilma sekundaarseid tsoone käsitsi konfigureerimata.
- Lisatud uus Lua funktsioon ifurlextup.
- Lisatud eksperimentaalne taustprotsess võtmete genereerimiseks ja edastamiseks (võtmerull).
Allikas: opennet.ru