Arvovaltaisen DNS-palvelimen PowerDNS Authoritative Server 4.7 julkaisu on julkaistu DNS-vyöhykkeiden jakelun järjestämiseen. Projektin kehittäjien mukaan PowerDNS Authoritative Server palvelee noin 30 % kaikista Euroopan verkkotunnuksista (jos huomioidaan vain DNSSEC-allekirjoituksella varustetut domainit, niin 90 %). Projektikoodia jaetaan GPLv2-lisenssillä.
PowerDNS Authoritative Server tarjoaa mahdollisuuden tallentaa toimialuetietoja useisiin tietokantoihin, mukaan lukien MySQL, PostgreSQL, SQLite3, Oracle ja Microsoft SQL Server, sekä LDAP- ja pelkkää tekstitiedostoa BIND-muodossa. Vastauksen paluuta voidaan lisäksi suodattaa (esimerkiksi roskapostin suodattamiseksi) tai ohjata uudelleen yhdistämällä omat käsittelijät Lua-, Java-, Perl-, Python-, Ruby-, C- ja C++-kielissä. Ominaisuuksien joukossa on myös työkaluja tilastojen etäkeräämiseen, mukaan lukien SNMP:n tai Web API:n kautta (http-palvelin on sisäänrakennettu tilastoja ja hallintaa varten), välitön uudelleenkäynnistys, sisäänrakennettu moottori käsittelijöiden yhdistämiseen Lua-kielellä kyky tasapainottaa kuormitusta asiakkaan maantieteellisen sijainnin perusteella.
Tärkeimmät innovaatiot:
- Lisätty tuki vyöhykkeiden luettelolle ("Katalogivyöhykkeet"), joka yksinkertaistaa toissijaisten DNS-palvelimien ylläpitoa, koska sen sijaan, että määritettäisiin erilliset tietueet kullekin toissijaiselle vyöhykkeelle toissijaisessa palvelimessa, toissijaisten vyöhykkeiden luettelo siirretään toissijaisten vyöhykkeiden välillä ensisijaiset ja toissijaiset palvelimet. Kun hakemiston siirto on määritetty yksittäisten vyöhykkeiden siirron tapaan, ensisijaiselle palvelimelle luodut vyöhykkeet, jotka on merkitty sisällytetyiksi hakemistoon, luodaan automaattisesti toissijaiselle palvelimelle ilman, että määritystiedostoja tarvitsee muokata. Hakemisto tukee gmysql-, gpgsql-, gsqlite3-, godbc- ja lmdb-tallennustaustaohjelmia.
- Vyöhykeluettelon käyttöönoton aikana koodi optimoitiin toimimaan useiden verkkotunnusten kanssa. Kun vyöhykkeitä tallennetaan DBMS:ään, SQL-kyselyiden määrä on vähentynyt merkittävästi - kunkin toimialueen erillisen kyselyn sijaan suoritetaan nyt ryhmävalinta. Muutoksella on positiivinen vaikutus suuria vyöhykkeitä palvelevien palvelimien suorituskykyyn, jopa järjestelmissä, jotka eivät käytä vyöhykehakemistoa.
- Muokattu ja palautettu tuki GSS-TSIG-avainten vaihtomekanismille, joka poistettiin aiemmin haavoittuvuuksien ja mahdollisten tietoturvaongelmien vuoksi.
- Kun Lua-tietueita pyydettiin TCP:llä, Lua-tila käytettiin uudelleen, mikä paransi suorituskykyä huomattavasti.
- Lmdbbackendiin perustuva tietokanta toteuttaa sitoutumisen UUID:hen ja mahdollisuuden luoda satunnaisia objektitunnisteita.
- Pdnsutiliin ja HTTP API:hen on lisätty työkaluja automaattisten ensisijaisten palvelimien hallintaan. Niitä käytetään automatisoimaan vyöhykkeiden käyttöönotto ja päivitys toissijaisissa DNS-palvelimissa ilman, että toissijaisia vyöhykkeitä määritetään manuaalisesti.
- Lisätty uusi Lua-toiminto ifurlextup.
- Lisätty kokeellinen taustaprosessi avainten luomiseen ja toimittamiseen (avainrulla).
Lähde: opennet.ru