La sortie du serveur DNS faisant autorité (autoritaire) PowerDNS Authoritative Server 4.7, conçu pour organiser le retour des zones DNS, a été publiée. Selon les développeurs du projet, PowerDNS Authoritative Server dessert environ 30 % du nombre total de domaines en Europe (si l'on ne considère que les domaines avec des signatures DNSSEC, alors 90 %). Le code du projet est distribué sous la licence GPLv2.
PowerDNS Authoritative Server offre la possibilité de stocker des informations de domaine dans diverses bases de données, notamment MySQL, PostgreSQL, SQLite3, Oracle et Microsoft SQL Server, ainsi que dans des fichiers LDAP et texte brut au format BIND. Le retour de la réponse peut en outre être filtré (par exemple, pour filtrer les spams) ou redirigé en connectant vos propres gestionnaires en Lua, Java, Perl, Python, Ruby, C et C++. Parmi les fonctionnalités, on retrouve également des outils de collecte de statistiques à distance, notamment via SNMP ou via l'API Web (un serveur http est intégré pour les statistiques et la gestion), le redémarrage instantané, un moteur intégré de connexion des handlers en langage Lua , la possibilité d' équilibrer la charge en fonction de la situation géographique du client .
Principales nouveautés :
- Ajout du support d'un catalogue de zones (« Catalog Zones »), ce qui simplifie la maintenance des serveurs DNS secondaires du fait qu'au lieu de définir des enregistrements séparés pour chaque zone secondaire sur le serveur secondaire, un catalogue de zones secondaires est organisé entre les serveurs primaires et secondaires. Une fois qu'un transfert de répertoire est configuré de la même manière que les transferts de zone individuelle, les zones démarrées sur le primaire et marquées comme cataloguées seront automatiquement créées sur le secondaire sans qu'il soit nécessaire de modifier les fichiers de configuration. Le catalogue est pris en charge avec les backends de stockage gmysql, gpgsql, gsqlite3, godbc et lmdb.
- Lors de la mise en œuvre du catalogue de zones, le code a été optimisé pour fonctionner avec un grand nombre de domaines. Lors du stockage des zones dans le SGBD, le nombre de requêtes SQL a été considérablement réduit - au lieu d'une requête distincte pour chaque domaine, une sélection de groupe est désormais effectuée. Le changement a un impact positif sur les performances des serveurs desservant un grand nombre de zones, même sur les systèmes qui n'utilisent pas le catalogue de zones.
- Retravaillé et rétabli la prise en charge du mécanisme d'échange de clés GSS-TSIG, qui avait été précédemment supprimé en raison d'une vulnérabilité et de problèmes de sécurité potentiels.
- Lors de l'interrogation d'enregistrements Lua à l'aide de TCP, l'état Lua est réutilisé, ce qui améliore considérablement les performances.
- La base de données basée sur lmdbbackend implémente la liaison à l'UUID et la possibilité de générer des identifiants d'objet aléatoires.
- Ajout d'outils aux API pdnsutil et HTTP pour gérer les serveurs autoprimaires utilisés pour automatiser le déploiement et la mise à jour des zones sur les serveurs DNS secondaires sans configurer manuellement les zones secondaires.
- Ajout de la nouvelle fonction Lua ifurlextup.
- Ajout d'un processus d'arrière-plan expérimental pour générer et livrer des clés (rouleau de clés).
Source: opennet.ru