Publicouse a versión do servidor DNS autorizado PowerDNS Authoritative Server 4.7, deseñado para organizar a entrega de zonas DNS. Segundo os desenvolvedores do proxecto, PowerDNS Authoritative Server serve aproximadamente o 30% do número total de dominios en Europa (se consideramos só os dominios con sinaturas DNSSEC, entón o 90%). O código do proxecto distribúese baixo a licenza GPLv2.
PowerDNS Authoritative Server ofrece a capacidade de almacenar información do dominio nunha variedade de bases de datos, incluíndo MySQL, PostgreSQL, SQLite3, Oracle e Microsoft SQL Server, así como en ficheiros LDAP e de texto simple no formato BIND. A devolución da resposta pódese filtrar adicionalmente (por exemplo, para filtrar o spam) ou redirixirse conectando os seus propios controladores en Lua, Java, Perl, Python, Ruby, C e C++. Entre as características, tamén hai ferramentas para a recollida remota de estatísticas, incluíndo a través de SNMP ou a través da API web (un servidor http está integrado para estatísticas e xestión), reinicio instantáneo, un motor integrado para conectar controladores en lingua Lua , a capacidade de equilibrar a carga en función da localización xeográfica do cliente .
Principais novidades:
- Engadido soporte para un catálogo de zonas ("Zonas de catálogo"), que simplifica o mantemento dos servidores DNS secundarios debido ao feito de que, en lugar de definir rexistros separados para cada zona secundaria no servidor secundario, transfírese un catálogo de zonas secundarias entre os servidores secundarios. servidores primarios e secundarios. Despois de configurar a transferencia de directorios de xeito similar á transferencia de zonas individuais, as zonas creadas no servidor principal que estean marcadas como incluídas no directorio crearanse automaticamente no servidor secundario sen necesidade de editar ficheiros de configuración. O directorio admite os backends de almacenamento gmysql, gpgsql, gsqlite3, godbc e lmdb.
- Durante a implementación do catálogo de zonas, o código foi optimizado para funcionar cun gran número de dominios. Ao almacenar zonas nun DBMS, o número de consultas SQL reduciuse significativamente; en lugar dunha consulta separada para cada dominio, agora realízase unha selección de grupo. O cambio ten un impacto positivo no rendemento dos servidores que dan servizo a un gran número de zonas, incluso en sistemas que non utilizan un directorio de zonas.
- Reelaborouse e devolveu o soporte para o mecanismo de intercambio de claves GSS-TSIG, que se eliminou anteriormente debido a vulnerabilidades e problemas de seguranza potenciais.
- Ao solicitar rexistros Lua mediante TCP, reutilizouse o estado Lua, o que mellorou moito o rendemento.
- A base de datos baseada en lmdbbackend implementa a vinculación a UUID e a capacidade de xerar identificadores de obxectos aleatorios.
- Engadíronse ferramentas á API pdnsutil e HTTP para xestionar servidores primarios automáticos, que se utilizan para automatizar a implantación e actualización de zonas en servidores DNS secundarios sen configurar manualmente as zonas secundarias.
- Engadida nova función Lua ifurlextup.
- Engadiuse un proceso experimental en segundo plano para xerar e entregar claves (key roller).
Fonte: opennet.ru