Objavljeno je izdanje autoritativnog DNS poslužitelja PowerDNS Authoritative Server 4.7, dizajniranog za organizaciju isporuke DNS zona. Prema developerima projekta, PowerDNS Authoritative Server opslužuje približno 30% ukupnog broja domena u Europi (ako uzmemo u obzir samo domene s DNSSEC potpisima, onda 90%). Kôd projekta distribuira se pod licencom GPLv2.
PowerDNS Authoritative Server pruža mogućnost pohrane informacija o domeni u različitim bazama podataka, uključujući MySQL, PostgreSQL, SQLite3, Oracle i Microsoft SQL Server, kao i LDAP i obične tekstualne datoteke u BIND formatu. Odgovor se može dodatno filtrirati (na primjer, za filtriranje neželjene pošte) ili preusmjeriti povezivanjem prilagođenih rukovatelja u Lua, Javi, Perlu, Pythonu, Rubyju, C i C++. Značajke također uključuju alate za daljinsko prikupljanje statistike, uključujući putem SNMP-a ili putem Web API-ja (ugrađen je HTTP poslužitelj za statistiku i upravljanje), trenutno ponovno pokretanje, ugrađeni mehanizam za povezivanje rukovatelja u jeziku Lua, mogućnost ravnoteže opterećenja uzimajući u obzir geografski položaj klijenta .
Glavne inovacije:
- Dodana je podrška za katalog zona ("Catalog Zones"), što pojednostavljuje održavanje sekundarnih DNS poslužitelja zbog činjenice da se umjesto definiranja zasebnih zapisa za svaku sekundarnu zonu na sekundarnom poslužitelju, katalog sekundarnih zona prenosi između primarne i sekundarne poslužitelje. Nakon postavljanja prijenosa imenika slično prijenosu pojedinačnih zona, zone kreirane na primarnom poslužitelju koje su označene kao uključene u imenik automatski će se kreirati na sekundarnom poslužitelju bez potrebe za uređivanjem konfiguracijskih datoteka. Imenik podržava gmysql, gpgsql, gsqlite3, godbc i lmdb pozadinu pohrane.
- Tijekom implementacije zonskog kataloga kod je optimiziran za rad s velikim brojem domena. Prilikom pohranjivanja zona u DBMS, broj SQL upita je značajno smanjen - umjesto zasebnog upita za svaku domenu, sada se vrši grupni odabir. Promjena ima pozitivan učinak na performanse poslužitelja koji opslužuju veliki broj zona, čak i na sustavima koji ne koriste direktorij zona.
- Prerađena i vraćena podrška za mehanizam za razmjenu ključeva GSS-TSIG, koji je prethodno uklonjen zbog ranjivosti i potencijalnih sigurnosnih problema.
- Prilikom traženja Lua zapisa pomoću TCP-a, Lua stanje je ponovno korišteno, što je uvelike poboljšalo performanse.
- Baza podataka temeljena na lmdbbackend-u implementira vezanje na UUID i mogućnost generiranja nasumičnih identifikatora objekata.
- Alati su dodani u pdnsutil i HTTP API za upravljanje automatskim primarnim poslužiteljima, koji se koriste za automatiziranje postavljanja i ažuriranja zona na sekundarnim DNS poslužiteljima bez ručnog konfiguriranja sekundarnih zona.
- Dodana je nova Lua funkcija ifurlextup.
- Dodan eksperimentalni pozadinski proces za generiranje i isporuku ključeva (key roller).
Izvor: opennet.ru