Megjelent a tekintélyes DNS-kiszolgáló PowerDNS Authoritative Server 4.7 kiadása, amely a DNS-zónák kézbesítésének megszervezésére szolgál. A projekt fejlesztői szerint a PowerDNS Authoritative Server az összes európai domain körülbelül 30%-át szolgálja ki (ha csak a DNSSEC aláírással rendelkező tartományokat vesszük figyelembe, akkor 90%-át). A projekt kódja a GPLv2 licenc alatt kerül terjesztésre.
A PowerDNS Authoritative Server lehetővé teszi tartományinformációk tárolását számos adatbázisban, beleértve a MySQL, PostgreSQL, SQLite3, Oracle és Microsoft SQL Server, valamint LDAP és egyszerű szöveges fájlokat BIND formátumban. A válasz tovább szűrhető (például a spam kiszűrésére), vagy átirányítható egyéni kezelők csatlakoztatásával Lua, Java, Perl, Python, Ruby, C és C++ nyelven. A szolgáltatások közé tartoznak a statisztikák távoli gyűjtésére szolgáló eszközök is, például SNMP-n vagy Web API-n keresztül (a statisztikákhoz és kezeléshez beépített HTTP-kiszolgáló), azonnali újraindítás, beépített motor a kezelők összekapcsolásához Lua nyelven, a terheléselosztás képessége figyelembe véve az ügyfél földrajzi elhelyezkedését .
Főbb újítások:
- Hozzáadott támogatás a zónakatalógushoz („katalóguszónák”), amely leegyszerűsíti a másodlagos DNS-kiszolgálók karbantartását, mivel ahelyett, hogy a másodlagos kiszolgálón minden másodlagos zónához külön rekordokat határoznának meg, a másodlagos zónák katalógusát továbbítják a elsődleges és másodlagos szerverek. Az egyes zónák átviteléhez hasonló címtárátvitel beállítása után az elsődleges szerveren létrehozott zónák, amelyek a címtárban szereplőként vannak megjelölve, automatikusan létrejönnek a másodlagos szerveren anélkül, hogy szerkeszteni kellene a konfigurációs fájlokat. A könyvtár támogatja a gmysql, gpgsql, gsqlite3, godbc és lmdb háttértárakat.
- A zónakatalógus megvalósítása során a kódot úgy optimalizálták, hogy nagyszámú domainnel működjön. A zónák DBMS-ben való tárolása során az SQL lekérdezések száma jelentősen csökkent - az egyes tartományokhoz tartozó külön lekérdezések helyett most csoportkiválasztás történik. A változás pozitív hatással van a nagyszámú zónát kiszolgáló szerverek teljesítményére, még a zónakönyvtárat nem használó rendszereken is.
- Átdolgozták és visszaküldték a GSS-TSIG kulcscsere mechanizmusának támogatását, amelyet korábban eltávolítottak a sebezhetőségek és az esetleges biztonsági problémák miatt.
- Amikor Lua rekordokat kértek TCP használatával, a Lua állapotot újra felhasználták, ami nagymértékben javította a teljesítményt.
- Az lmdbbackend alapú adatbázis megvalósítja az UUID-hez való kötést és véletlenszerű objektumazonosítók generálását.
- A pdnsutil és a HTTP API-hoz olyan eszközöket adtunk, amelyek az automatikus elsődleges kiszolgálókat kezelik, és a másodlagos DNS-kiszolgálókon a zónák telepítésének és frissítésének automatizálására szolgálnak a másodlagos zónák manuális konfigurálása nélkül.
- Hozzáadott új Lua függvény ifurlextup.
- Kísérleti háttérfolyamat hozzáadva a kulcsok generálásához és kézbesítéséhez (kulcsgörgő).
Forrás: opennet.ru