Rilis server DNS otoritatif PowerDNS Authoritative Server 4.7 telah diterbitkan, dirancang untuk mengatur pengiriman zona DNS. Menurut pengembang proyek, Server Resmi PowerDNS melayani sekitar 30% dari total jumlah domain di Eropa (jika kami hanya mempertimbangkan domain dengan tanda tangan DNSSEC, maka 90%). Kode proyek didistribusikan di bawah lisensi GPLv2.
PowerDNS Authoritative Server menyediakan kemampuan untuk menyimpan informasi domain di berbagai database, termasuk MySQL, PostgreSQL, SQLite3, Oracle, dan Microsoft SQL Server, serta LDAP dan file teks biasa dalam format BIND. Responsnya dapat difilter lebih lanjut (misalnya, untuk menyaring spam) atau dialihkan dengan menghubungkan penangan khusus di Lua, Java, Perl, Python, Ruby, C, dan C++. Fitur-fiturnya juga mencakup alat untuk pengumpulan statistik jarak jauh, termasuk melalui SNMP atau melalui Web API (server HTTP bawaan untuk statistik dan manajemen), restart instan, mesin bawaan untuk menghubungkan penangan dalam bahasa Lua, kemampuan untuk memuat keseimbangan dengan mempertimbangkan lokasi geografis klien.
Inovasi utama:
- Menambahkan dukungan untuk katalog zona (βZona Katalogβ), yang menyederhanakan pemeliharaan server DNS sekunder karena fakta bahwa alih-alih menentukan catatan terpisah untuk setiap zona sekunder di server sekunder, katalog zona sekunder ditransfer antara server primer dan sekunder. Setelah mengatur transfer direktori serupa dengan transfer zona individual, zona yang dibuat di server utama yang ditandai sebagai termasuk dalam direktori akan secara otomatis dibuat di server sekunder tanpa perlu mengedit file konfigurasi. Direktori ini mendukung backend penyimpanan gmysql, gpgsql, gsqlite3, godbc dan lmdb.
- Selama penerapan katalog zona, kode dioptimalkan untuk bekerja dengan sejumlah besar domain. Saat menyimpan zona di DBMS, jumlah kueri SQL telah berkurang secara signifikan - alih-alih kueri terpisah untuk setiap domain, pemilihan grup kini dilakukan. Perubahan tersebut berdampak positif pada kinerja server yang melayani sejumlah besar zona, bahkan pada sistem yang tidak menggunakan direktori zona.
- Mengolah ulang dan mengembalikan dukungan untuk mekanisme pertukaran kunci GSS-TSIG, yang sebelumnya dihapus karena kerentanan dan potensi masalah keamanan.
- Saat meminta catatan Lua menggunakan TCP, status Lua digunakan kembali, yang sangat meningkatkan kinerja.
- Basis data berdasarkan lmdbbackend mengimplementasikan pengikatan ke UUID dan kemampuan untuk menghasilkan pengidentifikasi objek acak.
- Alat telah ditambahkan ke pdnsutil dan HTTP API untuk mengelola server autoprimary, yang digunakan untuk mengotomatiskan penerapan dan pembaruan zona pada server DNS sekunder tanpa mengonfigurasi zona sekunder secara manual.
- Menambahkan fungsi Lua baru ifurlextup.
- Menambahkan proses latar belakang eksperimental untuk menghasilkan dan mengirimkan kunci (rol kunci).
Sumber: opennet.ru