È stato pubblicato il rilascio del server DNS autoritativo PowerDNS Authoritative Server 4.7, pensato per organizzare la delivery delle zone DNS. Secondo gli sviluppatori del progetto, PowerDNS Authoritative Server serve circa il 30% del numero totale di domini in Europa (se consideriamo solo i domini con firme DNSSEC, allora il 90%). Il codice del progetto è distribuito sotto la licenza GPLv2.
PowerDNS Authoritative Server offre la possibilità di archiviare informazioni sul dominio in una varietà di database, tra cui MySQL, PostgreSQL, SQLite3, Oracle e Microsoft SQL Server, nonché file LDAP e di testo semplice in formato BIND. La risposta può essere ulteriormente filtrata (ad esempio, per filtrare lo spam) o reindirizzata collegando gestori personalizzati in Lua, Java, Perl, Python, Ruby, C e C++. Le funzionalità includono anche strumenti per la raccolta remota di statistiche, anche tramite SNMP o tramite API Web (è integrato un server HTTP per statistiche e gestione), riavvio istantaneo, motore integrato per la connessione di gestori in linguaggio Lua, possibilità di bilanciare il carico tenendo conto della posizione geografica del cliente.
Principali innovazioni:
- Aggiunto il supporto per un catalogo di zone ("Zone catalogo"), che semplifica la manutenzione dei server DNS secondari grazie al fatto che invece di definire record separati per ciascuna zona secondaria sul server secondario, un catalogo di zone secondarie viene trasferito tra i server primari e secondari. Dopo aver impostato il trasferimento di directory in modo simile al trasferimento di singole zone, le zone create sul server primario contrassegnate come incluse nella directory verranno create automaticamente sul server secondario senza la necessità di modificare i file di configurazione. La directory supporta i backend di archiviazione gmysql, gpgsql, gsqlite3, godbc e lmdb.
- Durante l'implementazione del catalogo delle zone, il codice è stato ottimizzato per funzionare con un gran numero di domini. Quando si memorizzano le zone in un DBMS, il numero di query SQL è stato notevolmente ridotto: invece di una query separata per ciascun dominio, ora viene eseguita una selezione di gruppo. La modifica ha un impatto positivo sulle prestazioni dei server che servono un gran numero di zone, anche sui sistemi che non utilizzano una directory di zona.
- Rielaborato e restituito il supporto per il meccanismo di scambio delle chiavi GSS-TSIG, precedentemente rimosso a causa di vulnerabilità e potenziali problemi di sicurezza.
- Quando si richiedevano record Lua utilizzando TCP, lo stato Lua veniva riutilizzato, migliorando notevolmente le prestazioni.
- Il database basato su lmdbbackend implementa l'associazione all'UUID e la capacità di generare identificatori di oggetti casuali.
- Sono stati aggiunti strumenti a pdnsutil e all'API HTTP per gestire i server autoprimari, utilizzati per automatizzare la distribuzione e l'aggiornamento delle zone sui server DNS secondari senza configurare manualmente le zone secondarie.
- Aggiunta la nuova funzione Lua ifurlextup.
- Aggiunto un processo sperimentale in background per la generazione e la consegna delle chiavi (key roller).
Fonte: opennet.ru