DNS ゾーンの配信を整理するために設計された、権威 DNS サーバー PowerDNS Authoritative Server 4.7 のリリースが公開されました。 プロジェクト開発者によると、PowerDNS Authoritative Server はヨーロッパのドメイン総数の約 30% にサービスを提供しています (DNSSEC 署名のあるドメインのみを考慮すると 90%)。 プロジェクト コードは GPLv2 ライセンスに基づいて配布されます。
PowerDNS Authoritative Server は、MySQL、PostgreSQL、SQLite3、Oracle、Microsoft SQL Server などのさまざまなデータベースにドメイン情報を保存する機能のほか、LDAP ファイルやプレーン テキスト ファイルを BIND 形式で保存する機能を提供します。 応答は、Lua、Java、Perl、Python、Ruby、C、および C++ のカスタム ハンドラーを接続することでさらにフィルタリングしたり (たとえば、スパムを除外したり)、リダイレクトできます。 この機能には、SNMP または Web API (統計と管理用に HTTP サーバーが組み込まれています) を介した統計のリモート収集ツール、即時再起動、Lua 言語でハンドラーを接続するための組み込みエンジン、負荷分散機能も含まれます。クライアントの地理的位置を考慮します。
主な革新:
- ゾーンのカタログ (「カタログ ゾーン」) のサポートが追加されました。これにより、セカンダリ サーバー上の各セカンダリ ゾーンに個別のレコードを定義する代わりに、セカンダリ ゾーンのカタログがサーバー間で転送されるため、セカンダリ DNS サーバーのメンテナンスが簡素化されます。プライマリ サーバーとセカンダリ サーバー。 個々のゾーンの転送と同様にディレクトリ転送を設定した後、プライマリ サーバー上に作成され、ディレクトリに含まれるものとしてマークされているゾーンは、構成ファイルを編集することなく、セカンダリ サーバー上に自動的に作成されます。 このディレクトリは、gmysql、gpgsql、gsqlite3、Godbc、および lmdb ストレージ バックエンドをサポートします。
- ゾーン カタログの実装中に、コードは多数のドメインで動作するように最適化されました。 DBMS にゾーンを格納する場合、SQL クエリの数が大幅に削減され、ドメインごとに個別のクエリを実行する代わりに、グループ選択が実行されるようになりました。 この変更は、ゾーン ディレクトリを使用しないシステムであっても、多数のゾーンにサービスを提供するサーバーのパフォーマンスにプラスの影響を与えます。
- 脆弱性と潜在的なセキュリティ問題のために以前に削除されていた GSS-TSIG 鍵交換メカニズムのサポートが再構築され、戻されました。
- TCP を使用して Lua レコードを要求すると、Lua 状態が再利用され、パフォーマンスが大幅に向上しました。
- lmdbbackend に基づくデータベースは、UUID へのバインディングと、ランダムなオブジェクト識別子を生成する機能を実装します。
- 自動プライマリ サーバーを管理するためのツールが pdnsutil および HTTP API に追加されました。これを使用すると、セカンダリ ゾーンを手動で構成せずに、セカンダリ DNS サーバー上のゾーンの展開と更新を自動化できます。
- 新しい Lua 関数 ifurlextup を追加しました。
- キーを生成および配信するための実験的なバックグラウンド プロセス (キー ローラー) を追加しました。
出所: オープンネット.ru