Rilis server DNS sing otoritatif (wibawa) PowerDNS Authoritative Server 4.7, dirancang kanggo ngatur bali zona DNS, wis diterbitake. Miturut pangembang proyek, PowerDNS Authoritative Server nglayani kira-kira 30% saka total domain ing Eropa (yen kita nganggep mung domain kanthi tandha DNSSEC, banjur 90%). Kode proyek disebarake miturut lisensi GPLv2.
PowerDNS Authoritative Server nyedhiyakake kemampuan kanggo nyimpen informasi domain ing macem-macem basis data, kalebu MySQL, PostgreSQL, SQLite3, Oracle, lan Microsoft SQL Server, uga ing LDAP lan file teks biasa ing format BIND. Wangsulan tanggapan kasebut bisa uga disaring (contone, kanggo nyaring spam) utawa dialihake kanthi nyambungake panangan sampeyan ing Lua, Java, Perl, Python, Ruby, C lan C ++. Antarane fitur-fitur kasebut, ana uga alat kanggo koleksi statistik jarak jauh, kalebu liwat SNMP utawa liwat API Web (server http dibangun kanggo statistik lan manajemen), miwiti maneh cepet, mesin sing dibangun kanggo nyambungake panangan ing basa Lua. , kemampuan kanggo ngimbangi beban adhedhasar lokasi geografis klien.
Inovasi utama:
- Dhukungan tambahan kanggo katalog zona ("Zona Katalog"), sing nyederhanakake pangopènan server DNS sekunder amarga kasunyatane tinimbang nemtokake cathetan sing kapisah kanggo saben zona sekunder ing server sekunder, katalog zona sekunder diatur ing antarane server utami lan sekunder. Sawise transfer direktori disetel padha karo transfer zona individu, zona sing diwiwiti ing primer lan ditandhani minangka katalog bakal digawe kanthi otomatis ing sekunder tanpa perlu ngowahi file konfigurasi. Katalog didhukung karo backend panyimpenan gmysql, gpgsql, gsqlite3, godbc lan lmdb.
- Ing proses ngleksanakake katalog zona, kode kasebut dioptimalake kanggo nggarap akeh domain. Nalika nyimpen zona ing DBMS, jumlah query SQL wis suda banget - tinimbang query kapisah kanggo saben domain, pilihan grup saiki digawe. Owah-owahan wis impact positif ing kinerja server porsi nomer akeh zona, malah ing sistem sing ora nggunakake katalog zona.
- Digawe maneh lan nggawa maneh dhukungan kanggo mekanisme ijol-ijolan kunci GSS-TSIG, sing sadurunge dibusak amarga kerentanan lan masalah keamanan potensial.
- Nalika takon rekaman Lua nggunakake TCP, negara Lua digunakake maneh, sing nambah kinerja.
- Database adhedhasar lmdbbackend ngleksanakake naleni UUID lan kemampuan kanggo generate pengenal obyek acak.
- Alat sing ditambahake menyang pdnsutil lan HTTP API kanggo ngatur server autoprimary sing digunakake kanggo ngotomatisasi penyebaran lan nganyari zona ing server DNS sekunder tanpa ngonfigurasi zona sekunder kanthi manual.
- Ditambahake fungsi Lua anyar ifurlextup.
- Ditambahake proses latar mburi eksperimen kanggo ngasilake lan ngirim kunci (roller kunci).
Source: opennet.ru