Publicēts autoritatīvā (autoritatīvā) DNS servera PowerDNS Authoritative Server 4.7 izlaidums, kas paredzēts DNS zonu atgriešanas organizēšanai. Pēc projekta izstrādātāju domām, PowerDNS Authoritative Server apkalpo aptuveni 30% no kopējā domēnu skaita Eiropā (ja ņemam vērā tikai domēnus ar DNSSEC parakstiem, tad 90%). Projekta kods tiek izplatīts saskaņā ar GPLv2 licenci.
PowerDNS Authoritative Server nodrošina iespēju glabāt domēna informāciju dažādās datu bāzēs, tostarp MySQL, PostgreSQL, SQLite3, Oracle un Microsoft SQL Server, kā arī LDAP un vienkārša teksta failos BIND formātā. Atbildes atgriešanu var papildus filtrēt (piemēram, lai filtrētu surogātpastu) vai novirzīt, pievienojot savus apstrādātājus Lua, Java, Perl, Python, Ruby, C un C ++. Starp funkcijām ir arī rīki attālai statistikas vākšanai, tostarp, izmantojot SNMP vai Web API (statistikai un pārvaldībai ir iebūvēts http serveris), tūlītēja restartēšana, iebūvēts dzinējs apstrādātāju savienošanai Lua valodā. , spēja līdzsvarot slodzi, pamatojoties uz klienta ģeogrāfisko atrašanās vietu.
Galvenie jauninājumi:
- Pievienots atbalsts zonu katalogam ("Kataloga zonas"), kas vienkāršo sekundāro DNS serveru uzturēšanu, jo tā vietā, lai definētu atsevišķus ierakstus katrai sekundārajai zonai sekundārajā serverī, tiek organizēts sekundāro zonu katalogs starp primārie un sekundārie serveri. Kad direktoriju pārsūtīšana ir iestatīta līdzīgi atsevišķu zonu pārsūtīšanai, zonas, kas tiek startētas primārajā un atzīmētas kā kataloģizētas, tiks automātiski izveidotas sekundārajā, bez nepieciešamības rediģēt konfigurācijas failus. Katalogs tiek atbalstīts ar gmysql, gpgsql, gsqlite3, godbc un lmdb krātuves aizmugursistēmām.
- Zonu kataloga ieviešanas procesā kods tika optimizēts darbam ar lielu skaitu domēnu. Uzglabājot zonas DBVS, ir ievērojami samazināts SQL vaicājumu skaits - katra domēna atsevišķa vaicājuma vietā tagad tiek veikta grupas atlase. Izmaiņas pozitīvi ietekmē to serveru veiktspēju, kas apkalpo lielu skaitu zonu, pat sistēmās, kas neizmanto zonu katalogu.
- Pārstrādāts un atjaunots atbalsts GSS-TSIG atslēgu apmaiņas mehānismam, kas iepriekš tika noņemts ievainojamības un iespējamo drošības problēmu dēļ.
- Vaicājot Lua ierakstus, izmantojot TCP, Lua stāvoklis tiek izmantots atkārtoti, kas ievērojami uzlabo veiktspēju.
- Datubāze, kuras pamatā ir lmdbbackend, īsteno saistīšanos ar UUID un iespēju ģenerēt nejaušus objektu identifikatorus.
- Pievienoti rīki pdnsutil un HTTP API, lai pārvaldītu automātiski primāros serverus, ko izmanto, lai automatizētu zonu izvietošanu un atjaunināšanu sekundārajos DNS serveros, manuāli nekonfigurējot sekundārās zonas.
- Pievienota jauna Lua funkcija ifurlextup.
- Pievienots eksperimentāls fona process atslēgu ģenerēšanai un piegādei (atslēgu veltnis).
Avots: opennet.ru