Keluaran pelayan DNS berwibawa PowerDNS Authoritative Server 4.7 telah diterbitkan, direka bentuk untuk mengatur penghantaran zon DNS. Menurut pembangun projek, PowerDNS Authoritative Server menyediakan kira-kira 30% daripada jumlah domain di Eropah (jika kami menganggap hanya domain dengan tandatangan DNSSEC, maka 90%). Kod projek diedarkan di bawah lesen GPLv2.
PowerDNS Authoritative Server menyediakan keupayaan untuk menyimpan maklumat domain dalam pelbagai pangkalan data, termasuk MySQL, PostgreSQL, SQLite3, Oracle dan Microsoft SQL Server, serta dalam LDAP dan fail teks biasa dalam format BIND. Pemulangan respons boleh ditapis tambahan (contohnya, untuk menapis spam) atau diubah hala dengan menyambungkan pengendali anda sendiri dalam Lua, Java, Perl, Python, Ruby, C dan C ++. Di antara ciri-ciri tersebut, terdapat juga alatan untuk pengumpulan jauh statistik, termasuk melalui SNMP atau melalui API Web (pelayan http terbina dalam untuk statistik dan pengurusan), mulakan semula segera, enjin terbina dalam untuk penyambung pengendali dalam bahasa Lua , keupayaan untuk mengimbangi beban berdasarkan lokasi geografi pelanggan.
Inovasi utama:
- Sokongan tambahan untuk katalog zon ("Zon Katalog"), yang memudahkan penyelenggaraan pelayan DNS sekunder kerana fakta bahawa bukannya mentakrifkan rekod berasingan untuk setiap zon sekunder pada pelayan sekunder, katalog zon sekunder dipindahkan antara pelayan primer dan sekunder. Selepas menyediakan pemindahan direktori yang serupa dengan pemindahan zon individu, zon yang dibuat pada pelayan utama yang ditandakan sebagai termasuk dalam direktori akan dibuat secara automatik pada pelayan kedua tanpa perlu mengedit fail konfigurasi. Direktori menyokong bahagian belakang storan gmysql, gpgsql, gsqlite3, godbc dan lmdb.
- Semasa pelaksanaan katalog zon, kod telah dioptimumkan untuk berfungsi dengan sejumlah besar domain. Apabila menyimpan zon dalam DBMS, bilangan pertanyaan SQL telah dikurangkan dengan ketara - bukannya pertanyaan berasingan untuk setiap domain, pemilihan kumpulan kini dilakukan. Perubahan ini mempunyai kesan positif ke atas prestasi pelayan yang menyediakan sejumlah besar zon, walaupun pada sistem yang tidak menggunakan direktori zon.
- Mengolah semula dan mengembalikan sokongan untuk mekanisme pertukaran kunci GSS-TSIG, yang sebelum ini telah dialih keluar kerana kelemahan dan potensi isu keselamatan.
- Apabila meminta rekod Lua menggunakan TCP, keadaan Lua telah digunakan semula, yang sangat meningkatkan prestasi.
- Pangkalan data berdasarkan lmdbbackend melaksanakan pengikatan kepada UUID dan keupayaan untuk menjana pengecam objek rawak.
- Alat telah ditambahkan pada pdnsutil dan API HTTP untuk mengurus pelayan autoprima, digunakan untuk mengautomasikan penggunaan dan kemas kini zon pada pelayan DNS sekunder tanpa mengkonfigurasi zon sekunder secara manual.
- Menambah fungsi Lua baharu ifurlextup.
- Menambahkan proses latar belakang percubaan untuk menjana dan menghantar kunci (penggelek kunci).
Sumber: opennet.ru