Utgivelsen av den autoritative DNS-serveren PowerDNS Authoritative Server 4.7 har blitt publisert, designet for å organisere leveringen av DNS-soner. I følge prosjektutviklerne betjener PowerDNS Authoritative Server omtrent 30 % av det totale antallet domener i Europa (hvis vi kun vurderer domener med DNSSEC-signaturer, så 90 %). Prosjektkoden distribueres under GPLv2-lisensen.
PowerDNS Authoritative Server gir muligheten til å lagre domeneinformasjon i en rekke databaser, inkludert MySQL, PostgreSQL, SQLite3, Oracle og Microsoft SQL Server, samt LDAP- og ren tekstfiler i BIND-format. Svaret kan filtreres ytterligere (for eksempel for å filtrere ut spam) eller omdirigeres ved å koble til tilpassede behandlere i Lua, Java, Perl, Python, Ruby, C og C++. Funksjoner inkluderer også verktøy for ekstern innsamling av statistikk, inkludert via SNMP eller via Web API (en HTTP-server er innebygd for statistikk og administrasjon), øyeblikkelig omstart, innebygd motor for å koble til behandlere på Lua-språket, muligheten til å lastebalanse tar hensyn til kundens geografiske plassering.
Hovedinnovasjoner:
- Lagt til støtte for en katalog over soner ("Catalog Zones"), som forenkler vedlikeholdet av sekundære DNS-servere på grunn av det faktum at i stedet for å definere separate poster for hver sekundær sone på den sekundære serveren, overføres en katalog med sekundære soner mellom primære og sekundære servere. Etter å ha satt opp katalogoverføring tilsvarende overføring av individuelle soner, vil soner som er opprettet på primærserveren som er merket som inkludert i katalogen, automatisk opprettes på sekundærserveren uten behov for å redigere konfigurasjonsfiler. Katalogen støtter lagringsbackends for gmysql, gpgsql, gsqlite3, godbc og lmdb.
- Under implementeringen av sonekatalogen ble koden optimalisert for å fungere med et stort antall domener. Ved lagring av soner i et DBMS har antall SQL-spørringer blitt betydelig redusert - i stedet for en separat spørring for hvert domene, utføres nå et gruppevalg. Endringen har en positiv innvirkning på ytelsen til servere som betjener et stort antall soner, selv på systemer som ikke bruker en sonekatalog.
- Omarbeidet og returnert støtte for GSS-TSIG-nøkkelutvekslingsmekanismen, som tidligere ble fjernet på grunn av sårbarheter og potensielle sikkerhetsproblemer.
- Ved forespørsel om Lua-poster ved bruk av TCP, ble Lua-tilstand gjenbrukt, noe som forbedret ytelsen betydelig.
- Databasen basert på lmdbbackend implementerer binding til UUID og muligheten til å generere tilfeldige objektidentifikatorer.
- Verktøy er lagt til pdnsutil og HTTP API for å administrere autoprimære servere, brukt til å automatisere distribusjon og oppdatering av soner på sekundære DNS-servere uten å manuelt konfigurere sekundære soner.
- Lagt til ny Lua-funksjon ifurlextup.
- Lagt til en eksperimentell bakgrunnsprosess for generering og levering av nøkler (nøkkelrulle).
Kilde: opennet.ru