Opublikowano wydanie autorytatywnego serwera DNS PowerDNS Authoritative Server 4.7, zaprojektowanego w celu organizowania dostarczania stref DNS. Według twórców projektu PowerDNS Authoritative Server obsługuje około 30% całkowitej liczby domen w Europie (jeśli weźmiemy pod uwagę tylko domeny z podpisami DNSSEC, to 90%). Kod projektu jest rozpowszechniany na licencji GPLv2.
PowerDNS Authoritative Server zapewnia możliwość przechowywania informacji o domenie w różnych bazach danych, w tym MySQL, PostgreSQL, SQLite3, Oracle i Microsoft SQL Server, a także w LDAP i zwykłych plikach tekstowych w formacie BIND. Zwrot odpowiedzi można dodatkowo przefiltrować (np. w celu odfiltrowania spamu) lub przekierować, podłączając własne handlery w Lua, Javie, Perlu, Pythonie, Ruby, C i C++. Wśród funkcjonalności znajdują się również narzędzia do zdalnego zbierania statystyk, m.in. poprzez SNMP lub poprzez Web API (wbudowany serwer http do statystyk i zarządzania), natychmiastowy restart, wbudowany silnik do łączenia handlerów w języku Lua , możliwość równoważenia obciążenia w oparciu o położenie geograficzne klienta.
Główne innowacje:
- Dodano obsługę katalogu stref („Strefy Katalogu”), co upraszcza obsługę wtórnych serwerów DNS dzięki temu, że zamiast definiować osobne rekordy dla każdej strefy wtórnej na serwerze wtórnym, katalog stref wtórnych jest przesyłany pomiędzy serwery główne i dodatkowe. Po skonfigurowaniu transferu katalogów analogicznie do transferu poszczególnych stref, strefy utworzone na serwerze podstawowym i oznaczone jako uwzględnione w katalogu zostaną automatycznie utworzone na serwerze pomocniczym bez konieczności edycji plików konfiguracyjnych. Katalog obsługuje backendy pamięci masowej gmysql, gpgsql, gsqlite3, godbc i lmdb.
- Podczas wdrożenia katalogu stref, kod został zoptymalizowany do pracy z dużą liczbą domen. Podczas przechowywania stref w SZBD znacznie zmniejszono liczbę zapytań SQL - zamiast osobnego zapytania dla każdej domeny, wykonywana jest teraz selekcja grupowa. Zmiana ma pozytywny wpływ na wydajność serwerów obsługujących dużą liczbę stref, nawet na systemach, które nie korzystają z katalogu stref.
- Przerobiono i przywrócono obsługę mechanizmu wymiany kluczy GSS-TSIG, który został wcześniej usunięty ze względu na luki w zabezpieczeniach i potencjalne problemy z bezpieczeństwem.
- Podczas żądania rekordów Lua przy użyciu protokołu TCP ponownie wykorzystano stan Lua, co znacznie poprawiło wydajność.
- Baza danych oparta na lmdbbackend implementuje powiązanie z UUID oraz możliwość generowania losowych identyfikatorów obiektów.
- Do pdnsutil i API HTTP dodano narzędzia do zarządzania serwerami autoprimary, używanymi do automatyzacji wdrażania i aktualizacji stref na dodatkowych serwerach DNS bez ręcznego konfigurowania stref dodatkowych.
- Dodano nową funkcję Lua ifurlextup.
- Dodano eksperymentalny proces w tle generowania i dostarczania kluczy (rolka kluczowa).
Źródło: opennet.ru