Foi publicado o lançamento do servidor DNS autoritativo PowerDNS Authoritative Server 4.7, projetado para organizar a entrega de zonas DNS. De acordo com os desenvolvedores do projeto, o PowerDNS Authoritative Server atende aproximadamente 30% do número total de domínios na Europa (se considerarmos apenas domínios com assinaturas DNSSEC, então 90%). O código do projeto é distribuído sob a licença GPLv2.
O PowerDNS Authoritative Server oferece a capacidade de armazenar informações de domínio em uma variedade de bancos de dados, incluindo MySQL, PostgreSQL, SQLite3, Oracle e Microsoft SQL Server, bem como LDAP e arquivos de texto simples no formato BIND. A resposta pode ser filtrada posteriormente (por exemplo, para filtrar spam) ou redirecionada conectando manipuladores personalizados em Lua, Java, Perl, Python, Ruby, C e C++. Os recursos também incluem ferramentas para coleta remota de estatísticas, inclusive via SNMP ou via API da Web (um servidor HTTP é integrado para estatísticas e gerenciamento), reinicialização instantânea, mecanismo integrado para conectar manipuladores na linguagem Lua, capacidade de balanceamento de carga tendo em conta a localização geográfica do cliente.
Principais inovações:
- Adicionado suporte para catálogo de zonas (“Zonas de Catálogo”), o que simplifica a manutenção de servidores DNS secundários devido ao fato de que em vez de definir registros separados para cada zona secundária no servidor secundário, um catálogo de zonas secundárias é transferido entre o servidores primários e secundários. Depois de configurar a transferência de diretório semelhante à transferência de zonas individuais, as zonas criadas no servidor primário marcadas como incluídas no diretório serão criadas automaticamente no servidor secundário sem a necessidade de editar arquivos de configuração. O diretório suporta back-ends de armazenamento gmysql, gpgsql, gsqlite3, godbc e lmdb.
- Durante a implementação do catálogo de zonas, o código foi otimizado para funcionar com um grande número de domínios. Ao armazenar zonas em um SGBD, o número de consultas SQL foi significativamente reduzido - em vez de uma consulta separada para cada domínio, agora é realizada uma seleção de grupo. A mudança tem um impacto positivo no desempenho dos servidores que atendem a um grande número de zonas, mesmo em sistemas que não utilizam um diretório de zona.
- Suporte reformulado e devolvido ao mecanismo de troca de chaves GSS-TSIG, que foi removido anteriormente devido a vulnerabilidades e possíveis problemas de segurança.
- Ao solicitar registros Lua usando TCP, o estado Lua foi reutilizado, o que melhorou bastante o desempenho.
- O banco de dados baseado em lmdbbackend implementa ligação ao UUID e a capacidade de gerar identificadores de objetos aleatórios.
- Ferramentas foram adicionadas ao pdnsutil e à API HTTP para gerenciar servidores primários automáticos, usadas para automatizar a implantação e atualização de zonas em servidores DNS secundários sem configurar manualmente zonas secundárias.
- Adicionada nova função Lua ifurlextup.
- Adicionado um processo experimental em segundo plano para geração e entrega de chaves (rolo de chaves).
Fonte: opennet.ru