Bolo zverejnené vydanie autoritatívneho servera DNS PowerDNS Authoritative Server 4.7, ktorý je navrhnutý tak, aby organizoval doručovanie zón DNS. Podľa vývojárov projektu PowerDNS Authoritative Server obsluhuje približne 30 % z celkového počtu domén v Európe (ak berieme do úvahy iba domény s DNSSEC podpismi, tak 90 %). Kód projektu je distribuovaný pod licenciou GPLv2.
PowerDNS Authoritative Server poskytuje možnosť ukladať informácie o doméne do rôznych databáz vrátane MySQL, PostgreSQL, SQLite3, Oracle a Microsoft SQL Server, ako aj súborov LDAP a obyčajného textu vo formáte BIND. Odpoveď je možné ďalej filtrovať (napríklad na odfiltrovanie spamu) alebo presmerovať pripojením vlastných obslužných programov v jazykoch Lua, Java, Perl, Python, Ruby, C a C++. Medzi funkcie patria aj nástroje na vzdialený zber štatistík, a to aj cez SNMP alebo cez Web API (pre štatistiku a správu je zabudovaný HTTP server), okamžitý reštart, vstavaný engine na pripojenie handlerov v jazyku Lua, možnosť vyrovnávania záťaže berúc do úvahy geografickú polohu klienta.
Hlavné inovácie:
- Pridaná podpora katalógu zón („Katalógové zóny“), ktorá zjednodušuje údržbu sekundárnych serverov DNS vďaka tomu, že namiesto definovania samostatných záznamov pre každú sekundárnu zónu na sekundárnom serveri sa medzi servermi prenáša katalóg sekundárnych zón. primárne a sekundárne servery. Po nastavení prenosu adresárov podobne ako pri prenose jednotlivých zón sa zóny vytvorené na primárnom serveri, ktoré sú označené ako zahrnuté v adresári, automaticky vytvoria na sekundárnom serveri bez nutnosti úpravy konfiguračných súborov. Adresár podporuje úložné backendy gmysql, gpgsql, gsqlite3, godbc a lmdb.
- Počas implementácie katalógu zón bol kód optimalizovaný pre prácu s veľkým počtom domén. Pri ukladaní zón do DBMS sa výrazne znížil počet SQL dotazov – namiesto samostatného dotazu pre každú doménu sa teraz vykonáva skupinový výber. Zmena má pozitívny vplyv na výkon serverov obsluhujúcich veľké množstvo zón, dokonca aj na systémoch, ktoré nepoužívajú adresár zóny.
- Prepracovaná a vrátená podpora pre mechanizmus výmeny kľúčov GSS-TSIG, ktorý bol predtým odstránený z dôvodu zraniteľností a potenciálnych bezpečnostných problémov.
- Pri vyžiadaní záznamov Lua pomocou TCP sa stav Lua znova použil, čo výrazne zlepšilo výkon.
- Databáza založená na lmdbbackend implementuje väzbu na UUID a schopnosť generovať náhodné identifikátory objektov.
- Do pdnsutil a HTTP API boli pridané nástroje na správu autoprimárnych serverov, ktoré sa používajú na automatizáciu nasadenia a aktualizácie zón na sekundárnych serveroch DNS bez manuálnej konfigurácie sekundárnych zón.
- Pridaná nová funkcia Lua ifurlextup.
- Pridaný experimentálny proces na pozadí na generovanie a doručovanie kľúčov (valček na kľúče).
Zdroj: opennet.ru