Objavljena je izdaja avtoritativnega strežnika DNS PowerDNS Authoritative Server 4.7, ki je zasnovan za organizacijo dostave con DNS. Po mnenju razvijalcev projekta avtoritativni strežnik PowerDNS služi približno 30% celotnega števila domen v Evropi (če upoštevamo samo domene s podpisi DNSSEC, potem 90%). Koda projekta se distribuira pod licenco GPLv2.
PowerDNS Authoritative Server ponuja možnost shranjevanja informacij o domeni v različnih bazah podatkov, vključno z MySQL, PostgreSQL, SQLite3, Oracle in Microsoft SQL Server, kot tudi LDAP in navadnih besedilnih datotek v formatu BIND. Odgovor je mogoče dodatno filtrirati (na primer za filtriranje neželene pošte) ali preusmeriti s povezovanjem prilagojenih obdelovalcev v Lua, Javi, Perlu, Pythonu, Rubyju, C in C++. Funkcije vključujejo tudi orodja za oddaljeno zbiranje statističnih podatkov, tudi prek SNMP ali prek spletnega API-ja (vgrajen je strežnik HTTP za statistiko in upravljanje), takojšen ponovni zagon, vgrajen motor za povezovanje upravljavcev v jeziku Lua, možnost uravnoteženja obremenitve ob upoštevanju geografske lege naročnika.
Glavne novosti:
- Dodana podpora za katalog con (»Catalog Zones«), ki poenostavi vzdrževanje sekundarnih DNS strežnikov zaradi dejstva, da se namesto definiranja ločenih zapisov za vsako sekundarno cono na sekundarnem strežniku katalog sekundarnih con prenaša med strežniki. primarni in sekundarni strežnik. Po nastavitvi prenosa imenika, podobno kot pri prenosu posameznih območij, bodo območja, ustvarjena na primarnem strežniku, ki so označena kot vključena v imenik, samodejno ustvarjena na sekundarnem strežniku, ne da bi bilo treba urejati konfiguracijske datoteke. Imenik podpira ozadja za shranjevanje gmysql, gpgsql, gsqlite3, godbc in lmdb.
- Med implementacijo conskega kataloga je bila koda optimizirana za delo z velikim številom domen. Pri shranjevanju območij v DBMS se je število SQL poizvedb znatno zmanjšalo - namesto ločene poizvedbe za vsako domeno se sedaj izvaja skupinska izbira. Sprememba pozitivno vpliva na delovanje strežnikov, ki strežejo veliko število območij, tudi v sistemih, ki ne uporabljajo območnega imenika.
- Predelana in vrnjena podpora za mehanizem za izmenjavo ključev GSS-TSIG, ki je bil predhodno odstranjen zaradi ranljivosti in morebitnih varnostnih težav.
- Pri zahtevanju zapisov Lua s pomočjo TCP je bilo stanje Lua ponovno uporabljeno, kar je močno izboljšalo zmogljivost.
- Baza podatkov, ki temelji na lmdbbackend, izvaja vezavo na UUID in zmožnost generiranja naključnih identifikatorjev objektov.
- V pdnsutil in HTTP API so bila dodana orodja za upravljanje samodejnih primarnih strežnikov, ki se uporabljajo za avtomatizacijo uvajanja in posodabljanja območij na sekundarnih strežnikih DNS brez ročne konfiguracije sekundarnih območij.
- Dodana nova funkcija Lua ifurlextup.
- Dodan eksperimentalni postopek v ozadju za generiranje in dostavo ključev (key roller).
Vir: opennet.ru