Опубликован релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.7, предназначенного для организации отдачи DNS-зон. По данным разработчиков проекта, PowerDNS Authoritative Server обслуживает примерно 30% из общего числа доменов в Европе (если рассматривать только домены с подписями DNSSEC, то 90%). Код проекта распространяется под лицензией GPLv2.
O le PowerDNS Authoritative Server e maua ai le tomai e teu ai faʻamatalaga faʻamatalaga i le tele o faʻamaumauga, e aofia ai MySQL, PostgreSQL, SQLite3, Oracle, ma le Microsoft SQL Server, faʻapea foʻi ma le LDAP ma faila tusitusiga manino ile BIND format. E mafai ona toe fa'amama le tali (fa'ata'ita'iga, e fa'amama le spam) po'o le toe fa'afeiloa'i e ala i le fa'afeso'ota'i o tu'ufa'atasi masani i Lua, Java, Perl, Python, Ruby, C ma C++. O vaega e aofia ai foi meafaigaluega mo le aoina mamao o fuainumera, e aofia ai le SNMP poʻo le Web API (o se HTTP server ua fausia i totonu mo fuainumera ma pulega), toe amata vave, fausia i totonu afi mo fesoʻotaʻiga i le gagana Lua, le mafai ona uta paleni i le amanaia o le nofoaga fa'afanua o le kalani .
Autu fa'afouga:
- Добавлена поддержка каталога зон («Catalog Zones»), упрощающего поддержание вторичных DNS-серверов за счёт того, что вместо определения на вторичном сервере отдельных записей для каждой вторичной зоны, между первичным и вторичным серверами организуется передача каталога вторичных зон. После настройки передачи каталога по аналогии с передачей отдельных зон, заводимые на первичном сервере зоны, помеченные как входящие в каталог, будут автоматически создаваться на вторичном сервере без необходимости правки файлов конфигурации. Поддерживается работа каталога с бэкендами хранения gmysql, gpgsql, gsqlite3, godbc и lmdb.
- В процессе реализации каталога зон проведена оптимизация кода для работы с большим числом доменов. При хранении зон в СУБД значительно сокращено число SQL-запросов — вместо отдельного запроса каждого домена теперь производится групповая выборка. Изменение положительно отразилось на производительности серверов, обслуживающих большое число зон, даже на системах не использующих каталог зон.
- Переработана и возвращена поддержка механизма обмена ключами GSS-TSIG, который ранее был удалён из-за уязвимости и потенциальных проблем с безопасностью.
- При запросе Lua-записей при помощи TCP обеспечено повторное использование состояния Lua, что значительно повысило производительность.
- В БД на базе lmdbbackend реализована привязка к UUID и возможность генерации случайных идентификаторов объектов.
- В pdnsutil и HTTP API добавлены средства для управления серверами autoprimary, используемыми для автоматизации развёртывания и обновления зон на вторичных DNS-серверах без ручной конфигурации вторичных зон.
- Добавлена новая Lua-функция ifurlextup.
- Добавлен экспериментальный фоновый процесс для генерации и доставки ключей (key roller).
puna: opennet.ru