Është publikuar lëshimi i serverit autoritar DNS PowerDNS Autoritativ Server 4.7, i krijuar për të organizuar shpërndarjen e zonave DNS. Sipas zhvilluesve të projektit, PowerDNS Autoritative Server shërben afërsisht 30% të numrit të përgjithshëm të domeneve në Evropë (nëse marrim parasysh vetëm domenet me nënshkrime DNSSEC, atëherë 90%). Kodi i projektit shpërndahet nën licencën GPLv2.
PowerDNS Autoritative Server ofron mundësinë për të ruajtur informacionin e domenit në një sërë bazash të dhënash, duke përfshirë MySQL, PostgreSQL, SQLite3, Oracle dhe Microsoft SQL Server, si dhe skedarë LDAP dhe tekst të thjeshtë në formatin BIND. Përgjigja mund të filtrohet më tej (për shembull, për të filtruar postën e padëshiruar) ose të ridrejtohet duke lidhur mbajtës të personalizuar në Lua, Java, Perl, Python, Ruby, C dhe C++. Veçoritë përfshijnë gjithashtu mjete për mbledhjen në distancë të statistikave, duke përfshirë nëpërmjet SNMP ose nëpërmjet Web API (një server HTTP është ndërtuar për statistika dhe menaxhim), rinisje të menjëhershme, motor të integruar për lidhjen e mbajtësve në gjuhën Lua, aftësinë për të ngarkuar balancën duke marrë parasysh vendndodhjen gjeografike të klientit .
Risitë kryesore:
- Mbështetje e shtuar për një katalog zonash (“Zonat e Katalogut”), i cili thjeshton mirëmbajtjen e serverëve sekondarë DNS për faktin se në vend që të përcaktohen rekorde të veçanta për secilën zonë dytësore në serverin dytësor, një katalog i zonave dytësore transferohet ndërmjet serverët primar dhe dytësorë. Pas konfigurimit të transferimit të direktoriumit të ngjashëm me transferimin e zonave individuale, zonat e krijuara në serverin primar që janë shënuar si të përfshira në drejtori do të krijohen automatikisht në serverin dytësor pa pasur nevojë të redaktoni skedarët e konfigurimit. Direktoria mbështet mbështetëset e ruajtjes gmysql, gpgsql, gsqlite3, godbc dhe lmdb.
- Gjatë zbatimit të katalogut të zonave, kodi u optimizua për të punuar me një numër të madh domenesh. Kur ruani zonat në një DBMS, numri i pyetjeve SQL është reduktuar ndjeshëm - në vend të një pyetjeje të veçantë për çdo domen, tani kryhet një përzgjedhje grupi. Ndryshimi ka një ndikim pozitiv në performancën e serverëve që shërbejnë një numër të madh zonash, madje edhe në sistemet që nuk përdorin një drejtori zonash.
- Mbështetja e ripunuar dhe kthyer për mekanizmin e shkëmbimit të çelësave GSS-TSIG, i cili më parë ishte hequr për shkak të dobësive dhe çështjeve të mundshme të sigurisë.
- Kur kërkoheshin regjistrime Lua duke përdorur TCP, gjendja Lua u ripërdor, gjë që përmirësoi shumë performancën.
- Baza e të dhënave e bazuar në lmdbbackend zbaton lidhjen me UUID dhe aftësinë për të gjeneruar identifikues të rastësishëm të objekteve.
- Mjetet janë shtuar në pdnsutil dhe HTTP API për të menaxhuar serverët autoprimarë, të përdorura për të automatizuar vendosjen dhe përditësimin e zonave në serverët dytësorë DNS pa konfiguruar manualisht zonat dytësore.
- U shtua funksioni i ri Lua ifurlextup.
- U shtua një proces eksperimental i sfondit për gjenerimin dhe dorëzimin e çelësave (rul çelësi).
Burimi: opennet.ru