Pelepasan server DNS otoritatif PowerDNS Authoritative Server 4.7 parantos diterbitkeun, dirancang pikeun ngatur pangiriman zona DNS. Numutkeun pamekar proyék, PowerDNS Authoritative Server ngalayanan sakitar 30% tina total jumlah domain di Éropa (upami urang nganggap ngan ukur domain anu nganggo tanda tangan DNSSEC, teras 90%). Kodeu proyék disebarkeun dina lisénsi GPLv2.
PowerDNS Authoritative Server nyadiakeun kamampuhan pikeun nyimpen informasi domain dina rupa-rupa basis data, kaasup MySQL, PostgreSQL, SQLite3, Oracle, sarta Microsoft SQL Server, kitu ogé LDAP jeung file téks polos dina format BIND. Responna tiasa disaring deui (contona, pikeun nyaring spam) atanapi dialihkeun ku cara ngahubungkeun panangan khusus di Lua, Java, Perl, Python, Ruby, C sareng C++. Fitur ogé kalebet alat pikeun ngumpulkeun statistik jauh, kalebet via SNMP atanapi via API Wéb (server HTTP diwangun pikeun statistik sareng manajemén), restart instan, mesin anu diwangun pikeun nyambungkeun panangan dina basa Lua, kamampuan pikeun ngamuat kasaimbangan. nyokot kana akun lokasi geografis klien.
Inovasi utama:
- Ditambahkeun dukungan pikeun katalog zona ("Katalog Zona"), anu nyederhanakeun pangropéa pangladén DNS sekundér kusabab kanyataan yén tinimbang netepkeun rékaman anu misah pikeun tiap zona sekundér dina server sekundér, katalog zona sekundér ditransferkeun antara server primér sarta sekundér. Saatos nyetél transfer diréktori anu sami sareng mindahkeun zona individu, zona anu didamel dina server primér anu ditandaan kalebet kana diréktori bakal otomatis didamel dina server sekundér tanpa kedah ngédit file konfigurasi. Diréktori ngadukung gmysql, gpgsql, gsqlite3, godbc sareng backends gudang lmdb.
- Salila palaksanaan katalog zona, kodeu dioptimalkeun pikeun dianggo sareng sajumlah ageung domain. Lamun nyimpen zona dina DBMS, jumlah queries SQL geus nyata ngurangan - tinimbang query misah pikeun tiap domain, pilihan grup ayeuna dipigawé. Parobahan boga dampak positif kana kinerja server porsi angka nu gede ngarupakeun zona, malah dina sistem nu teu make diréktori zone.
- Ngadamel deui sareng ngabalikeun dukungan pikeun mékanisme bursa konci GSS-TSIG, anu sateuacana dipiceun kusabab kerentanan sareng masalah kaamanan poténsial.
- Nalika nyuhunkeun rékaman Lua nganggo TCP, kaayaan Lua dianggo deui, anu ningkatkeun kinerja.
- Database dumasar kana lmdbbackend implements mengikat UUID jeung kamampuhan pikeun ngahasilkeun identifiers objék acak.
- Parabot geus ditambahkeun kana pdnsutil na HTTP API pikeun ngatur server autoprimary, dipaké pikeun ngajadikeun otomatis deployment sarta update zona on server DNS sekundér tanpa konfigurasi manual zona sekundér.
- Ditambahkeun ifurlextup fungsi Lua anyar.
- Ditambahkeun prosés tukang ékspérimén pikeun ngahasilkeun sareng nganteurkeun konci (key roller).
sumber: opennet.ru