Utgivningen av den auktoritativa DNS-servern PowerDNS Authoritative Server 4.7 har publicerats, utformad för att organisera leveransen av DNS-zoner. Enligt projektutvecklarna betjänar PowerDNS Authoritative Server cirka 30 % av det totala antalet domäner i Europa (om vi bara tar hänsyn till domäner med DNSSEC-signaturer, då 90 %). Projektkoden distribueras under GPLv2-licensen.
PowerDNS Authoritative Server ger möjlighet att lagra domäninformation i en mängd olika databaser, inklusive MySQL, PostgreSQL, SQLite3, Oracle och Microsoft SQL Server, såväl som LDAP- och vanliga textfiler i BIND-format. Svaret kan filtreras ytterligare (till exempel för att filtrera bort spam) eller omdirigeras genom att koppla anpassade hanterare i Lua, Java, Perl, Python, Ruby, C och C++. Funktionerna inkluderar även verktyg för fjärrinsamling av statistik, inklusive via SNMP eller via webb-API (en HTTP-server är inbyggd för statistik och hantering), omedelbar omstart, inbyggd motor för att ansluta hanterare på Lua-språket, möjligheten att ladda balans med hänsyn till kundens geografiska läge.
Huvudsakliga innovationer:
- Tillagt stöd för en katalog av zoner ("Catalog Zones"), vilket förenklar underhållet av sekundära DNS-servrar på grund av det faktum att istället för att definiera separata poster för varje sekundär zon på den sekundära servern, överförs en katalog med sekundära zoner mellan primära och sekundära servrar. Efter att ha ställt in katalogöverföring liknande överföringen av enskilda zoner, skapas zoner skapade på den primära servern som är markerade som inkluderade i katalogen automatiskt på den sekundära servern utan att konfigurationsfiler behöver redigeras. Katalogen stöder lagringsbackends för gmysql, gpgsql, gsqlite3, godbc och lmdb.
- Under implementeringen av zonkatalogen optimerades koden för att fungera med ett stort antal domäner. Vid lagring av zoner i ett DBMS har antalet SQL-frågor minskat avsevärt - istället för en separat fråga för varje domän görs nu ett gruppval. Förändringen har en positiv inverkan på prestanda för servrar som betjänar ett stort antal zoner, även på system som inte använder en zonkatalog.
- Omarbetat och returnerat stöd för GSS-TSIG-nyckelutbytesmekanismen, som tidigare togs bort på grund av sårbarheter och potentiella säkerhetsproblem.
- När man begärde Lua-poster med TCP återanvändes Lua-tillståndet, vilket avsevärt förbättrade prestandan.
- Databasen baserad på lmdbbackend implementerar bindning till UUID och möjligheten att generera slumpmässiga objektidentifierare.
- Verktyg har lagts till i pdnsutil och HTTP API för att hantera autoprimära servrar, som används för att automatisera distributionen och uppdateringen av zoner på sekundära DNS-servrar utan att manuellt konfigurera sekundära zoner.
- Lade till ny Lua-funktion ifurlextup.
- Lade till en experimentell bakgrundsprocess för att generera och leverera nycklar (nyckelrulle).
Källa: opennet.ru