DNS bölgelerinin dağıtımını düzenlemek için tasarlanan yetkili DNS sunucusu PowerDNS Authoritative Server 4.7'nin sürümü yayınlandı. Proje geliştiricilerine göre PowerDNS Authoritative Server, Avrupa'daki toplam alan adının yaklaşık %30'una hizmet vermektedir (yalnızca DNSSEC imzalı alan adlarını düşünürsek bu oran %90'dır). Proje kodu GPLv2 lisansı altında dağıtılmaktadır.
PowerDNS Authoritative Server, etki alanı bilgilerini MySQL, PostgreSQL, SQLite3, Oracle ve Microsoft SQL Server dahil olmak üzere çeşitli veritabanlarının yanı sıra LDAP ve BIND biçimindeki düz metin dosyalarında depolama yeteneği sağlar. Yanıt daha fazla filtrelenebilir (örneğin spam'ı filtrelemek için) veya Lua, Java, Perl, Python, Ruby, C ve C++'daki özel işleyiciler bağlanarak yeniden yönlendirilebilir. Özellikler ayrıca, SNMP veya Web API (istatistik ve yönetim için yerleşik bir HTTP sunucusu) aracılığıyla istatistiklerin uzaktan toplanmasına yönelik araçları da içerir, anında yeniden başlatma, işleyicileri Lua dilinde bağlamak için yerleşik motor, yük dengeleme yeteneği Müşterinin coğrafi konumu dikkate alınarak.
Ana yenilikler:
- İkincil sunucudaki her ikincil bölge için ayrı kayıtlar tanımlamak yerine, ikincil sunucular arasında ikincil bölgelerin bir kataloğunun aktarılması nedeniyle ikincil DNS sunucularının bakımını kolaylaştıran bir bölge kataloğu (“Katalog Bölgeleri”) desteği eklendi. birincil ve ikincil sunucular. Bireysel bölgelerin aktarımına benzer şekilde dizin aktarımını ayarladıktan sonra, birincil sunucuda oluşturulan ve dizine dahil olarak işaretlenen bölgeler, yapılandırma dosyalarını düzenlemeye gerek kalmadan ikincil sunucuda otomatik olarak oluşturulacaktır. Dizin gmysql, gpgsql, gsqlite3, godbc ve lmdb depolama arka uçlarını destekler.
- Bölge kataloğunun uygulanması sırasında kod, çok sayıda alanla çalışacak şekilde optimize edildi. Bölgeleri bir DBMS'de saklarken, SQL sorgularının sayısı önemli ölçüde azaltıldı; artık her etki alanı için ayrı bir sorgu yerine bir grup seçimi gerçekleştiriliyor. Değişikliğin, bölge dizini kullanmayan sistemlerde bile çok sayıda bölgeye hizmet veren sunucuların performansı üzerinde olumlu etkisi vardır.
- Daha önce güvenlik açıkları ve olası güvenlik sorunları nedeniyle kaldırılan GSS-TSIG anahtar değişim mekanizması için yeniden çalışıldı ve destek geri getirildi.
- TCP kullanarak Lua kayıtları istenirken Lua durumu yeniden kullanıldı ve bu da performansı büyük ölçüde artırdı.
- Lmdbbackend'e dayanan veritabanı, UUID'ye bağlanmayı ve rastgele nesne tanımlayıcıları oluşturma yeteneğini uygular.
- Otomatik birincil sunucuları yönetmek için pdnsutil ve HTTP API'ye, ikincil bölgeleri manuel olarak yapılandırmadan ikincil DNS sunucularındaki bölgelerin dağıtımını ve güncellenmesini otomatikleştirmek için kullanılan araçlar eklenmiştir.
- Yeni Lua işlevi ifurlextup eklendi.
- Anahtarların (anahtar silindiri) oluşturulması ve teslim edilmesi için deneysel bir arka plan işlemi eklendi.
Kaynak: opennet.ru