Опубліковано реліз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.7, призначеного для організації віддачі DNS-зон. За даними розробників проекту, PowerDNS Authoritative Server обслуговує приблизно 30% із загальної кількості доменів у Європі (якщо розглядати лише домени з підписами DNSSEC, то 90%). Код проекту розповсюджується під ліцензією GPLv2.
PowerDNS Authoritative Server надає можливість збереження інформації про домени в різних базах даних, включаючи MySQL, PostgreSQL, SQLite3, Oracle та Microsoft SQL Server, а також у LDAP та звичайних текстових файлах у форматі BIND. Віддача може бути додатково відфільтрована (наприклад, для відсіювання спаму) або перенаправлена за допомогою підключення власних обробників мовами Lua, Java, Perl, Python, Ruby, C і C++. З особливостей також виділяються кошти для віддаленого збору статистики, у тому числі за SNMP або через Web API (для статистики та управління вбудований http-сервер), миттєвий перезапуск, вбудований двигун для підключення обробників мовою Lua, можливість балансування навантаження з урахуванням географічного розташування клієнта .
Основні нововведення:
- Додано підтримку каталогу зон («Catalog Zones»), що спрощує підтримку вторинних DNS-серверів за рахунок того, що замість визначення на вторинному сервері окремих записів для кожної вторинної зони між первинним та вторинним серверами організується передача каталогу вторинних зон. Після налаштування передачі каталогу за аналогією з передачею окремих зон, зони, що заводяться на первинному сервері, помічені як вхідні в каталог, будуть автоматично створюватися на вторинному сервері без необхідності редагування файлів конфігурації. Підтримується робота каталогу з бекендами зберігання gmysql, gpgsql, gsqlite3, godbc та lmdb.
- У процесі реалізації каталогу зон проведено оптимізацію коду для роботи з великою кількістю доменів. При зберіганні зон в СУБД значно скорочено кількість SQL-запитів - замість окремого запиту кожного домену тепер проводиться групова вибірка. Зміна позитивно позначилося на продуктивності серверів, які обслуговують велику кількість зон, навіть у системах які використовують каталог зон.
- Перероблено та повернено підтримку механізму обміну ключами GSS-TSIG, який раніше був видалений через вразливість та потенційні проблеми з безпекою.
- За запитом Lua-записів за допомогою TCP забезпечено повторне використання стану Lua, що значно підвищило продуктивність.
- У БД на базі lmdbbackend реалізована прив'язка до UUID та можливість генерації випадкових ідентифікаторів об'єктів.
- У pdnsutil та HTTP API додані засоби для керування серверами autoprimary, що використовуються для автоматизації розгортання та оновлення зон на вторинних DNS-серверах без ручної конфігурації вторинних зон.
- Додана нова Lua-функція ifurlextup.
- Доданий експериментальний фоновий процес для генерації та доставки ключів (key roller).
Джерело: opennet.ru