Опубліковано реліз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.7, призначеного для організації віддачі DNS-зон. За даними розробників проекту, PowerDNS Authoritative Server обслуговує приблизно 30% із загальної кількості доменів у Європі (якщо розглядати лише домени з підписами DNSSEC, то 90%). Код проекту розповсюджується під ліцензією GPLv2.
PowerDNS Authoritative Server надає можливість збереження інформації про домени в різних базах даних, включаючи MySQL, PostgreSQL, SQLite3, Oracle та Microsoft SQL Server, а також у LDAP та звичайних текстових файлах у форматі BIND. Віддача може бути додатково відфільтрована (наприклад, для відсіювання спаму) або перенаправлена за допомогою підключення власних обробників мовами Lua, Java, Perl, Python, Ruby, C і C++. З особливостей також виділяються кошти для віддаленого збору статистики, у тому числі за SNMP або через Web API (для статистики та управління вбудований http-сервер), миттєвий перезапуск, вбудований двигун для підключення обробників мовою Lua, можливість балансування навантаження з урахуванням географічного розташування клієнта .
Основні нововведення:
- Додано підтримку каталогу зон («Catalog Zones»), що спрощує підтримку вторинних DNS-серверів за рахунок того, що замість визначення на вторинному сервері окремих записів кожної вторинної зони, між первинним і вторинним серверами організується передача каталогу вторинних зон. Після налаштування передачі каталогу за аналогією з передачею окремих зон, зони, що заводяться на первинному сервері, помічені як входять до каталогу, будуть автоматично створюватися на вторинному сервері без необхідності редагування файлів конфігурації. Підтримується робота каталогу з бекендами зберігання gmysql, gpgsql, gsqlite3, godbc та lmdb.
- У процесі реалізації каталогу зон проведено оптимізацію коду для роботи з великою кількістю доменів. При зберіганні зон у СУБД значно скорочено кількість SQL-запитів - замість окремого запиту кожного домену тепер проводиться групова вибірка. Зміна позитивно позначилася на продуктивності серверів, що обслуговують велику кількість зон, навіть на системах, що не використовують каталог зон.
- Перероблено та повернено підтримку механізму обміну ключами GSS-TSIG, який раніше був видалений через вразливість та потенційні проблеми з безпекою.
- За запитом Lua-записів за допомогою TCP забезпечено повторне використання стану Lua, що значно підвищило продуктивність.
- У БД на базі lmdbbackend реалізована прив'язка до UUID та можливість генерації випадкових ідентифікаторів об'єктів.
- У pdnsutil та HTTP API додані засоби для керування серверами autoprimary, що використовуються для автоматизації розгортання та оновлення зон на вторинних DNS-серверах без ручної конфігурації вторинних зон.
- Додана нова Lua-функція ifurlextup.
- Доданий експериментальний фоновий процес для генерації та доставки ключів (key roller).
Джерело: opennet.ru
