DNS zonalarini yetkazib berishni tashkil qilish uchun mo'ljallangan nufuzli DNS server PowerDNS Authoritative Server 4.7 versiyasi nashr etildi. Loyihani ishlab chiquvchilarning fikriga ko'ra, PowerDNS Authoritative Server Evropadagi umumiy domenlar sonining taxminan 30% ga xizmat qiladi (agar biz faqat DNSSEC imzosi bo'lgan domenlarni hisobga olsak, u holda 90%). Loyiha kodi GPLv2 litsenziyasi ostida tarqatiladi.
PowerDNS Authoritative Server domen ma'lumotlarini MySQL, PostgreSQL, SQLite3, Oracle va Microsoft SQL Server kabi turli xil ma'lumotlar bazalarida, shuningdek, BIND formatidagi LDAP va oddiy matnli fayllarda saqlash imkoniyatini beradi. Javobni qo'shimcha filtrlash (masalan, spamni filtrlash uchun) yoki Lua, Java, Perl, Python, Ruby, C va C++ da maxsus ishlov beruvchilarni ulash orqali qayta yo'naltirish mumkin. Xususiyatlar, shuningdek, statistikani masofadan yig'ish vositalarini, shu jumladan SNMP yoki Web API orqali (statistik ma'lumotlar va boshqaruv uchun HTTP server o'rnatilgan), tezkor qayta ishga tushirish, Lua tilida ishlov beruvchilarni ulash uchun o'rnatilgan vosita, balansni yuklash qobiliyatini o'z ichiga oladi. mijozning geografik joylashuvini hisobga olgan holda.
Asosiy innovatsiyalar:
- Ikkilamchi DNS-serverlarga texnik xizmat ko'rsatishni soddalashtiradigan zonalar katalogini ("Katalog zonalari") qo'shimcha qo'llab-quvvatlash, chunki ikkilamchi serverda har bir ikkilamchi zona uchun alohida yozuvlarni belgilash o'rniga ikkilamchi zonalar katalogi o'rtasida uzatiladi. asosiy va ikkilamchi serverlar. Alohida zonalarni uzatishga o'xshash kataloglarni uzatishni o'rnatgandan so'ng, asosiy serverda yaratilgan va katalogga kiritilgan deb belgilangan zonalar konfiguratsiya fayllarini tahrirlashsiz avtomatik ravishda ikkinchi darajali serverda yaratiladi. Katalog gmysql, gpgsql, gsqlite3, godbc va lmdb xotira serverlarini qo'llab-quvvatlaydi.
- Zona katalogini amalga oshirish jarayonida kod ko'p sonli domenlar bilan ishlash uchun optimallashtirildi. Ma'lumotlar bazasida zonalarni saqlashda SQL so'rovlari soni sezilarli darajada kamaydi - endi har bir domen uchun alohida so'rov o'rniga guruh tanlash amalga oshiriladi. O'zgartirish ko'p sonli zonalarga xizmat ko'rsatadigan serverlarning ishlashiga, hatto zonalar katalogidan foydalanmaydigan tizimlarda ham ijobiy ta'sir ko'rsatadi.
- Zaifliklar va potentsial xavfsizlik muammolari tufayli ilgari olib tashlangan GSS-TSIG kalit almashinuvi mexanizmi qayta ishlandi va qo'llab-quvvatlandi.
- TCP yordamida Lua yozuvlarini so'rashda Lua holati qayta ishlatildi, bu esa unumdorlikni sezilarli darajada oshirdi.
- Lmdbbackend-ga asoslangan ma'lumotlar bazasi UUID bilan bog'lanishni va tasodifiy ob'ekt identifikatorlarini yaratish qobiliyatini amalga oshiradi.
- Avtomatik serverlarni boshqarish uchun pdnsutil va HTTP API-ga asboblar qo'shildi, ular ikkilamchi zonalarni qo'lda sozlashsiz ikkilamchi DNS serverlarida zonalarni joylashtirish va yangilashni avtomatlashtirish uchun foydalanildi.
- ifurlextup yangi Lua funktsiyasi qo'shildi.
- Kalitlarni yaratish va yetkazib berish uchun eksperimental fon jarayoni qo‘shildi (kalit roligi).
Manba: opennet.ru