Việc phát hành máy chủ DNS có thẩm quyền PowerDNS Authoritative Server 4.7 đã được xuất bản, được thiết kế để tổ chức phân phối các vùng DNS. Theo các nhà phát triển dự án, Máy chủ có thẩm quyền PowerDNS phục vụ khoảng 30% tổng số tên miền ở Châu Âu (nếu chúng tôi chỉ xem xét các tên miền có chữ ký DNSSEC thì con số này là 90%). Mã dự án được phân phối theo giấy phép GPLv2.
PowerDNS Authoritative Server cung cấp khả năng lưu trữ thông tin miền trong nhiều loại cơ sở dữ liệu, bao gồm MySQL, PostgreSQL, SQLite3, Oracle và Microsoft SQL Server, cũng như trong LDAP và các tệp văn bản thuần túy ở định dạng BIND. Việc trả lại phản hồi có thể được lọc bổ sung (ví dụ: để lọc thư rác) hoặc được chuyển hướng bằng cách kết nối các trình xử lý của riêng bạn trong Lua, Java, Perl, Python, Ruby, C và C ++. Trong số các tính năng, còn có các công cụ để thu thập số liệu thống kê từ xa, bao gồm thông qua SNMP hoặc qua API Web (máy chủ http được tích hợp để thống kê và quản lý), khởi động lại tức thì, công cụ tích hợp để kết nối các trình xử lý bằng ngôn ngữ Lua , khả năng cân bằng tải dựa trên vị trí địa lý của khách hàng .
Những đổi mới chính:
- Đã thêm hỗ trợ cho danh mục các vùng (“Vùng danh mục”), giúp đơn giản hóa việc bảo trì máy chủ DNS phụ do thực tế là thay vì xác định các bản ghi riêng biệt cho từng vùng phụ trên máy chủ phụ, một danh mục các vùng phụ được chuyển giữa máy chủ chính và phụ. Sau khi thiết lập chuyển thư mục tương tự như chuyển từng vùng riêng lẻ, các vùng được tạo trên máy chủ chính được đánh dấu là có trong thư mục sẽ được tạo tự động trên máy chủ phụ mà không cần chỉnh sửa tệp cấu hình. Thư mục này hỗ trợ các chương trình phụ trợ lưu trữ gmysql, gpgsql, gsqlite3, godbc và lmdb.
- Trong quá trình triển khai danh mục vùng, mã đã được tối ưu hóa để hoạt động với số lượng lớn tên miền. Khi lưu trữ các vùng trong DBMS, số lượng truy vấn SQL đã giảm đáng kể - thay vì một truy vấn riêng cho từng miền, việc lựa chọn nhóm hiện được thực hiện. Sự thay đổi này có tác động tích cực đến hiệu suất của các máy chủ phục vụ một số lượng lớn vùng, ngay cả trên các hệ thống không sử dụng thư mục vùng.
- Làm lại và trả lại hỗ trợ cho cơ chế trao đổi khóa GSS-TSIG, cơ chế này trước đây đã bị xóa do lỗ hổng bảo mật và các vấn đề bảo mật tiềm ẩn.
- Khi yêu cầu bản ghi Lua bằng TCP, trạng thái Lua được sử dụng lại, giúp cải thiện hiệu suất đáng kể.
- Cơ sở dữ liệu dựa trên lmdbbackend triển khai liên kết với UUID và khả năng tạo mã định danh đối tượng ngẫu nhiên.
- Các công cụ đã được thêm vào pdnsutil và API HTTP để quản lý các máy chủ tự động, được sử dụng để tự động hóa việc triển khai và cập nhật các vùng trên máy chủ DNS phụ mà không cần định cấu hình các vùng phụ theo cách thủ công.
- Đã thêm hàm Lua mới ifurlextup.
- Đã thêm quy trình nền thử nghiệm để tạo và phân phối khóa (con lăn phím).
Nguồn: opennet.ru