权威DNS服务器PowerDNS Authoritative Server 4.7版本已经发布,旨在组织DNS区域的交付。 据项目开发人员称,PowerDNS 权威服务器服务的域名数量约占欧洲域名总数的 30%(如果我们仅考虑具有 DNSSEC 签名的域名,则为 90%)。 项目代码根据 GPLv2 许可证分发。
PowerDNS 权威服务器提供在各种数据库中存储域信息的能力,包括 MySQL、PostgreSQL、SQLite3、Oracle 和 Microsoft SQL Server,以及 LDAP 和 BIND 格式的纯文本文件。 可以通过连接 Lua、Java、Perl、Python、Ruby、C 和 C++ 中的自定义处理程序来进一步过滤响应(例如,过滤掉垃圾邮件)或重定向响应。 功能还包括用于远程收集统计数据的工具,包括通过 SNMP 或通过 Web API(内置 HTTP 服务器用于统计和管理)、即时重启、用于以 Lua 语言连接处理程序的内置引擎、负载平衡的能力考虑到客户的地理位置。
主要创新:
- 新增了对目录区域的支持,这简化了辅助 DNS 服务器的维护,允许在辅助服务器上配置服务器,而不是在主服务器上配置。 服务器 每个辅助区域都有单独的记录,辅助区域目录会在主服务器和辅助服务器之间传输。配置目录传输后,与传输单个区域类似,在主服务器上创建并标记为包含在目录中的区域将自动在辅助服务器上创建,无需编辑配置文件。该目录支持以下存储后端:gmysql、gpgsql、gsqlite3、godbc 和 lmdb。
- 在区域目录的实现过程中,代码经过优化,能够处理大量域。在数据库管理系统 (DBMS) 中存储区域时,SQL 查询的数量显著减少——现在不再为每个域执行单独的查询,而是执行分组选择。这一改变对性能产生了积极的影响。 服务器即使在不使用区域目录的系统中,也能服务大量区域。
- 重新设计并恢复了对 GSS-TSIG 密钥交换机制的支持,该机制之前因漏洞和潜在的安全问题而被删除。
- 当使用TCP请求Lua记录时,Lua状态被重用,这大大提高了性能。
- 基于lmdbbackend的数据库实现了与UUID的绑定以及生成随机对象标识符的能力。
- pdnsutil 和 HTTP API 中添加了用于管理自动主服务器的工具,用于自动部署和更新辅助 DNS 服务器上的区域,而无需手动配置辅助区域。
- 添加了新的 Lua 函数 ifurlextup。
- 添加了用于生成和传递密钥(密钥滚轮)的实验性后台进程。
来源: opennet.ru
