Autoritativní server PowerDNS je navržen tak, aby organizoval návrat zón DNS
Zahájení novou verzi autoritativního serveru DNS "PowerDNS autoritativní server 4.7" a v této nové verzi jsou hlavní novinkou «Katalogové zóny» a mimo jiné návrat kompatibility s GSS-TSIG.
Podle vývojářů projektu, PowerDNS Authoritative Server obsluhuje přibližně 30 % z celkového počtu domén v Evropě (pokud budeme uvažovat pouze domény s DNSSEC podpisy, tak 90%).
Autoritativní server PowerDNS poskytuje možnost ukládat informace o doméněnebo v různých databázích, včetně MySQL, PostgreSQL, SQLite3, Oracle a Microsoft SQL Server, stejně jako LDAP a soubory prostého textu ve formátu BIND.
Vrácená odpověď může být dále filtrována (např. pro filtrování spamu) nebo přesměrována zapojením vlastních handlerů v Lua, Java, Perl, Python, Ruby, C a C++.
Mezi funkcemi jsou také nástroje pro vzdálený sběr statistik, včetně přes SNMP nebo přes webové API (pro statistiky a správu je zabudován http server), okamžitý restart, vestavěný engine pro připojení řadičů v jazyce Lua, možnost vyvažování zátěže na základě geografické polohy klienta.
Hlavní nové funkce PowerDNS Authoritative Server 4.7
V této nové verzi PowerDNS Authoritative Server 4.7 je to zdůrazněno přidána podpora pro katalog zón („Katalogové zóny“), které zjednodušuje údržbu sekundárního serveru DNS, protože namísto definování samostatných záznamů pro každou sekundární zónu na sekundárním serveru, mezi primárním a sekundárním serverem je uspořádán katalog sekundárních zón.
Jakmile je nakonfigurován přenos adresáře podobný přenosům jednotlivých zón, zóny, které začínají na hlavní a jsou označeny jak je katalogizovános se automaticky vytvoří na dítěti bez nutnosti úprav konfigurační soubory. Katalog podporuje backendy úložiště gmysql, gpgsql, gsqlite3, godbc a lmdb.
Během implementace katalogu zón kód byl optimalizován pro práci s velkým počtem domén. Ukládáním zón do DBMS se výrazně snížil počet SQL dotazů: namísto samostatného dotazu pro každou doménu se nyní provádí skupinový výběr. Změna má pozitivní dopad na výkon serverů obsluhujících velké množství zón, a to i na systémech, které nepoužívají katalog zón.
Další změna, která v této nové verzi vyniká, je ta změnil a vrátil kompatibilitu s mechanismem výměny klíčů GSS-TSIG, který byl dříve odstraněn kvůli zranitelnosti a potenciálním bezpečnostním problémům.
Kromě toho je také zdůrazněno, že přidal nástroje do rozhraní pdnsutil a HTTP API pro správu primárních serverů automatická slouží k automatizaci nasazení a aktualizace zón na sekundárních serverech DNS bez ruční konfigurace sekundárních zón.
Z dalších změn, které v této nové verzi vynikají:
- Při dotazování na protokoly Lua přes TCP je stav Lua znovu použit, což výrazně zlepšuje výkon.
- Databáze založená na lmdbbackend implementuje vazbu na UUID a schopnost generovat náhodné identifikátory objektů.
- Přidána nová funkce Lua ifurlextup.
Přidán experimentální proces na pozadí pro generování a dodávání klíčů (key roller).
A konečně, chcete-li se o něm dozvědět více, měli byste vědět, že kód projektu je distribuován pod licencí GPLv2 a podrobnosti o tomto novém vydání najdete v následující odkaz.
Získejte PowerDNS autoritativní server 4.7
Pro ty, kteří mají zájem získat PowerDNS Authoritative Server 4.7, by měli vědět, že existují kompilované balíčky pro RHEL a Debian.
V případě Debianu a odvozených uživatelů stačí otevřít terminál a v něm provedou následující příkaz:
sudo apt-get install pdns-server
Zatímco pro ty, kteří jsou uživateli RHEL a derivátů, stačí otevřít terminál a do něj zadají následující příkaz:
sudo yum install pdns