PowerDNS Authoritative Server jest przeznaczony do organizowania powrotu stref DNS
Uruchomienie nowa wersja autorytatywnego serwera DNS „Autorytetny serwer PowerDNS 4.7” w tej nowej wersji główną nowością są między innymi «Strefy katalogowe», a także powrót kompatybilności z GSS-TSIG.
Według twórców projektu, PowerDNS Authoritative Server obsługuje około 30% całkowitej liczby domen w Europie (jeśli weźmiemy pod uwagę tylko domeny z sygnaturami DNSSEC, to 90%).
Autorytatywny serwer PowerDNS zapewnia możliwość przechowywania informacji o domenielub w różnych bazach danych, w tym MySQL, PostgreSQL, SQLite3, Oracle i Microsoft SQL Server, a także w plikach LDAP i zwykłym tekście w formacie BIND.
Zwrot odpowiedzi można dodatkowo filtrować (np. w celu filtrowania spamu) lub przekierowywać, podłączając własne programy obsługi w Lua, Javie, Perlu, Pythonie, Ruby, C i C++.
Wśród funkcji są również narzędzia do zdalnego zbierania statystyk, w tym przez SNMP lub webowe API (serwer http jest zintegrowany do statystyk i administracji), natychmiastowy restart, wbudowany silnik do podłączenia kontrolerów w języku Lua, możliwość równoważenia obciążenia w oparciu o położenie geograficzne klienta.
Główne nowe funkcje PowerDNS Authoritative Server 4.7
W nowej wersji PowerDNS Authoritative Server 4.7 podkreślono, że dodano obsługę katalogu stref („Strefy katalogu”), które upraszcza obsługę pomocniczego serwera DNS, ponieważ zamiast definiować osobne rekordy dla każdej strefy pomocniczej na serwerze pomocniczym, katalog stref dodatkowych jest zorganizowany między serwerami podstawowymi i pomocniczymi.
Po skonfigurowaniu transferu katalogu podobnego do transferów poszczególnych stref, strefy, które zaczynają się od głównej i są oznaczone jak skatalogowanys zostaną automatycznie utworzone na dziecku bez konieczności edycji pliki konfiguracyjne. Katalog obsługuje zaplecza pamięci masowej gmysql, gpgsql, gsqlite3, godbc i lmdb.
W trakcie realizacji katalogu strefowego kod został zoptymalizowany do pracy z dużą liczbą domen. Dzięki przechowywaniu stref w DBMS, liczba zapytań SQL została znacznie zmniejszona: zamiast oddzielnego zapytania dla każdej domeny, teraz wykonywany jest wybór grupy. Zmiana ma pozytywny wpływ na wydajność serwerów obsługujących dużą liczbę stref, nawet na systemy, które nie korzystają z katalogu stref.
Kolejną zmianą, która wyróżnia się w tej nowej wersji, jest to zmieniono i przywrócono kompatybilność z mechanizmem wymiany kluczy GSS-TSIG, który został wcześniej usunięty z powodu luki w zabezpieczeniach i potencjalnych problemów z bezpieczeństwem.
Oprócz tego podkreśla się również, że dodano narzędzia do interfejsów API pdnsutil i HTTP do zarządzania serwerami podstawowymi automatyczny używany do automatyzacji wdrażania i aktualizacji stref na pomocniczych serwerach DNS bez ręcznego konfigurowania stref pomocniczych.
Spośród innych zmian, które wyróżniają się w nowej wersji:
- Podczas odpytywania dzienników Lua przez TCP, stan Lua jest ponownie używany, co znacznie poprawia wydajność.
- Baza danych oparta na lmdbbackend implementuje powiązanie z identyfikatorami UUID i możliwość generowania losowych identyfikatorów obiektów.
- Dodano nową funkcję Lua ifurlextup.
Dodano eksperymentalny proces w tle do generowania i dostarczania kluczy (rolka na klucze).
Wreszcie, jeśli chcesz dowiedzieć się więcej na ten temat, powinieneś wiedzieć, że kod projektu jest rozpowszechniany na licencji GPLv2 i możesz zapoznać się ze szczegółami tego nowego wydania w następujący link.
Uzyskaj autorytatywny serwer PowerDNS 4.7
Ci, którzy są zainteresowani uzyskaniem PowerDNS Authoritative Server 4.7, powinni wiedzieć, że istnieją skompilowane pakiety dla RHEL i Debiana.
W przypadku Debiana i użytkowników pochodnych wystarczy otworzyć terminal, w którym wykonają następujące polecenie:
sudo apt-get install pdns-server
Natomiast dla tych, którzy są użytkownikami RHEL i pochodnych, wystarczy otworzyć terminal i wpisać w nim następujące polecenie:
sudo yum install pdns