PowerDNS Authoritative Server предназначен для организации возврата зон DNS
Запуск новая версия авторитетного DNS-сервера «Авторитетный сервер PowerDNS 4.7» а в этой новой версии главное нововведение — «Каталог зон», а также возвращение совместимости с GSS-TSIG, в том числе.
По словам разработчиков проекта, PowerDNS Authoritative Server обслуживает примерно 30% от общего количества доменов в Европе (если рассматривать только домены с DNSSEC-подписями, то 90%).
Авторитетный сервер PowerDNS предоставляет возможность хранить информацию о доменеили в различных базах данных, включая MySQL, PostgreSQL, SQLite3, Oracle и Microsoft SQL Server, а также LDAP и текстовые файлы в формате BIND.
Возврат ответа можно дополнительно отфильтровать (например, для фильтрации спама) или перенаправить, подключив собственные обработчики на Lua, Java, Perl, Python, Ruby, C и C++.
Среди особенностей также инструменты удаленного сбора статистики, в том числе по SNMP или через веб-API (встроен http-сервер для статистики и администрирования), мгновенный перезапуск, встроенный движок подключения контроллеров на языке Lua, возможность балансировки нагрузки исходя из географического положения клиента.
Основные новые функции PowerDNS Authoritative Server 4.7
В этой новой версии PowerDNS Authoritative Server 4.7 подчеркивается, что добавлена поддержка каталога зон («Зоны каталога»), которые упрощает обслуживание вторичного DNS-сервера, поскольку вместо определения отдельных записей для каждой вторичной зоны на вторичном сервере между первичным и вторичным серверами организован каталог вторичных зон.
После настройки передачи каталога, аналогичной передаче отдельных зон, зоны, которые начинаются от основной и отмечены как каталогизированоs будут автоматически созданы для дочернего элемента без необходимости редактирования файлы конфигурации. Каталог поддерживает серверные части хранилища gmysql, gpgsql, gsqlite3, godbc и lmdb.
При реализации каталога зон, код был оптимизирован для работы с большим количеством доменов. За счет хранения зон в СУБД значительно сократилось количество SQL-запросов: вместо отдельного запроса для каждого домена теперь выполняется групповой отбор. Изменение положительно сказалось на производительности серверов, обслуживающих большое количество зон, даже на системах, не использующих каталог зон.
Еще одно изменение, которое выделяется в этой новой версии, заключается в том, что изменена и возвращена совместимость с механизмом обмена ключами GSS-TSIG, который ранее был удален из-за уязвимости и потенциальных проблем с безопасностью.
В дополнение к этому также подчеркивается, что добавлены инструменты в API pdnsutil и HTTP для управления первичными серверами. автоматический используется для автоматизации развертывания и обновления зон на вторичных DNS-серверах без ручной настройки вторичных зон.
Из других изменений, которые выделяются в этой новой версии:
- При запросе журналов Lua через TCP повторно используется состояние Lua, что значительно повышает производительность.
- База данных на основе lmdbbackend реализует привязку к UUID и возможность генерировать случайные идентификаторы объектов.
- Добавлена новая функция Lua ifurlextup.
Добавлен экспериментальный фоновый процесс для генерации и доставки ключей (ролик для ключей).
Наконец, если вы хотите узнать об этом больше, вы должны знать, что код проекта распространяется под лицензией GPLv2, и вы можете ознакомиться с подробностями этого нового выпуска в по следующей ссылке.
Получить авторитетный сервер PowerDNS 4.7
Тем, кто заинтересован в возможности получить PowerDNS Authoritative Server 4.7, следует знать, что существуют скомпилированные пакеты для RHEL и Debian.
В случае Debian и производных пользователей просто откройте терминал, и они выполнят в нем следующую команду:
sudo apt-get install pdns-server
В то время как для тех, кто является пользователем RHEL и производных, просто откройте терминал и введите в нем следующую команду:
sudo yum install pdns