Foi anunciado o lançamento da nova versão do servidor DNS autorizado PowerDNS Authoritative Server 4.7. Nesta nova versão, a principal novidade é o Catalog Zones, bem como o regresso da compatibilidade com GSS-TSIG, entre outras coisas mais.
De acordo com os desenvolvedores do projeto, o PowerDNS Authoritative Server atende aproximadamente 30% do número total de domínios na Europa (se considerarmos apenas domínios com assinaturas DNSSEC, então 90%).
O PowerDNS Authoritative Server oferece a capacidade de armazenar informações de domínio em vários bancos de dados, incluindo MySQL, PostgreSQL, SQLite3, Oracle e Microsoft SQL Server, bem como arquivos LDAP e de texto simples no formato BIND.
O retorno de resposta pode ser filtrado ainda mais (por exemplo, para filtrar spam) ou redirecionado conectando seus próprios manipuladores em Lua, Java, Perl, Python, Ruby, C e C++.
Entre os recursos, há também ferramentas para coleta remota de estatísticas, inclusive via SNMP ou via API Web (um servidor http é embutido para estatísticas e gerenciamento), reset instantâneo, um mecanismo embutido para conectar controladores na linguagem Lua, a capacidade de equilibrar a carga com base na localização geográfica do cliente.
Principais novos recursos do PowerDNS Authoritative Server 4.7
Nesta nova versão do PowerDNS Authoritative Server 4.7, destaca-se que foi adicionado suporte para um catálogo de zonas (“Catálogo Zonas”), o que simplifica a manutenção de servidores DNS secundários, pois ao invés de definir registros separados para cada zona secundária no servidor, um catálogo de zonas secundárias é organizado entre os servidores primário e secundário.
Depois que uma transferência de diretório semelhante às transferências de zona individual for configurada, as zonas iniciadas no primário e marcadas como catalogadas serão criadas automaticamente no secundário sem a necessidade de editar os arquivos de configuração. O catálogo oferece suporte aos back-ends de armazenamento gmysql, gpgsql, gsqlite3, godbc e lmdb.
Durante a implementação do catálogo de zonas, o código foi otimizado para trabalhar com um grande número de domínios. Ao armazenar zonas no DBMS, o número de consultas SQL foi reduzido significativamente: em vez de uma consulta separada para cada domínio, agora é realizada uma seleção de grupo. A mudança tem um impacto positivo no desempenho de servidores que atendem a um grande número de zonas, mesmo em sistemas que não usam o catálogo de zonas.
Outra das mudanças que se destaca nesta nova versão é que a compatibilidade com o mecanismo de troca de chaves GSS-TSIG , que foi removida anteriormente devido a uma vulnerabilidade e possíveis problemas de segurança, foi modificada e recuperada.
Além disso, destaca-se também que foram adicionadas ferramentas às APIs pdnsutil e HTTP para gerenciar servidores primários automáticos usados para automatizar a implantação e atualização de zonas em servidores DNS secundários sem configurar manualmente as zonas secundárias.
Outras mudanças que se destacam nesta nova versão:
- Ao consultar logs Lua sobre TCP, o estado Lua é reutilizado, o que melhora muito o desempenho.
- O banco de dados baseado em lmdbbackend implementa a associação a UUIDs e a capacidade de gerar identificadores de objetos aleatórios.
- Adicionada nova função Lua ifurlextup.
Adicionado um processo experimental em segundo plano para gerar e entregar chaves (rolo de chaves).
Por fim, se você quiser saber mais sobre isso, saiba que o código do projeto é distribuído sob a licença GPLv2 e você pode consultar os detalhes desta nova versão no link a seguir.
Obtenha o PowerDNS Authoritative Server 4.7
Para aqueles que estão interessados em obter o PowerDNS Authoritative Server 4.7, eles devem saber que existem pacotes compilados para RHEL e Debian.
No caso de usuários Debian e derivados, basta abrir um terminal e nele eles executarão o seguinte comando:
sudo apt-get install pdns-server
Já para quem é usuário do RHEL e derivados, basta abrir um terminal e nele eles irão digitar o seguinte comando:
sudo yum install pdns