Ya fue liberado PowerDNS Authoritative Server 4.7 y estas son sus novedades
Se dio a conocer el lanzamiento de la nueva versión del servidor DNS autorizado «PowerDNS Authoritative Server 4.7» y en esta nueva version la principal novedad es «Catalog Zones», asi como tambien el regreso de la compatibilidad con GSS-TSIG, entre otras cosas más.
Según los desarrolladores del proyecto, PowerDNS Authoritative Server sirve aproximadamente al 30 % del número total de dominios en Europa (si consideramos solo los dominios con firmas DNSSEC, entonces el 90 %).
PowerDNS Authoritative Server brinda la capacidad de almacenar información de dominio en una variedad de bases de datos, incluidas MySQL, PostgreSQL, SQLite3, Oracle y Microsoft SQL Server, así como en archivos LDAP y de texto sin formato en formato BIND.
El retorno de la respuesta se puede filtrar adicionalmente (por ejemplo, para filtrar el spam) o redirigir conectando sus propios controladores en Lua, Java, Perl, Python, Ruby, C y C ++.
Entre las características, también hay herramientas para la recopilación remota de estadísticas, incluso a través de SNMP o a través de la API web (un servidor http está integrado para estadísticas y administración), reinicio instantáneo, un motor integrado para conectar controladores en el lenguaje Lua, la capacidad de equilibrar la carga en función de la ubicación geográfica del cliente.
Principales novedades de PowerDNS Authoritative Server 4.7
En esta nueva versión que se presenta de PowerDNS Authoritative Server 4.7, se destaca que se agregó el soporte para un catálogo de zonas («Catalog Zones»), lo que simplifica el mantenimiento de los servidores DNS secundarios debido a que en lugar de definir registros separados para cada zona secundaria en el servidor secundario, se organiza un catálogo de zonas secundarias entre el servidores primarios y secundarios.
Una vez que se configura una transferencia de directorio similar a las transferencias de zona individuales, las zonas que se inician en el principal y se marcan como catalogadas se crearán automáticamente en el secundario sin necesidad de editar los archivos de configuración. El catálogo es compatible con backends de almacenamiento gmysql, gpgsql, gsqlite3, godbc y lmdb.
Durante la implementación del catálogo de zonas, se optimizó el código para trabajar con una gran cantidad de dominios. Al almacenar zonas en el DBMS, la cantidad de consultas SQL se ha reducido significativamente: en lugar de una consulta separada para cada dominio, ahora se realiza una selección de grupo. El cambio tiene un impacto positivo en el rendimiento de los servidores que atienden una gran cantidad de zonas, incluso en sistemas que no utilizan el catálogo de zonas.
Otro de los cambios que se destaca de esta nueva versión, es que se modificó y se recuperó la compatibilidad con el mecanismo de intercambio de claves GSS-TSIG, que se eliminó anteriormente debido a una vulnerabilidad y posibles problemas de seguridad.
Ademas de ello, tambien se destaca que se agregaron herramientas a las API pdnsutil y HTTP para administrar servidores primarios automáticos utilizados para automatizar la implementación y actualización de zonas en servidores DNS secundarios sin configurar zonas secundarias manualmente.
De los demás cambios que se destacan de esta nueva versión:
- Al consultar registros de Lua mediante TCP, se reutiliza el estado de Lua, lo que mejora considerablemente el rendimiento.
- La base de datos basada en lmdbbackend implementa el enlace a UUID y la capacidad de generar identificadores de objetos aleatorios.
- Se agregó la nueva función Lua ifurlextup.
Se agregó un proceso en segundo plano experimental para generar y entregar claves (key roller).
Finalmente si quieres conocer más al respecto debes saber que el código del proyecto se distribuye bajo la licencia GPLv2 y puedes consultar los detalles de este nuevo lanzamiento en el siguiente enlace.
Obtener PowerDNS Authoritative Server 4.7
Para quienes estén interesados en poder obtener PowerDNS Authoritative Server 4.7 deben saber que se cuentan con los paquetes compilados para RHEL y Debian.
Para el caso de usuarios de Debian y derivados, basta con abrir una terminal y en ella van a ejecutar el siguiente comando:
sudo apt-get install pdns-server
Mientras que para los que son usuarios de RHEL y derivados, basta con abrir una terminal y en ella van a teclear el siguiente comando:
sudo yum install pdns