A comunidade de administração de redes e DNS já pode celebrar o lançamento do PowerDNS Authoritative Server 5.0. Esta atualização do software de servidor DNS de código aberto introduz uma funcionalidade há muito aguardada e uma série de melhorias que fortalecem sua posição como uma alternativa moderna e poderosa ao tradicional BIND.
A estrela do lançamento: views estilo BIND
A novidade mais significativa nesta versão é a introdução das BIND-style views. Esta feature permite que administradores forneçam respostas DNS diferentes para uma mesma consulta, dependendo da origem da requisição. Isso é um divisor de águas para:
- Configurações Split-Horizon DNS: Ideal para empresas que precisam de respostas internas e externas diferentes para o mesmo domínio;
- Ambientes multi-tenant: Provedores de hospedagem e serviços podem isolar logicamente os DNS de diferentes clientes em um único servidor;
- Controle granular de acesso: Permite políticas de resposta personalizadas com base na localização ou rede do usuário.
A adoção dessa funcionalidade, um padrão no BIND há anos, elimina uma das principais barreiras para migração e oferece aos operadores de PowerDNS um controle sem precedentes.
A versão 5.0 não para por aí. Ela avança em segurança e interoperabilidade com:
- Bootstrapping DNSSEC Autenticado (RFC 9615): Simplifica drasticamente a configuração inicial de zonas seguras com DNSSEC, um alívio para administradores que lidam com a complexidade dessa camada de segurança;
- Suporte a Atualizações Dinâmicas RFC 2136 para LMDB: Estende a compatibilidade com workflows de DNS Dinâmico (DDNS) para o backend LMDB, integrando-se melhor a ambientes automatizados.
API mais poderosa e integração com Lua
A API de administração recebeu melhorias críticas para automação, incluindo carimbos de data/hora em registros e a capacidade de buscar RRsets desabilitados, oferecendo visibilidade e controle detalhados para scripts e ferramentas de orquestração.
A integração com Lua, uma linguagem de script extremamente versátil, foi profundamente expandida. Novas funções e opções proporcionam:
- Controle refinado sobre verificações de integridade (ifup functions);
- Suporte para atribuir códigos de status HTTP personalizados;
- Uma função self-weighted para balanceamento de carga avançado;
- Melhor manipulação de conjuntos de dados e inclusões globais de scripts.
Produção e confiabilidade
O utilitário de linha de comando pdnsutil foi completamente reformulado para maior consistência e segurança, reduzindo erros em operações de gerenciamento de zonas. Adições práticas como o suporte a Unix sockets para o webserver interno são um benefício para implementações em contêineres ou ambientes restritos, onde evitar TCP local é uma vantagem de segurança e desempenho.
O backend LMDB recebeu várias correções para melhorar a confiabilidade, e o comportamento do cache de pacotes foi ajustado para funcionar melhor com o novo sistema de views.
Administradores de sistemas são encorajados a ler as Notas de Atualização antes de proceder com o deploy para aproveitar ao máximo todas as novas capacidades e evitar quaisquer edge cases em suas configurações. E se você deseja implementar o PowerDNS, o primeiro passo é conferir o GitHub do projeto!Fique por dentro das principais novidades da semana sobre tecnologia e Linux: receba nossa newsletter!