PowerDNS recursor 3.2

Чём оно лучше байнда?

Sekai (08.03.2010 0:20:58)

BIND - комбайн

PDNS recursor просто кеширующий рекурсивный днс, памяти ест меньше,
возможностей для уязвимостей меньше

Sylvia (08.03.2010 0:23:31)

Да вроде бы все DNS сервера нетребовательны к ресурсам сервера (это нам на курсах Microsoft) рассказывали :-) А как же djbdns? по моему самый "легкий" простой и безопасный.

splinter (08.03.2010 0:29:43)

Простой и безопасный - да. Но не сказать, что такой уж легкий. При больших нагрузках он загибается. У нас в сети его заменили на bind именно из-за этого.

djb некошерный по лицензии,
достаточно длительно инициализируется,
непонятен статус патчей и поддержки, все таки написан 1 человеком, пусть даже этои сам Д.Бернштейн

насчет нетребовательности ... у крупных провайдеров обычно достаточно жесткие перегрузки dns сервера клиентами, на сайте ISC есть бенчмарк BIND в разных ОС, цифры там достаточно лимитированые

PowerDNS расчитан на высокую нагрузку на сервер со стороны клиентов

Sylvia (08.03.2010 0:33:42)

новость в том , что в 3.2 как раз с этим постарались разобраться

Sylvia (08.03.2010 0:34:18)

Хм, при какой же нагрузке он у вас загнулся?

splinter (08.03.2010 0:40:04)

> PowerDNS recursor 3.2

а это гном-приложение или кде-приложение? я к тому спрашиваю что с qtcurve колупаться придется или просто поставил powerdns и забыл?

> Да вроде бы все DNS сервера нетребовательны к ресурсам сервера (это нам на курсах Microsoft)

чему на курсах обучались? слепой печати в word или как ставить линукс в двойную загрузку?

> PowerDNS recursor 3.2

> а это гном-приложение или кде-приложение? я к тому спрашиваю что с qtcurve колупаться придется или просто поставил powerdns и забыл?

да и чуть было не забыл а под windows 7 пойдет?

Курс 2276С и курс 2277С содержание сам найдешь.

splinter (08.03.2010 0:51:45)

Вот тебе легонький :)

http://www.thekelleys.org.uk/dnsmasq/doc.html

Вот потяжелее

http://www.maradns.org/

Отличная новость. Мне, правда, в качестве рекурсора нравится djbdns. Я когда-то давно его код хорошо излазил, прекрасно представляю его плюсы и минусы, пашет просто отлично. А PDNS рекурсор был раньше глючный, под нагрузкой ложился легко. Несколько лет не трогал, хорошо, что развивается. В качестве авторитетного DNS, тем не менее, PDNS отлично пашет, использую его последние лет 7.

А BIND использовать могут только сами себе злобные буратины, которым пофиг на надёжность своего DNS.

Casus (08.03.2010 1:31:21)

> Вот тебе легонький :) http://www.thekelleys.org.uk/dnsmasq/doc.html

Это не DNS сервер, это форвардер.

Casus (08.03.2010 1:32:41)

> А как же djbdns? по моему самый "легкий" простой и безопасный.

1. Не развивается уже очень давно. Код написан так, что с точки зрения мейнтененса другому разработчику, кроме D. J. Bernstein, проще написать свой с нуля. Что и сделал Bert Hubert.

2. Как следствие п.1, нет поддержки IPv6, один из корневых серверов в исходниках djbdns указан неправильно, он сменил айпи.

3. djbdns плохо масштабируется, когда поток запросов требует кеша больше нескольких сотен мегабайт.

4. Как продолжение п.1. Внутри структура конечного автомата, всего один поток, т.е. более одного процессора/ядра использовать не может принципиально. Правда, то что может, нагружает на 100%.

А так, отличный сервер. Сам использую и не парюсь.

Casus (08.03.2010 1:40:09)

Сервис dns предоставляет ? предоставляет :) Легонький ? легонький :) Что еще нужно ? Безопасность ? Для этого непровзойденный сервер по второй ссылке, кстати тоже нетяжелый и лицензия правильная.

>Это не DNS сервер, это форвардер.

как и предмет новости.

И в отличие от оного днсмаск еще и дхцп и имеет нормальный конфиг.

AVL2 (08.03.2010 3:14:42)

Плохо, когда новости пишут люди, которые не в теме.

Ну с какой стороны pdns легкий?

он производительный и функциональный, но вовсе не легкий.

AVL2 (08.03.2010 3:17:44)

>PDNS recursor просто кеширующий рекурсивный днс,

ну так кому не нужно свои зоны раздавать, тому и кеширующий не обязателен. У каждого прова днс есть, куда уж ближе.

AVL2 (08.03.2010 3:51:11)

> как и предмет новости.

Не надо подменять понятия. Форвардер только перенаправляет запросы на провайдерский кеш, а рекурсор сам резолвит и имеет свой кеш. Т.е. форвардер без провайдерского днс работать не будет, а рекурсор спокойно. Ну и производительность с учётом кеша играет роль.

Для DHCP есть свои сервисы и конфиги, нужно ли совмещать его с DNS - для меня большой вопрос, я бы не стал, не вижу зачем бы.

> и имеет нормальный конфиг.

Ненормальный конфиг только у sendmail (я в курсе про m4, но мне голый sendmail.cf даже понятнее был), у всех остальных они вполне для людей. Я понятия не имею что там в конфиге у рекурсора, я пользуюсь только авторитетным PDNS, его конфиг у меня не вызывает отрицательных эмоций, а возможность вести зоны в базе сильно радует.

Casus (08.03.2010 4:13:43)

> ну так кому не нужно свои зоны раздавать, тому и кеширующий не обязателен.

Кому не обязателен, те и не пользуют. Свой рекурсор+кеш нужен при сильном потоке на резолв, про нормальных пользователей никто не говорит. А провайдерский днс иногда и положить можно потоком, если у него BIND :)

Casus (08.03.2010 4:16:17)

Вообще-то dnsmasq кеширующий dns. Кроме dhcp у него еще и встроенный tftp сервер имеется для бездисковых станций. Это как busybox. К тому же он как раз действительно легкий а большего функционала просто не нужно. В подавляющих случаях. Часто дурики зачем-то пыжатся и ставят кучу сервисов на Интернет шлюз своей суперлокалки из 10 пк.

>Вообще-то dnsmasq кеширующий dns. Кроме dhcp у него еще и встроенный tftp сервер имеется для бездисковых станций. Это как busybox. К тому же он как раз действительно легкий а большего функционала просто не нужно. В подавляющих случаях. Часто дурики зачем-то пыжатся и ставят кучу сервисов на Интернет шлюз своей суперлокалки из 10 пк.

Здесь встречаются не только админы "суперлокалок на 10 пк".

matimatik (08.03.2010 6:38:19)

не всегда провайдерский DNS адекватен и производителен, у меня например провайдерский DNS (не знаю как сейчас, я про него забыла давно) фактически сводил качество услуги на нет, так что даже когда у меня была Windows, я все равно ставила BIND.

У некоторых провайдер занимается тем , что подменяют NX записи (NX domain hijacking) , тоже вариант крайне некрасивый, но имеет место быть.

Sylvia (08.03.2010 6:48:58)

да пойдет, если соберете сами
сборки для windows на сайте PowerDNS более не предоставляются, раньше были

Sylvia (08.03.2010 6:50:33)

>в качестве рекурсора нравится djbdns

а как он быстро становится доступен? я ставила, так он где-то через минуту начинал работать только, из init-script-ов доменные имена не разрешались.

Sylvia (08.03.2010 6:52:53)

>Плохо, когда новости пишут люди, которые не в теме.

Хорошо , когда новости вообще пишут

//fixed

За неточности и вольности в описании уж извиняйте, все субьективно,
он легче чем BIND, для упоминаемой тут "локалки на 10 компов" bind будет кушать не менее 20 Мб памяти после запуска (сборка с -Os) , pdns_recursor или unbound ограничатся 4-6 Мб.
Второй момент легкости - конфигурация, просматривается целиком и настраивается в течении 3-5 минут, в unbound конфигурационный файл в несколько раз тяжелее, bind как правило после установки дистрибутивных пакетов можно не конфигурировать, но дебри конфигурации там более тернисты )
Третий момент (для программистов), собственно сам код pdns_recursor компактный и маленький , за многие вещи отвечает boost? потому что не за чем городить велосипеды.

Sylvia (08.03.2010 6:58:42)

>>Это не DNS сервер, это форвардер.
>как и предмет новости.
>в отличие от оного днсмаск еще и дхцп и имеет нормальный конфиг.

плохо когда люди не совсем разбираются в теме )
pdns_recursor может быть форвардером на провайдерские или иные сервера,
но его конфигурация по умолчанию как раз рекурсивный DNS на DNS root

конфиг у него нормальнее и проще некуда

а насчет дополнительных функций , комбайны нужны не всем, BIND тоже комбайн, рекурсия и авторитативный DNS,

Да, если нужны комбайны - small server ( http://smallsrv.com/indexr.htm сейчас почему-то не работает ) очень интересный проект совмещающий в себе smtp, pop, ftp, httpd, dns, dhcp и 100 кб на бинарник, доступен (код закрыт) для платформ Windows, Linux i386, FreeBSD, регистрация для русскоязычных пользователей бесплатна, потому что все равно бы сломали

Sylvia (08.03.2010 7:05:22)

dnsserv 11320 0.0 0.0 21416 1676 ? Ssl 07:26 0:00 /usr/sbin/pdns_recursor --daemon

1.6 Mb RSS после запуска всего-лишь, 4-6 это у unbound

Sylvia (08.03.2010 7:27:26)

возможно к cpu не очень требовательны, но память бинд любит. например, на одном из кеширующих днс серверов провайдера в котором я работал, процесс бинда отжирал до 2гб озу.

Cosmicman (08.03.2010 9:27:45)

С 8 Марта, Красноглазая! =)

> Вот потяжелее > http://www.maradns.org/

A CNAME record is a pointer to another host name. The CNAME record, in MaraDNS, affects any record type not already specified for a given host name. While MaraDNS allows CNAME and non-CNAME records to share the same host name, this is considered bad practice and is not compatible with some other DNS servers.

CNAME records are not permitted in a csv2_default_zonefile. If you do not know what a csv2_default_zonefile is, this fact is of no relevance.

Хароший сервер, просто атличный! LOL!

ты ж его только что в г*вно мокнул :-) и после этого твоё: "А так, отличный сервер. Сам использую и не парюсь." создает впечатление устойчивого ЛПиП. :-)

splinter (08.03.2010 10:41:25)

> а как он быстро становится доступен? я ставила, так он где-то через минуту начинал работать только, из init-script-ов доменные имена не разрешались.

Доступен он сразу, как запускается. А запускается он, как правило, из inittab, это надо с ним разбираться, чтобы он запускался раньше.

Casus (08.03.2010 11:51:57)

> ты ж его только что в г*вно мокнул :-)

Я описал недостатки, ничего не сказав о преимуществах. А преимущества у djbdns есть.

1. djbdns очень лёгкий. Написан полностью на Си, не содержит лишнего кода и функциональности, все проблемы конфигурируемости решены максимально просто с точки зрения кода программы. Потребление памяти только на кеш, фактически. Эффективность использования памяти очень высокая, поскольку используется свой собственный аллокатор, вместо malloc.

2. djbdns очень быстрый. Внутренняя структура конечный автомат, работает только с сетью, процессор потребляется только на траффик и только когда он есть, эффективность очень высокая. Нагрузить даже одно ядро процессора чтобы его кушал только djbdns -- это надо гигабитный трафик только на резолв.

3 djbdns высоконадёженый сервер, проверен временем. Многие, включая Bert Hubert (автора PDNS) приводят в пример некоторые моменты реализации из djbdns, которые в BIND исправляли последние лет 10 постоянно.

Так что никого я в г-но не макал, просто у кого-то мало информации и он не знает предметной области, о которой тут речь.

Casus (08.03.2010 12:01:45)

> Вообще-то dnsmasq кеширующий dns. ... Часто дурики зачем-то пыжатся и ставят кучу сервисов на Интернет шлюз своей суперлокалки из 10 пк.

Про локалки на 10 пк мне не интересно. Я тут о реальных серверах-провайдерах распинаюсь, а мне про 10 пк... :)

Casus (08.03.2010 12:06:12)

добавлю то , что Берншейн вообще хорошо продумывает свои программы,
взять хотя бы qmail , фактически 10 лет без единого изменения, 1 единственный патч на совместимость с новой Glibc

Sylvia (08.03.2010 12:09:56)

>http://powerdns.com/en/downloads.aspx

>aspx

>В качестве авторитетного DNS, тем не менее, PDNS отлично пашет, использую его последние лет 7.

А DDNS и DNSSEC он уже научился?

Бинд, конечно, крив и дыряв. Но там хотя бы набор функций более-менее полноценный. С ним _работать_ можно.

nnz (08.03.2010 13:05:12)

>а насчет дополнительных функций , комбайны нужны не всем, BIND тоже комбайн, рекурсия и авторитативный DNS,

ну это еще не комбайн. Всего лишь днс.

dnsmasq - стопудовый комбайн, но очень удачный. Можно обеспечить одной маленькой программой сетевую загрузку. иногда он даже может заменить авторитативный днс.

Зы

С 8 марта Сильви!

AVL2 (08.03.2010 14:16:59)

А для провов и софт свой.

AVL2 (08.03.2010 14:18:02)

> А DDNS

Года четыре назад вроде закрыли тему.

> и DNSSEC он уже научился?

http://www.powerdnssec.org/

Casus (08.03.2010 16:07:40)

> А для провов и софт свой.

Ну да. Волшебный.

Casus (08.03.2010 16:08:23)

> Кому не обязателен, те и не пользуют. Свой рекурсор+кеш нужен при сильном потоке на резолв, про нормальных пользователей
> никто не говорит. А провайдерский днс иногда и положить можно потоком, если у него BIND :)

Всё положить можно, если железка не адекватна нагрузке...

AS (08.03.2010 16:12:00)

> добавлю то , что Берншейн вообще хорошо продумывает свои программы, взять хотя бы qmail ...

Не хочу брать qmail :) К сожалению, почтовые программы не высечены в камне, их надо постоянно доделывать, дописывать, развивать и прочее. Это не относится к qmail, который "высечен в камне какой есть", а на все его доделки-развитие гарантии Бернштейна не распространяются.

От себя хочу добавить, что код программ Бернштейна мне напоминает развитие шахматной партии. И куда-то там сделать шаг в сторону чревато матом :)

Casus (08.03.2010 16:13:24)

> Всё положить можно, если железка не адекватна нагрузке...

При чём тут железка? Ложится бинд, приводится в состояние, что ни бе, ни ме сказать не может, только рестарт. Последние лет 7 его не использую, чему очень рад.

Casus (08.03.2010 16:15:05)

>Ну да. Волшебный.

да нет. Функционально ограниченый, возможно, сложный и тупой, но надежный и масштабируемый. Это разве волшебство?

AVL2 (08.03.2010 16:16:14)

> взять хотя бы qmail , фактически 10 лет без единого изменения,

Это, в обще-то, не плюс: там было, что изменить. Не сказать, что много, но было. А некоторые моменты, вообще, иделолгические. Например способ обхода MX, точнее его отсутствие.

AS (08.03.2010 16:20:30)

> да нет. Функционально ограниченый, возможно, сложный и тупой, но надежный и масштабируемый. Это разве волшебство?

Я хотел услышать о чём конкретно речь. Те провайдеры, что я знаю, использовали BIND, в большинстве своём. С развитием PDNS, многие на него перешли. На счёт "надёжный и масштабируемый" -- не всегда. Да, некоторые провайдеры что-то патчат сами, у кого-то что-то нестандартное есть и так далее. Хотелось бы услышать конкретный пример провайдера и что за кеш-днс у него.

Casus (08.03.2010 16:23:20)

> При чём тут железка? Ложится бинд, приводится в состояние, что ни бе, ни ме сказать не может, только рестарт.
> Последние лет 7 его не использую, чему очень рад.

Что-то не помню такого за 15 лет... Память жрёт - это да. Иногда получалось допустить 100% занятие свопа (лечится оно, конечно, просто, но надо не упустить момент - лучше его в своп не пускать, вовремя памяти добавлять). Если в своп полез - тут да, рестарт может быстро отодвинуть проблему на время поиска решения в виде очередного увеличение памяти сервера. Это "ни бе, ни ме" точно не со свопом связано было ? И LA у сервера какой был в этот момент ?

AS (08.03.2010 16:28:10)