LINUX.ORG.RU

PowerDNS recursor 3.2

 , , ,


0

0

После нескольких релиз-кандидатов вышла новая версия рекурсивного DNS сервера PowerDNS, легкой альтернативы BIND (в PowerDNS recursor отсутствуют возможности авторитативного DNS сервера, они были выделены в отдельный проект PowerDNS nameserver )

В новой версии Recursor:

  • Добавлен пакетный кеш улучшающий быстродействие;
  • поддержка многопоточности для достижения максимальной производительности.
  • Улучшения в скриптинге Lua (добавлены pdnslog() для записи в лог, возможность настройки таймаута для больших скриптов).
  • Улучшения в конфигурабельности (настройка максимального TTL в том числе и для негативных ответов, таймаута для запроса).
  • Много исправлений ошибок в сборке и функциональности, в частности для CentOS , FreeBSD , Solaris, Glibc 2.7, старых версий GCC.

полный список изменений можно найти здесь

>>> Страница загрузки на сайте проекта

★★★★★

Проверено: hibou ()
Последнее исправление: hibou (всего исправлений: 1)

Ответ на: комментарий от Sekai

BIND - комбайн

PDNS recursor просто кеширующий рекурсивный днс, памяти ест меньше,
возможностей для уязвимостей меньше

Sylvia ★★★★★
() автор топика
Ответ на: комментарий от Sylvia

Да вроде бы все DNS сервера нетребовательны к ресурсам сервера (это нам на курсах Microsoft) рассказывали :-) А как же djbdns? по моему самый «легкий» простой и безопасный.

splinter ★★★★★
()
Ответ на: комментарий от splinter

Простой и безопасный - да. Но не сказать, что такой уж легкий. При больших нагрузках он загибается. У нас в сети его заменили на bind именно из-за этого.

troop
()
Ответ на: комментарий от splinter

djb некошерный по лицензии,
достаточно длительно инициализируется,
непонятен статус патчей и поддержки, все таки написан 1 человеком, пусть даже этои сам Д.Бернштейн

насчет нетребовательности ... у крупных провайдеров обычно достаточно жесткие перегрузки dns сервера клиентами, на сайте ISC есть бенчмарк BIND в разных ОС, цифры там достаточно лимитированые

PowerDNS расчитан на высокую нагрузку на сервер со стороны клиентов

Sylvia ★★★★★
() автор топика
Ответ на: комментарий от troop

новость в том , что в 3.2 как раз с этим постарались разобраться

Sylvia ★★★★★
() автор топика
Ответ на: комментарий от troop

Хм, при какой же нагрузке он у вас загнулся?

splinter ★★★★★
()

> PowerDNS recursor 3.2

а это гном-приложение или кде-приложение? я к тому спрашиваю что с qtcurve колупаться придется или просто поставил powerdns и забыл?

anonymous
()
Ответ на: комментарий от splinter

> Да вроде бы все DNS сервера нетребовательны к ресурсам сервера (это нам на курсах Microsoft)

чему на курсах обучались? слепой печати в word или как ставить линукс в двойную загрузку?

anonymous
()
Ответ на: комментарий от anonymous

> PowerDNS recursor 3.2

а это гном-приложение или кде-приложение? я к тому спрашиваю что с qtcurve колупаться придется или просто поставил powerdns и забыл?

да и чуть было не забыл а под windows 7 пойдет?

anonymous
()
Ответ на: комментарий от anonymous

Курс 2276С и курс 2277С содержание сам найдешь.

splinter ★★★★★
()

Отличная новость. Мне, правда, в качестве рекурсора нравится djbdns. Я когда-то давно его код хорошо излазил, прекрасно представляю его плюсы и минусы, пашет просто отлично. А PDNS рекурсор был раньше глючный, под нагрузкой ложился легко. Несколько лет не трогал, хорошо, что развивается. В качестве авторитетного DNS, тем не менее, PDNS отлично пашет, использую его последние лет 7.

А BIND использовать могут только сами себе злобные буратины, которым пофиг на надёжность своего DNS.

Casus ★★★★★
()
Ответ на: комментарий от splinter

> А как же djbdns? по моему самый «легкий» простой и безопасный.

1. Не развивается уже очень давно. Код написан так, что с точки зрения мейнтененса другому разработчику, кроме D. J. Bernstein, проще написать свой с нуля. Что и сделал Bert Hubert.

2. Как следствие п.1, нет поддержки IPv6, один из корневых серверов в исходниках djbdns указан неправильно, он сменил айпи.

3. djbdns плохо масштабируется, когда поток запросов требует кеша больше нескольких сотен мегабайт.

4. Как продолжение п.1. Внутри структура конечного автомата, всего один поток, т.е. более одного процессора/ядра использовать не может принципиально. Правда, то что может, нагружает на 100%.

А так, отличный сервер. Сам использую и не парюсь.

Casus ★★★★★
()
Ответ на: комментарий от Casus

Сервис dns предоставляет ? предоставляет :) Легонький ? легонький :) Что еще нужно ? Безопасность ? Для этого непровзойденный сервер по второй ссылке, кстати тоже нетяжелый и лицензия правильная.

anonymous
()
Ответ на: комментарий от Casus

>Это не DNS сервер, это форвардер.

как и предмет новости.

И в отличие от оного днсмаск еще и дхцп и имеет нормальный конфиг.

AVL2 ★★★★★
()

Плохо, когда новости пишут люди, которые не в теме.

Ну с какой стороны pdns легкий?

он производительный и функциональный, но вовсе не легкий.

AVL2 ★★★★★
()
Ответ на: комментарий от Sylvia

>PDNS recursor просто кеширующий рекурсивный днс,

ну так кому не нужно свои зоны раздавать, тому и кеширующий не обязателен. У каждого прова днс есть, куда уж ближе.

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

> как и предмет новости.

Не надо подменять понятия. Форвардер только перенаправляет запросы на провайдерский кеш, а рекурсор сам резолвит и имеет свой кеш. Т.е. форвардер без провайдерского днс работать не будет, а рекурсор спокойно. Ну и производительность с учётом кеша играет роль.

Для DHCP есть свои сервисы и конфиги, нужно ли совмещать его с DNS - для меня большой вопрос, я бы не стал, не вижу зачем бы.

и имеет нормальный конфиг.

Ненормальный конфиг только у sendmail (я в курсе про m4, но мне голый sendmail.cf даже понятнее был), у всех остальных они вполне для людей. Я понятия не имею что там в конфиге у рекурсора, я пользуюсь только авторитетным PDNS, его конфиг у меня не вызывает отрицательных эмоций, а возможность вести зоны в базе сильно радует.

Casus ★★★★★
()
Ответ на: комментарий от AVL2

> ну так кому не нужно свои зоны раздавать, тому и кеширующий не обязателен.

Кому не обязателен, те и не пользуют. Свой рекурсор+кеш нужен при сильном потоке на резолв, про нормальных пользователей никто не говорит. А провайдерский днс иногда и положить можно потоком, если у него BIND :)

Casus ★★★★★
()
Ответ на: комментарий от Casus

Вообще-то dnsmasq кеширующий dns. Кроме dhcp у него еще и встроенный tftp сервер имеется для бездисковых станций. Это как busybox. К тому же он как раз действительно легкий а большего функционала просто не нужно. В подавляющих случаях. Часто дурики зачем-то пыжатся и ставят кучу сервисов на Интернет шлюз своей суперлокалки из 10 пк.

anonymous
()
Ответ на: комментарий от anonymous

>Вообще-то dnsmasq кеширующий dns. Кроме dhcp у него еще и встроенный tftp сервер имеется для бездисковых станций. Это как busybox. К тому же он как раз действительно легкий а большего функционала просто не нужно. В подавляющих случаях. Часто дурики зачем-то пыжатся и ставят кучу сервисов на Интернет шлюз своей суперлокалки из 10 пк.

Здесь встречаются не только админы «суперлокалок на 10 пк».

matimatik
()
Ответ на: комментарий от AVL2

не всегда провайдерский DNS адекватен и производителен, у меня например провайдерский DNS (не знаю как сейчас, я про него забыла давно) фактически сводил качество услуги на нет, так что даже когда у меня была Windows, я все равно ставила BIND.

У некоторых провайдер занимается тем , что подменяют NX записи (NX domain hijacking) , тоже вариант крайне некрасивый, но имеет место быть.

Sylvia ★★★★★
() автор топика
Ответ на: комментарий от anonymous

да пойдет, если соберете сами
сборки для windows на сайте PowerDNS более не предоставляются, раньше были

Sylvia ★★★★★
() автор топика
Ответ на: комментарий от Casus

>в качестве рекурсора нравится djbdns

а как он быстро становится доступен? я ставила, так он где-то через минуту начинал работать только, из init-script-ов доменные имена не разрешались.

Sylvia ★★★★★
() автор топика
Ответ на: комментарий от AVL2

>Плохо, когда новости пишут люди, которые не в теме.

Хорошо , когда новости вообще пишут

//fixed

За неточности и вольности в описании уж извиняйте, все субьективно,
он легче чем BIND, для упоминаемой тут «локалки на 10 компов» bind будет кушать не менее 20 Мб памяти после запуска (сборка с -Os) , pdns_recursor или unbound ограничатся 4-6 Мб.
Второй момент легкости - конфигурация, просматривается целиком и настраивается в течении 3-5 минут, в unbound конфигурационный файл в несколько раз тяжелее, bind как правило после установки дистрибутивных пакетов можно не конфигурировать, но дебри конфигурации там более тернисты )
Третий момент (для программистов), собственно сам код pdns_recursor компактный и маленький , за многие вещи отвечает boost? потому что не за чем городить велосипеды.

Sylvia ★★★★★
() автор топика
Ответ на: комментарий от AVL2

>>Это не DNS сервер, это форвардер.

как и предмет новости.

в отличие от оного днсмаск еще и дхцп и имеет нормальный конфиг.



плохо когда люди не совсем разбираются в теме )
pdns_recursor может быть форвардером на провайдерские или иные сервера,
но его конфигурация по умолчанию как раз рекурсивный DNS на DNS root

конфиг у него нормальнее и проще некуда

а насчет дополнительных функций , комбайны нужны не всем, BIND тоже комбайн, рекурсия и авторитативный DNS,

Да, если нужны комбайны - small server ( http://smallsrv.com/indexr.htm сейчас почему-то не работает ) очень интересный проект совмещающий в себе smtp, pop, ftp, httpd, dns, dhcp и 100 кб на бинарник, доступен (код закрыт) для платформ Windows, Linux i386, FreeBSD, регистрация для русскоязычных пользователей бесплатна, потому что все равно бы сломали

Sylvia ★★★★★
() автор топика
Ответ на: комментарий от Sylvia

dnsserv 11320 0.0 0.0 21416 1676 ? Ssl 07:26 0:00 /usr/sbin/pdns_recursor --daemon

1.6 Mb RSS после запуска всего-лишь, 4-6 это у unbound

Sylvia ★★★★★
() автор топика
Ответ на: комментарий от splinter

возможно к cpu не очень требовательны, но память бинд любит. например, на одном из кеширующих днс серверов провайдера в котором я работал, процесс бинда отжирал до 2гб озу.

Cosmicman ★★
()
Ответ на: комментарий от anonymous

> Вот потяжелее

http://www.maradns.org/

A CNAME record is a pointer to another host name. The CNAME record, in MaraDNS, affects any record type not already specified for a given host name. While MaraDNS allows CNAME and non-CNAME records to share the same host name, this is considered bad practice and is not compatible with some other DNS servers.

CNAME records are not permitted in a csv2_default_zonefile. If you do not know what a csv2_default_zonefile is, this fact is of no relevance.

Хароший сервер, просто атличный! LOL!

anonymous
()
Ответ на: комментарий от Casus

ты ж его только что в г*вно мокнул :-) и после этого твоё: «А так, отличный сервер. Сам использую и не парюсь.» создает впечатление устойчивого ЛПиП. :-)

splinter ★★★★★
()
Ответ на: комментарий от Sylvia

> а как он быстро становится доступен? я ставила, так он где-то через минуту начинал работать только, из init-script-ов доменные имена не разрешались.

Доступен он сразу, как запускается. А запускается он, как правило, из inittab, это надо с ним разбираться, чтобы он запускался раньше.

Casus ★★★★★
()
Ответ на: комментарий от splinter

> ты ж его только что в г*вно мокнул :-)

Я описал недостатки, ничего не сказав о преимуществах. А преимущества у djbdns есть.

1. djbdns очень лёгкий. Написан полностью на Си, не содержит лишнего кода и функциональности, все проблемы конфигурируемости решены максимально просто с точки зрения кода программы. Потребление памяти только на кеш, фактически. Эффективность использования памяти очень высокая, поскольку используется свой собственный аллокатор, вместо malloc.

2. djbdns очень быстрый. Внутренняя структура конечный автомат, работает только с сетью, процессор потребляется только на траффик и только когда он есть, эффективность очень высокая. Нагрузить даже одно ядро процессора чтобы его кушал только djbdns — это надо гигабитный трафик только на резолв.

3 djbdns высоконадёженый сервер, проверен временем. Многие, включая Bert Hubert (автора PDNS) приводят в пример некоторые моменты реализации из djbdns, которые в BIND исправляли последние лет 10 постоянно.

Так что никого я в г-но не макал, просто у кого-то мало информации и он не знает предметной области, о которой тут речь.

Casus ★★★★★
()
Ответ на: комментарий от anonymous

> Вообще-то dnsmasq кеширующий dns. ... Часто дурики зачем-то пыжатся и ставят кучу сервисов на Интернет шлюз своей суперлокалки из 10 пк.

Про локалки на 10 пк мне не интересно. Я тут о реальных серверах-провайдерах распинаюсь, а мне про 10 пк... :)

Casus ★★★★★
()
Ответ на: комментарий от Casus

добавлю то , что Берншейн вообще хорошо продумывает свои программы,
взять хотя бы qmail , фактически 10 лет без единого изменения, 1 единственный патч на совместимость с новой Glibc

Sylvia ★★★★★
() автор топика
Ответ на: комментарий от Casus

>В качестве авторитетного DNS, тем не менее, PDNS отлично пашет, использую его последние лет 7.

А DDNS и DNSSEC он уже научился?

Бинд, конечно, крив и дыряв. Но там хотя бы набор функций более-менее полноценный. С ним _работать_ можно.

nnz ★★★★
()
Ответ на: комментарий от Sylvia

>а насчет дополнительных функций , комбайны нужны не всем, BIND тоже комбайн, рекурсия и авторитативный DNS,

ну это еще не комбайн. Всего лишь днс.

dnsmasq - стопудовый комбайн, но очень удачный. Можно обеспечить одной маленькой программой сетевую загрузку. иногда он даже может заменить авторитативный днс.

Зы

С 8 марта Сильви!

AVL2 ★★★★★
()
Ответ на: комментарий от Casus

> Кому не обязателен, те и не пользуют. Свой рекурсор+кеш нужен при сильном потоке на резолв, про нормальных пользователей

никто не говорит. А провайдерский днс иногда и положить можно потоком, если у него BIND :)


Всё положить можно, если железка не адекватна нагрузке...

AS ★★★★★
()
Ответ на: комментарий от Sylvia

> добавлю то , что Берншейн вообще хорошо продумывает свои программы, взять хотя бы qmail ...

Не хочу брать qmail :) К сожалению, почтовые программы не высечены в камне, их надо постоянно доделывать, дописывать, развивать и прочее. Это не относится к qmail, который «высечен в камне какой есть», а на все его доделки-развитие гарантии Бернштейна не распространяются.

От себя хочу добавить, что код программ Бернштейна мне напоминает развитие шахматной партии. И куда-то там сделать шаг в сторону чревато матом :)

Casus ★★★★★
()
Ответ на: комментарий от AS

> Всё положить можно, если железка не адекватна нагрузке...

При чём тут железка? Ложится бинд, приводится в состояние, что ни бе, ни ме сказать не может, только рестарт. Последние лет 7 его не использую, чему очень рад.

Casus ★★★★★
()
Ответ на: комментарий от Casus

>Ну да. Волшебный.

да нет. Функционально ограниченый, возможно, сложный и тупой, но надежный и масштабируемый. Это разве волшебство?

AVL2 ★★★★★
()
Ответ на: комментарий от Sylvia

> взять хотя бы qmail , фактически 10 лет без единого изменения,

Это, в обще-то, не плюс: там было, что изменить. Не сказать, что много, но было. А некоторые моменты, вообще, иделолгические. Например способ обхода MX, точнее его отсутствие.

AS ★★★★★
()
Ответ на: комментарий от AVL2

> да нет. Функционально ограниченый, возможно, сложный и тупой, но надежный и масштабируемый. Это разве волшебство?

Я хотел услышать о чём конкретно речь. Те провайдеры, что я знаю, использовали BIND, в большинстве своём. С развитием PDNS, многие на него перешли. На счёт «надёжный и масштабируемый» — не всегда. Да, некоторые провайдеры что-то патчат сами, у кого-то что-то нестандартное есть и так далее. Хотелось бы услышать конкретный пример провайдера и что за кеш-днс у него.

Casus ★★★★★
()
Ответ на: комментарий от Casus

> При чём тут железка? Ложится бинд, приводится в состояние, что ни бе, ни ме сказать не может, только рестарт.

Последние лет 7 его не использую, чему очень рад.


Что-то не помню такого за 15 лет... Память жрёт - это да. Иногда получалось допустить 100% занятие свопа (лечится оно, конечно, просто, но надо не упустить момент - лучше его в своп не пускать, вовремя памяти добавлять). Если в своп полез - тут да, рестарт может быстро отодвинуть проблему на время поиска решения в виде очередного увеличение памяти сервера. Это «ни бе, ни ме» точно не со свопом связано было ? И LA у сервера какой был в этот момент ?

AS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.