The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +/
Сообщение от opennews (ok) on 28-Июн-12, 22:55 
Представлен (http://www.cisionwire.com/eu-and-eurid/r/eu-goes-open-source...,c9275816) первый релиз DNS-сервера YADIFA (http://www.yadifa.eu), разработанного организацией EURid для использования на серверах, обслуживающих доменную зону EU, входящую в десятку крупнейших доменов первого уровня и насчитывающей более трёх миллионов поддоменов второго уровня. Проект разработан в качестве легковесной, безопасной и высокопроизводительной замены DNS-сервера BIND. Код YADIFA распространяется (http://www.yadifa.eu/download) под лицензией BSD.


Проект был написан с нуля, но развивается с 2009 года и уже длительное время используется в промышленной эксплуатации. YADIFA изначально протестирован на серверах с FreeBSD и Linux, но также портирован и для других Unix-подобных ОС. Сервер может работать только в авторитативном режиме, обслуживая DNS-зоны на первичных и вторичных DNS-серверах. Работа в рекурсивном режиме и в качестве резолвера пока не поддерживается.  YADIFA полностью совместим с BIND по формату файлов зон. Формат файлов конфигурации отличается от BIND, но синтаксис конфигурации предельно прост.


По заверению разработчиков, в настоящее время проект является самым эффективным из доступных DNS-серверов по потреблению памяти (135 байт на запись)  и производительности обработки запросов. Кроме того, YADIFA обеспечивает лидирующие показатели по скорости загрузки файлов с зонами. Подробные результаты тестирования производительности Yadifa 1.0.0 в сравнении с  Nsd 3.2.10,    Knot 1.0.5 и Bind 9.9.1 можно посмотреть на данной странице (http://www.yadifa.eu/benchmark). Тестирование показало, что под высокой нагрузкой YADIFA способен обработать на 30% больше запросов без начала отбрасывания пакетов по сравнению с серверами BIND и NSD. По скорости загрузки большого числа зон YADIFA  опережает BIND и NSD в пять раз (тестировалось время загрузки всех зон регистратора доменов .eu), при этом YADIFA потребляет на 20% меньше памяти.

YADIFA полностью поддерживает все связанные с DNS RFC, обеспечивает поддержку DNSSEC, обновление данных на лету (NSupdate), позволяет использовать ACL для разграничения доступа. В будущем планируется реализовать средства для динамического поддержания зон, создать бэкенд для хранения зон в СУБД, интегрировать средства управления ключами DNSSEC, добавить поддержку работы в рекурсивном режиме.


URL: http://www.cisionwire.com/eu-and-eurid/r/eu-goes-open-source...,c9275816
Новость: http://www.opennet.ru/opennews/art.shtml?num=34217

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

4. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +3 +/
Сообщение от Анонимус_б6 on 28-Июн-12, 23:08 
неужели реально все так вкусно?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +2 +/
Сообщение от Lain_13 email on 28-Июн-12, 23:43 
Там даже тесты с графиками для сравнения по ссылке. Сравнивали на Ubuntu c ядрами 3.4.0, 3.2.0, 2.6.32 и на FreeBSD 8.2. На BSD он заметно лучше всех, на Linux ему значительно уступает только BIND.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  –2 +/
Сообщение от Аноним (??) on 29-Июн-12, 01:53 
в сравнениях нет djbdns к сожалению.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +1 +/
Сообщение от Panasonic1 (ok) on 29-Июн-12, 02:25 
PowerDNS тоже вполне ничего
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +/
Сообщение от ragus (ok) on 29-Июн-12, 03:33 
кстати, интересные цифры и скорее всего тестировавшие достаточно адекватны.

видно, как хреново масштабируется 2.6.32 и как всё сильно лучше на 3.х (почти линейно растём).
там же видно, что knot на freebsd 8.2 растёт с увеличением числа воркеров и достигает и максимум при 12штуках. а на linux 3.2 максимум при 6 воркерах и потом идёт деградация.

советую поотключать на графике дефолтное и, допустим, включить knot-w4 - knot-w12
например, видно, что в 3.4 есть какая-то регрессия и 3.2 лучше масштабируется.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +/
Сообщение от Аноним (??) on 29-Июн-12, 05:52 
2.6.32 - это просто какой-то ужас, гадание на кофейной гуще - не иначе.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +9 +/
Сообщение от www2 (ok) on 29-Июн-12, 06:05 
Его закопали.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +/
Сообщение от www2 (ok) on 29-Июн-12, 06:19 
Сравнение лучших результатов говорит мало о чём. Показали бы ещё сравнение худших результатов и главное - средних. Потому что смотрю я на эти графики и вижу, что не настолько хорош этот yadifa - там можно найти случаи, когда при равном количестве воркеров на одном и том же ядре его обгоняет bind.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  –2 +/
Сообщение от www2 (ok) on 29-Июн-12, 06:21 
Может дело в том, что для теста они взяли убунту? Ubuntu - это, несомненно, неизменный выбор всех админов DNS-серверов первого уровня. RHEL, Centos, Debian - я бы поверил, но не убунту.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +1 +/
Сообщение от www2 (ok) on 29-Июн-12, 06:28 
И вообще, больше похоже на то, что тестировали закоренелые бсдуны. Любовно настроенная стабильная фряшечка 8.2 в базовой инсталляции с подкрученными sysctl'ями, и абы-как установленная "абанту" с иксами, Юнити и всеми свистоперделками.

Почему в тесте нет девятой фряшечки? Власти от нас что-то скрывают!

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +3 +/
Сообщение от demimurych email(ok) on 29-Июн-12, 08:23 
ВЫ когда последний раз ставили ubuntu server?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  –3 +/
Сообщение от koqep (ok) on 29-Июн-12, 09:03 
а что есть такой дистр о.О
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +2 +/
Сообщение от NOC on 29-Июн-12, 09:18 
YADIFA звучит как самименование каких-нибудь арабских террористов
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +4 +/
Сообщение от SubGun (ok) on 29-Июн-12, 10:38 
Такая производительность нужны единицам, если вообще кому-то нужна, кроме корневых серверов.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

21. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +/
Сообщение от SubGun (ok) on 29-Июн-12, 10:41 
> И вообще, больше похоже на то, что тестировали закоренелые бсдуны. Любовно настроенная
> стабильная фряшечка 8.2 в базовой инсталляции с подкрученными sysctl'ями, и абы-как
> установленная "абанту" с иксами, Юнити и всеми свистоперделками.

Вы правда считаете, что наличие X'ов как-то скажется на производительности dns?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

22. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +2 +/
Сообщение от Аноним (??) on 29-Июн-12, 12:31 
Графики тестирования - рекламный ход. Чехи точно так же показывали графики, где Knot уделывает Yadifa. Все это нужно сравнивать самостоятельно и в своих задачах.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +/
Сообщение от Аноним (??) on 29-Июн-12, 12:33 
В рассылке, уж не помню, BIND'а или NSD выяснилось, что PowerDNS не шибко хорошо следует RFC.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

24. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +/
Сообщение от Sw00p aka Jerom on 29-Июн-12, 14:34 
бред - pdns - один из самых стабильных и безопасных, плюс хорошо продумана система бекендов
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +1 +/
Сообщение от Аноним (??) on 29-Июн-12, 14:47 
> бред - pdns - один из самых стабильных и безопасных, плюс хорошо
> продумана система бекендов

Ой только про безопасность не надо,

http://www.opennet.ru/opennews/art.shtml?num=24921
В открытом высокопроизводительном DNS-сервере PowerDNS Recursor найдены две критические уязвимости, позволяющие удаленному злоумышленнику через отправку специально оформленного пакета выполнить свой код на сервере и осуществить подстановку данных злоумышленника в кэш DNS сервера.

http://www.opennet.ru/opennews/art.shtml?num=32869
В DNS-сервере PowerDNS 2.9.22.5 и 3.0.1 устранена уязвимость, позволяющая блокировать работу сервера (зацикливание) через отправку специально оформленного потока UDP-пакетов;

http://www.opennet.ru/opennews/art.shtml?num=19510
Две уязвимости в DNS сервере PowerDNS, позволяют удаленному злоумышленнику вызвать отказ в обслуживании или подставить свои данные в кеш сервера.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +/
Сообщение от Sw00p aka Jerom on 29-Июн-12, 14:53 
смотрим на года - 2008, 2010, 2012 - и ни одного эксплоита

может ещё и потрудитесь, для всесторонней оценки, приведёте баглист того же самого бинда ?


пс: 77788

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

27. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +2 +/
Сообщение от sca on 29-Июн-12, 15:54 
Именно с такой мантрой рождаются проекты текстовых редакторов размером в полтора гигибайта.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

28. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +2 +/
Сообщение от Аноним (??) on 29-Июн-12, 16:01 
А мне наоборот какие-то еврейские мотивы почудились.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

29. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +1 +/
Сообщение от Аноним (??) on 29-Июн-12, 16:02 
Яффа же.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

30. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +/
Сообщение от Аноним (??) on 29-Июн-12, 17:14 
Пруф или не было
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

31. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +/
Сообщение от Аноним (??) on 29-Июн-12, 19:00 
Я таки не за безопасность говорил, а за следование RFC. Это две большие разницы.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

32. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +/
Сообщение от Sw00p aka Jerom on 29-Июн-12, 21:52 
а по конкретнее ? - какому пункту рфс не соответствует ?
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

33. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +/
Сообщение от Sw00p aka Jerom on 29-Июн-12, 21:56 
> Я таки не за безопасность говорил, а за следование RFC. Это две
> большие разницы.

вы прочли в рассылке бинда ? а что вы хотите узнать в рассылке бинда? - на сколько хорошо pdns ? так же относится и к бенчмаркам - слепо верить этим графикам не стоит - реальный продакшен показывает кто на что горазд

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

34. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +/
Сообщение от Аноним (??) on 29-Июн-12, 22:13 
так графики вам даны, можете на них включать и выключать те или иные тесты, чем вас это не устраивает? а если не устраивает, почему не провели свои тесты?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

35. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +/
Сообщение от Аноним (??) on 29-Июн-12, 22:18 
> Яффа же.

и?

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

36. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  –1 +/
Сообщение от Суровый Анонимус on 30-Июн-12, 01:27 
негрософт офис. не?
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

37. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +/
Сообщение от www2 (ok) on 30-Июн-12, 09:42 
Я? Ставил? Да вы что! Убунтусервер - это же даже звучит смешнее, чем зюзероутер.

Вспомните недавнюю обнародованную уязвимость в MySQL: http://www.opennet.ru/opennews/art.shtml?num=34062 и обратите внимание, какие дистрибутивы не имели этой уязвимости в пакетах без оговорок на 32-х или 64-битность. Это названные мной RHEL, CentOS и Debian, ну и *BSD.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

38. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  –1 +/
Сообщение от www2 (ok) on 30-Июн-12, 09:45 
> так графики вам даны, можете на них включать и выключать те или
> иные тесты, чем вас это не устраивает? а если не устраивает,
> почему не провели свои тесты?

Не устраивает пристрастная интерпретация результатов - они не сказали неправду, но и объективными быть не особо старались.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

41. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +/
Сообщение от www2 (ok) on 30-Июн-12, 10:42 
>> И вообще, больше похоже на то, что тестировали закоренелые бсдуны. Любовно настроенная
>> стабильная фряшечка 8.2 в базовой инсталляции с подкрученными sysctl'ями, и абы-как
>> установленная "абанту" с иксами, Юнити и всеми свистоперделками.
> Вы правда считаете, что наличие X'ов как-то скажется на производительности dns?

Встречный вопрос - а вы считаете, что нет? И вообще, почему вы спрашиваете?

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

44. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +/
Сообщение от Аноним (??) on 30-Июн-12, 14:51 
Смешно только таким как ты, тупым, с расстройством внимания. Которым слово "интерпрайз" даже не знакомо.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

46. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +1 +/
Сообщение от Аноним (??) on 30-Июн-12, 14:55 
- Дорогой идем спать..
- Не могу, в интернете кто-то пишет НЕПРАВДУ!!

С нетерпением ждем правду в твоей интерпретации, заодно не забудь отписаться в соседней ветке про kfreebsd/debiak, что исследования тоже неправда.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

47. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +1 +/
Сообщение от MrClon on 30-Июн-12, 15:17 
> негрософт офис. не?

Это текстовый процессор, совсем другой тип программ.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

48. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +/
Сообщение от Аноним (??) on 30-Июн-12, 19:13 
> Смешно только таким как ты, тупым, с расстройством внимания. Которым слово "интерпрайз"
> даже не знакомо.

А как убунтусервер относится к интерпрайзу или все же энтерпрайзу? Кстати, Жан-Люку передавайте привет, ознакомленный вы наш.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

49. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +1 +/
Сообщение от Аноним (??) on 30-Июн-12, 21:07 
Кругом жыды. И масоны. И иллюминаты. :D:D:D
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

52. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +/
Сообщение от www2 (ok) on 01-Июл-12, 12:22 
> Смешно только таким как ты, тупым, с расстройством внимания. Которым слово "интерпрайз"
> даже не знакомо.

Судя по тому, как ты это слово пишешь, оно тебе самому не знакомо. Убунту и "интерпрайз" - это взаимоисключающие параграфы.

Это только википедийцы и опенстритмапщики могут у себя использовать. Если копнёшь поглубже, то может быть поймёшь, что это любители костылей и подпорок, у которых нет ничего постоянного и сколь-нибудь гарантированно точного. Сойдёт на безрыбье и после хорошей фильтрации.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

54. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +/
Сообщение от Аноним (??) on 01-Июл-12, 13:32 
Вы по-моему монитор слюной забрызгали.
Если у вас есть желание узнать чему именно не следует PowerDNS - поищите сами, пожалуйста, рассылки зовутся nsd-users@nlnetlabs.nl, bind-users@lists.isc.org, dns-operations@dns-oarc.net.
Кстати, заодно узнаете, что пиписьками там никто не меряется и закидывать какашками конкурентов не принято.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

55. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +/
Сообщение от Аноним (??) on 01-Июл-12, 18:49 
>> негрософт офис. не?
> Это текстовый процессор, совсем другой тип программ.

по сравнению с чем?

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

56. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +/
Сообщение от Ушлый on 02-Июл-12, 02:31 
Кому вообще нужны поделки этого особо одарённого djb?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

57. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  +/
Сообщение от Онаним on 02-Июл-12, 03:23 
AbiWord?
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

58. "Открыт код DNS-сервера YADIFA, используемого на первичных се..."  –1 +/
Сообщение от Аноним (??) on 02-Июл-12, 18:42 
как научится работать не только в авторитарном режиме, пусть возвращается, а до тех пор
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

59. "(offtopic) текстовые рецессоры"  +/
Сообщение от Michael Shigorin email(ok) on 02-Июл-12, 20:06 
>> Это текстовый процессор, совсем другой тип программ.
> по сравнению с чем?

По сравнению с текстовым редактором, упомянутым (зачем-то) в #27.

ТП наклепали кучу, а взаправдашних ТР известно целых две штуки, да и то один из них со своей операционкой ходит... ;-)

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

60. "(offtopic) текстовые рецессоры"  +/
Сообщение от Аноним (??) on 03-Июл-12, 11:36 
>>> Это текстовый процессор, совсем другой тип программ.
>> по сравнению с чем?
> По сравнению с текстовым редактором, упомянутым (зачем-то) в #27.
> ТП наклепали кучу, а взаправдашних ТР известно целых две штуки, да и
> то один из них со своей операционкой ходит... ;-)

один сказал, что можно клепать, как угодно, если допустимо подождать пару лишних секунд. второй сказал, что оптимизация нужна всегда, даже в текстовых редакторах. третий залез и сказал очевидную вещь, что программа билла ни как не соотносится с предметом новости. В итоге: сыр-бор - это называется: "поговорили"...

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру