The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

12.04.2018 10:13  Выпуск DNS-сервера KnotDNS 2.6.6

Подготовлен релиз KnotDNS 2.6.6, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским регистратором имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).

Основные изменения:

  • В модуль ведения статистики добавлены счётчики для опций EDNS (применяется для расширения размера некоторых параметров протокола DNS);
  • Новый фильтр '+orphan' для отсева операций 'zone-purge';
  • Сокращено потребление памяти при выключенном сборе статистики;
  • Добавлены проверки для выявления проблемного сочетания настроек в файле конфигурации.


  1. Главная ссылка к новости (https://www.knot-dns.cz/2018-0...)
  2. OpenNews: Тестирование DNS over HTTPS в Firefox может привести к утечке данных об открываемых сайтах
  3. OpenNews: Релиз DNS-сервера Unbound 1.7.0
  4. OpenNews: Доступен robdns, сверхпроизводительный DNS-сервер
  5. OpenNews: Релиз DNS-сервера BIND 9.12
  6. OpenNews: Выпуск PowerDNS Authoritative Server 4.1
Лицензия: CC-BY
Тип: Программы
Ключевые слова: knot, dns
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 11:03, 12/04/2018 [ответить] [смотреть все]     [к модератору]
  • –6 +/
    Я называю это - конкуренция с самим собой Вместо того, чтобы сосредоточить уси... весь текст скрыт [показать]
     
     
  • 2.2, PnDx, 11:33, 12/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Отличная штука. В отличие от NSD, обучена IXFR и подрезанию DDoS посредством лимитирования интенсивности "полных" ответов. Без проблем встаёт слэйв-фронтэндом к имеющимся DNS (хоть bind, хоть pdns, да хоть бы и AD). При этом ещё и модульная.

    * У этих ребят ещё и рекурсор свой есть "чтобы как NSD+unbound". Но тут — увы, чересчур овер-инженерный для моих задач. Может, в миллионных домонетах и есть смысл такое вкручивать.

     
     
  • 3.4, PereresusNeVlezaetBuggy, 11:50, 12/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Отличная штука. В отличие от NSD, обучена IXFR

    Можете пояснить, пожалуйста, не до конца просвещённому человеку?

    NSD, как написано в документации, поддерживает IXFR-запросы, но не поддерживает «provide-ixfr». Я правильно понимаю, что это означает следующее: NSD может сделать IXFR-запрос к первичному серверу, но не может сделать IXFR-ответ, а только AXFR?

     
     
  • 4.5, PnDx, 11:59, 12/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    > NSD, как написано в документации, поддерживает IXFR-запросы, но не поддерживает «provide-ixfr».

    Значит, я уже́ отстал от NSD (и его можно поставить слейвом к чему-то с большими зонами). Но не мастером (см. тесты времени вгрузки зоны на старте).

     
     
  • 5.6, PereresusNeVlezaetBuggy, 12:11, 12/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >> NSD, как написано в документации, поддерживает IXFR-запросы, но не поддерживает «provide-ixfr».
    > Значит, я уже́ отстал от NSD (и его можно поставить слейвом к
    > чему-то с большими зонами). Но не мастером (см. тесты времени вгрузки
    > зоны на старте).

    Понял, спасибо.

     
  • 2.3, PereresusNeVlezaetBuggy, 11:44, 12/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +7 +/
    Называйте как хотите, но без здоровой конкуренции (либо какого-то искусственного эквивалента, но с ними обычно всё намного хуже) любая ниша зарастает мхом.

    Опять же, одно универсальное приложение на все случаи жизни? Вы серьёзно?

     
     
  • 3.9, Аноним, 16:41, 12/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    вы так пишете как-будто это всегда верно... весь текст скрыт [показать]
     
  • 2.8, Клыкастый, 16:29, 12/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    > начать пилить что-то свое

    нужно запретить пилить что-то своё!

    > чтобы потом, через пару лет выйти, развести руками

    ну во-первых, "узлу" сильно больше 2 лет.
    во-вторых, пока у них есть необходимость они пилят. собственно говоря так работает вообще всё. хотя некоторые забываются и начинают считать, что кто-то пилит для того, чтобы было хорошо им. это не так.
    в-третьих, это опенсорс. если тебе надо - пили с ними. пили как они. пили лучше них.
    ну и последнее - всегда полезно иметь альтернативу. а лучше - несколько. как минимум - под чуть разные задачи, нагрузки и т.п.

     
  • 2.12, пох, 08:31, 13/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    bind является стандартом де-факто как не надо писать высоконагруженные сервисы... весь текст скрыт [показать]
     
  • 1.7, Аноним, 15:39, 12/04/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    кнут отличная альтернатива тому же бинду
     
     
  • 2.10, Аноним, 16:57, 12/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    У бинд-а нет альтернатив, только сотоварищи дуршлаг да сито Вон обновы в Debian... весь текст скрыт [показать]
     
     
  • 3.11, _, 22:24, 12/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Оффтопик:
    Понос мозга какой то ...
    Что хотел сказать афтар? Кто на ком стоял?! ... Да и *мир* с ним! :-)


    Топик:
    Нужно! Ибо бинд10 - это питон! 8-)))))
    Я ничего против не имею, кроме того что имею я ввиду днс-сервак на питоне или на ноде какой!!!  "Такой хоккей нам не нужен!" (С) ещё одно наше всио :)

     
     
  • 4.14, пох, 08:40, 13/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Нужно! Ибо бинд10 - это питон! 8-)))))

    альтернативно-одаренные разработчики без пихона уже не могут. А работающий код писать так и не научились.

    > Я ничего против не имею, кроме того что имею я ввиду днс-сервак

    я тоже, "лишь бы не у меня".

    Пару лет назад уже реально занес было руку один из своих ns'ов заменить 2008R2. a) меньше жрет b) ее не переписывают раз в два года с нуля (и поддерживают) с) количество известных проблем счетно, а не в каждой рассылке по штуке. (будете ржать, но не нашел где купить, мне нужна core)

     
     
  • 5.16, _, 17:56, 13/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Пох - ты всё же альтернативно одарённый на всю голову :)
    Там где ставят knot (вернее для кого его делали) - любое виндовое чудо встанет раком как только на фаере порты откроешь :-)
    Не надо нам песен - их и у нас есть :-)
    А в уютненькой LAN-е иногда приходится мсявый днс юзать, особенно если есть АД - это сильно упрощает Ъ ...
     
     
  • 6.18, пох, 18:45, 13/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    делали его для root/gtld, но сделали довольно универсально (там, обрати внимание - еще и мильен плагинов на все случаи жизни, явно не для одного .cz они старались) Единственное, что может огорчить анона - имитация view через опу и рекурсор, но я вообще не люблю bind'овые view, особенно после того как они сломали implicit view, у меня для этого reverse-nat и pbr есть.

    > А в уютненькой LAN-е иногда приходится мсявый днс юзать, особенно если есть АД - это сильно
    > упрощает Ъ ...

    у меня уютненькие локалхостики с public ip, и нужны им собственные домены и иногда реверсы, не много, первые сотни, нагрузка небольшая, п-сы бывает захаживают, но, потыкав пальчиком и прищемив его, отправляются искать мишень помягче. Винда справлялась.

    она, в общем-та, как-то справляется с forest'ами крупных лавок с сотнями доменов и десятками тысяч адресов, так что не все, наверное, так плохо. Но денег нет, а держаться не за что.

     
     
  • 7.19, _, 23:53, 13/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >делали его для root/gtld, но сделали довольно универсально

    ... ааа! Понял о чём ты, я почему то наеборот тебя понял ... Извиняюсь! :-)

     
  • 3.13, пох, 08:35, 13/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    >> кнут отличная альтернатива тому же бинду
    > У бинд-а нет альтернатив, только сотоварищи дуршлаг да сито! Вон обновы в

    было бы все так просто - (работающие) альтернативы бы были. К сожалению, dns протокол (даже если не брать современные горе-доделки типа dnssec) посложнее муки с червяками.

     
     
  • 4.15, Аноним, 11:20, 13/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я без злости Да, есть некие заморочки, но работает же решение, и не мало где И... весь текст скрыт [показать]
     
  • 4.17, _, 18:04, 13/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    1-таер
    9-ый бинд, кнот, павер, анбаунды
    2-таер
    мс-днс ... ну и куча мелочи типа мары и днс-маска ..
    3-таер
    пол гитхаба забито поделками гениЁфф которые либо делают "замену этому **вну!"(C)(R)(Tm), либо имплементацию на Истинно Верном йОзыке :-\

    Короче если вы умеете в 9-ый бинд, + ещё чего их 1-т, + мс + днс-маск - хрен вас голыми руками возьмёшь :-) пять девяток в этой поляне, я гарантирую это!(С)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor