The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Вышел релиз DNS сервера ISC BIND 9.5.0

29.05.2008 23:23

Объявлено о выходе новой ветки DNS сервера ISC BIND 9.5.0. Из новых возможностей можно отметить:

  • Поддержка протокола аутентификации GSS-TSIG (RFC 3645 - Generic Security Service Algorithm for Secret Key Transaction);
  • Поддержка DHCID, способа хранения идентификаторов DHCP клиентов в RR DNS записях;
  • Встроенный экспериментальный http сервер для получения статистики в xml формате;
  • Накопление более детальной статистики о работе DNS сервера;
  • Увеличение производительности при обработке ACL;
  • Для генерации внутренней документации использован пакет Doxygen (система автодокументирования кода);
  • Механизм эффективной чистки LRU кэша (без блокировки);
  • Поддержка NSID (RFC 5001), позволяющая определить какой из физических серверов ответил на определенный запрос, в конфигурациях, когда несколько DNS серверов используют один IP (например, при балансировке нагрузки).


  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/16180-dns
Ключевые слова: dns, bind
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (28) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 04:20, 30/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Клева... В 1с8 ест ьпочтовый клиент, в опенофис есть почтовый клиент, в винде и прочих ос, есть почтовый  клиент... Это есть в оем кпк и мобильной телефоне...

    В mpd есть вебморда, теперь в named...

    Дальше в named будет почтовый клиент верояно?

    Поясните: ну почему нельзя следовать единому стандарту, единому софту...

    PS: простите за депресняк
    PPS: устал мучать зоопарк однообразного функционала...

     
     
  • 2.3, Bocha (??), 07:10, 30/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >В mpd есть вебморда, теперь в named...

    Ну, тут вы явно преувеличиваете. нэймд просто заимел протокол передачи статистики. И чтобы не городить зоопарк, не стал изобретать велосипед, статистику решил отдавать в XML, а протоколом передачи выбрал гипертекстовый транспортный протокол - всеми понимаемый http, на восьмидесятом порту вероятно. Так что на мой взгляд - это как раз самый что не на есть курс единого стандарта и единого софта.

     
  • 2.5, Аноним (-), 09:36, 30/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Поясните: ну почему нельзя следовать единому стандарту, единому софту...

    Стандарты все едины. Что значит 'следовать единому софту' я не знаю - вероятно это как 'отвечать на мой ответ'. Читейте доки, просвещайтесь, пробуйте, и не будет возникать идиотских вопросов.

     
  • 2.6, Аноним (-), 11:07, 30/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >оем кпк и мобильной телефоне...
    >
    >В mpd есть вебморда, теперь в named...
    >
    >Дальше в named будет почтовый клиент верояно?
    >
    >Поясните: ну почему нельзя следовать единому стандарту, единому софту...
    >
    >PS: простите за депресняк
    >PPS: устал мучать зоопарк однообразного функционала...

    Вы видимо о POSIX. Думаю в этом плане можно расслабится, вряд ли они делали свою реализацию, а использовали готовую.

     
     
  • 3.8, mr.gr (?), 13:16, 30/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >>
    >>Дальше в named будет почтовый клиент верояно?
    >>
    >>Поясните: ну почему нельзя следовать единому стандарту, единому софту...
    >>
    >>PS: простите за депресняк
    >>PPS: устал мучать зоопарк однообразного функционала...
    >
    >Вы видимо о POSIX. Думаю в этом плане можно расслабится, вряд ли
    >они делали свою реализацию, а использовали готовую.

    не п....те х...ю, а лучше прочтите http://en.wikipedia.org/wiki/POSIX

     

  • 1.4, telelvis (??), 09:33, 30/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Механизм эффективной чистки LRU кэша (без блокировки);

    Ну наконецта случилось щастя

     
  • 1.7, samick (?), 13:08, 30/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если нужно забирать данные о зонах из mysql базы, подойдет ли bind? Или в таком случае лучше воспользоваться другим сервером?
     
     
  • 2.9, Аноним (-), 14:54, 30/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Нужно воспользоватся мозгом ))
    Смысла в хранении зон в mysql никакого нет, только накладные расходы.
     
     
  • 3.10, posix (?), 15:36, 30/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Нужно воспользоватся мозгом ))
    >Смысла в хранении зон в mysql никакого нет, только накладные расходы.

    Весьма даже есть =)
    Приверженцы бинда всегда так говорят... печально

    В качестве альтернативы с БД можно использовать простой mydns(как мускулы, так и постгрес) или же powerDNS(и с ораклем умеет общаться), есть патчи под djbdns, дающие поддержку постгреса.

     
     
  • 4.13, Аноним (-), 16:59, 30/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Весьма даже есть =)

    Я весь во внимании слушаю :)

    Зона в работающем DNS сервере ДОЛЖНА располагатся в оперативной памяти. Если на каждый запрос будет дёргаться реляционная СУБД - DNS умрёт на очень слабой нагрузке.

    Использовать же СУБД как зранилище зоны на время выключения сервера (для однократной загрузки при запуске) - НИЧЕМ не лучше файла.

     
     
  • 5.16, posix (?), 19:51, 30/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Весьма даже есть =)
    >
    >Я весь во внимании слушаю :)
    >
    >Зона в работающем DNS сервере ДОЛЖНА располагатся в оперативной памяти. Если на
    >каждый запрос будет дёргаться реляционная СУБД - DNS умрёт на очень
    >слабой нагрузке.
    >
    >Использовать же СУБД как зранилище зоны на время выключения сервера (для однократной
    >загрузки при запуске) - НИЧЕМ не лучше файла.

    непрошибаемая логика =))


    Сперва почитали бы как устроены эти демоны.

    Не правда ли, логичнее предположить, что разработчики не подкладывали себе свинью, а сделали кеш, в котором хранятся зоны, который обновляется тогда, когда есть новые данные в бд?

     
     
  • 6.17, Аноним (-), 23:19, 30/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    > Не правда ли, логичнее предположить, что разработчики не подкладывали себе свинью, а сделали кеш, в котором хранятся зоны, который обновляется тогда, когда есть новые данные в бд?

    Это именно тот случай, когда СУБД используется для хранения данных, загружаемых при старте DNS. Правда грузится не всё сразу, а размазанно, по требованию (ещё не факт что это эффективней).

    Я слушаю ответ, где же смысл усложнения?  Запуск СУБД, инвалидация кеша, ради чего эти выкрутасы?

     
     
  • 7.18, smb (?), 00:05, 31/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >> Не правда ли, логичнее предположить, что разработчики не подкладывали себе свинью, а сделали кеш, в котором хранятся зоны, который обновляется тогда, когда есть новые данные в бд?
    >
    >Это именно тот случай, когда СУБД используется для хранения данных, загружаемых при
    >старте DNS. Правда грузится не всё сразу, а размазанно, по требованию
    >(ещё не факт что это эффективней).
    >
    >Я слушаю ответ, где же смысл усложнения?  Запуск СУБД, инвалидация кеша,
    >ради чего эти выкрутасы?

    А если подумать?Хранить всё в одном месте и в удобном виде, с лёгким доступом и изменением - думаю, ради этого.

     
     
  • 8.19, Аноним (-), 01:53, 31/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Я-то подумал И мне не понятно концепция одного места Почему если СУБД это од... текст свёрнут, показать
     
     
  • 9.29, Аноним (-), 14:01, 02/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален И как на нем это сделать удаленно руками и скриптами... текст свёрнут, показать
     
  • 4.23, samick (?), 21:40, 31/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >В качестве альтернативы с БД можно использовать простой mydns(как мускулы, так и
    >постгрес) или же powerDNS(и с ораклем умеет общаться), есть патчи под
    >djbdns, дающие поддержку постгреса.

    Спасибо. Я планирую попробовать их. Говорят что mydns медленно работает при большом количестве зон и не поддерживается разработчиками.

     
     
  • 5.27, posix (?), 21:57, 01/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Недавно видел его форк.
    в журнале "системный администратор" была тема про mydns и балансировщик циски.
    Плохих отзывов не слышал, покажи где есть данный по этой теме.
     
  • 3.11, Аноним (11), 15:38, 30/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Нужно воспользоватся мозгом ))
    >Смысла в хранении зон в mysql никакого нет, только накладные расходы.

    смысл в том чтобы из софта рулить базой доменов.

     
     
  • 4.14, Аноним (-), 17:19, 30/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >смысл в том чтобы из софта рулить базой доменов.

    Передеди на русский?

    Можно конечно реализовать возможность редактирования зоны на низком уровне, обеспечив возможность прямого изменения хранилища другими программами.
    Но это не не эффективно. Такие хранилища намного медленнее оперативной памяти.

    bind умеет менять данные быстро в памяти, сохраняя, по необходимести, изменения на диск.

     
  • 3.12, muxas (??), 16:03, 30/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Нужно воспользоватся мозгом ))

    +1

    В иных случаях рекомендуется пользоваться MS DNS Server. Там как угодно можно рулять. Даже из софта!!! ;-)


     

  • 1.15, ZANSWER (??), 18:11, 30/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Bind умеет хранить зоны в LDAP, в чём проблема, если нужно рулить зонами, то храните их в LDAP...:)
     
  • 1.20, byteplayer (?), 11:59, 31/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    http://www.freebsd.org/cgi/url.cgi?ports/dns/bind9-dlz/pkg-descr

    BIND version 9 Nameserver, with DLZ extensions

    Add capabilities to Bind 9 that will allow Bind backend databases to support
    adding and removing zones without interrupting normal server operation.

    WWW: http://bind-dlz.sourceforge.net/

    "without interrupting normal server operation" -- может именно эта фраза является причиной того, чтоб хранить зоны в БД?
    Чтоб зону добавить, надо сделать серверу reload.
    Если там пару тысяч зон -- интересно, сколько времени этот reload будет происходить?
    Этот функционал наверное нужен тем, кто делает веб-морды для клиентов, которые покупают домены и рулят ими сами... для хостеров всяких...
    я так думаю...

     
     
  • 2.21, Аноним (-), 18:30, 31/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    > "without interrupting normal server operation" — может именно эта фраза является причиной того, чтоб хранить зоны в БД?

    У меня bind и так умеет добавлять новые зоны без перезапуска и загрузки старых.
    rndc reconfig

    Это функционал DNS сервера - обеспечить добавление и удаление зон без остановки сервиса. Самый глупый и не рациональный способ - поместить все данные в СУБД, и заставить её делать работу DNS сервера, принимая запросы и отвечая через DNS frontend.

     
     
  • 3.22, samick (?), 21:35, 31/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >У меня bind и так умеет добавлять новые зоны без перезапуска и
    >загрузки старых.
    >rndc reconfig
    >
    >Это функционал DNS сервера - обеспечить добавление и удаление зон без остановки
    >сервиса. Самый глупый и не рациональный способ - поместить все данные
    >в СУБД, и заставить её делать работу DNS сервера, принимая запросы
    >и отвечая через DNS frontend.

    Для добавления зон в bind нужнно поменять конфиг сервера и создать файл зоны. При этом конфиг мастера и слэйва отличается. После rndc reconfig добавит эту зону в кэш сервера.
    Как добавить зону удаленно?

     
     
  • 4.24, Аноним (-), 00:51, 01/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Как добавить зону удаленно?

    Удалённо поменять конфиг сервера ))

    Ничем не отличается от "удалённой смены данных в СУБД". Так же легко автоматизируется, доступны те же интерфейсы.

     
     
  • 5.25, byteplayer (?), 17:01, 01/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Как добавить зону удаленно?
    >
    >Удалённо поменять конфиг сервера ))
    >
    >Ничем не отличается от "удалённой смены данных в СУБД". Так же легко
    >автоматизируется, доступны те же интерфейсы.

    А как быть тем, кто продаёт домены и хостинг веба и почты?
    Как приделать веб-морду к бинду, чтоб клиенты сами могли там чёто менять?
    Как быть с распределением прав на редактирование файлов?
    Да ещё чтоб команда давалась rndc reconfig -- об этом тоже как-то надо позаботиться.
    А так -- дал доступ к определённым элементам в базе -- и привет.
    Хотя я не отрицаю, что можно как-то и без базы, но это надо уже быть "более опытным"
    :-)

     
     
  • 6.26, Аноним (-), 20:19, 01/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Хотя я не отрицаю, что можно как-то и без базы, но это надо уже быть "более опытным"

    :-)

    Совсем без базы не обязательно. Главное чтобы bind работал без базы.

    Можно скрипт периодический сделать, гененирующий включаемую часть конфига bind (с перечислением зон) данными из базы и перезагружающий его, если были изменения.

    Ну а модификацию самих зон разумеется реализовать по протоколу динамических обновлений.

     
     
  • 7.28, XoRe (ok), 13:16, 02/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Хотя я не отрицаю, что можно как-то и без базы, но это надо уже быть "более опытным"
    >
    >:-)
    >
    >Совсем без базы не обязательно. Главное чтобы bind работал без базы.
    >
    >Можно скрипт периодический сделать, гененирующий включаемую часть конфига bind (с перечислением зон)
    >данными из базы и перезагружающий его, если были изменения.
    >
    >Ну а модификацию самих зон разумеется реализовать по протоколу динамических обновлений.

    Попробуйте посмотреть на это с точки зрения больших масштабов.
    БД решает многие проблемы, всплывающие у профессиональных dns хостерах.
    Которуе держат, скажем, 100 000 зон.

    Здесь куда проще держать все в БД, которая обеспечит целостность данных, стабильность и быстроту доступа к ним.
    Плюс безопасность (разграничение доступа), плюс легкость бекапов, плюс легкость получения любой статистики (sql запросами - самое то).

    Ну а для dns сервера с десятком зон, это естественно не нужно.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2023 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру