The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

26.02.2013 21:15  Первый стабильный выпуск полностью переработанного DNS-сервера BIND 10

Консорциум ISC после четырёх лет разработки и спустя 13 лет с момента выпуска BIND 9 представил первый стабильный релиз DNS-сервера BIND 10, отличающегося кардинальной переработкой внутренней архитектуры. В отличие от ранее практикуемой модели реализации всей доступной функциональности в одном серверном процессе, в BIND 10 осуществлён переход к разделению функций по отдельным взаимосвязанным процессам, каждый из которых реализует свой сервис. Разделение по разным процессам позволило рационально использовать ресурсы многоядерных систем, расширило возможности масштабирования, обеспечило изоляцию отдельных функций и повысило надёжность.

Ключевые особенности BIND 10:

  • Интеграция функций DHCP-сервера. В процессе развития продукта ISC DHCP разработчики столкнулись с необходимостью существенной переработки реализации DHCP-сервера, при этом основные мотивы и цели примерно совпадали с мотивами и целями разработчиков, взявшихся переписать BIND. С учётом того, что во многих ситуациях требуется обеспечение тесного взаимодействия DHCP и DNS-серверов, например, типичной является задача синхронизации имен хостов и выделяемых через DHCP IP-адресов, разработчики решили объединить функции DNS и DHCP в рамках единого продукта;
  • Вынос в независимые модули таких компонентов, как резолвер, подсистема для хранения данных, система обслуживания DNS-зон, авторитативный DNS-сервер, динамический DNS-сервер (DDNS), сервисы перенаправления запросов (forwarder), система накопления статистики, менеджер конфигурации, интерфейс для удалённого управления работой;
  • Увеличение надёжности, повышение стойкости к DoS атакам и способность работать до последнего, игнорируя возникающие ошибки (например, некорректные записи в DNS зонах);
  • Поддержка акселерации выполнения запросов через схему бэкенд-фронтенд;
  • Не привязанность к конкретной модели хранения данных, подключение обработчиков хранилищ через модули. Включение в комплект модулей для хранения зоны в SQL базе, кеширования в памяти из файлов или использования встраиваемых БД;
  • Возможность определять на основе каких частей будет сформирована бинарная сборка. Например, может быть собран только кеширующий или только авторитативный сервер, что позволит создавать компактные версии bind, подходящие для использования во встраиваемых устройствах с ограниченными ресурсами;
  • Поддержка кластеризации: интеграция технологий, позволяющих организовать работу как единого целого нескольких копий BIND, размещённых на разных серверах;
  • Средства для интеграции BIND в программную инфраструктуру пользователя. Если в BIND 9 базовая конфигурация оформлялась в текстовых файлах, то в BIND 10 добавлены специальные программные интерфейсы для управления конфигурацией и мониторинга BIND из сторонних приложений;
  • Контроль в процессе выполнения. Реконфигурация BIND 9 производилась исключительно через чтение файлов и примитивные rndc команды. В BIND 10 реализована более изящная и интерактивная схема контроля и мониторинга. Например, обеспечена поддержка автоматического перезапуска компонентов в случае сбоя, без влияния на другие части системы. Представлены средства для изменения конфигурации и управления работой сервера на лету, без остановки и перезапуска;
  • Специальный API и набор библиотек для интеграции функций для работы с DNS и средств для взаимодействия с DNS-сервером в сторонние приложения. Для разработки дополнений и новых модулей подготовлены C++ библиотека libdns++ и Python-биндинг.

Из поддерживаемых в BIND10 1.0.0 DNS-функций отмечается поддержка передачи и приёма зон (IXFR и AXFR), бэкенд для хранения (кэширования) параметров зон в памяти с целью ускорения их отдачи, бэкенд для хранения параметров зон в БД SQLite3, реализация протокола DNSSEC для отдачи подписанных зон, реализация DDNS (Dynamic Updates), поддержка списков контроля доступа, поддержка TSIG для верификации DNS-сообщений и передаваемых зон. В число связанных с DHCP возможностей входит поддержка выделения и высвобождения адресов, обслуживание клиентских подсетей (DHCPv4, DHCPv6), поддержка настройки возвращаемых клиентам опций (в том числе в привязке к подсетям), возможность определения новых опций, поддержка использования в качестве хранилища MySQL. Подробные руководства по настройке и использованию BIND 10 можно найти на данной странице.

Ключевым звеном BIND 10 является процесс msgq, используемый для организации обмена сообщениями между модулями. Функции авторитетного DNS-сервера выполняет модуль auth, а функциональность DHCP обеспечивается модулями dhcp4 и dhcp6. Модули auth, dhcp4 и dhcp6 для увеличения масштабируемости и балансировки нагрузки могут запускаться в нескольких экземплярах, например, для каждого CPU на сервере может быть запущена отдельная копия модуля, а запросы на сетевой порт могут равномерно распределяться между процессами. Для обслуживания входящих и исходящих AXFR-запросов (трансфер зон целиком) представлены отдельные сервисы xfrin и xfrout. Функции динамического DNS-сервера выполняет модуль ddns, а управление зонами делегировано модулю zonemgr.

Для организации удалённого управления DNS-сервером подготовлен модуль cmdctl, поверх которого подготовлено несколько надстроек для управления конфигурацией, таких как утилита bindctl, web-интерфейс WebTool, GUI-интерфейс GuiTool и утилита для обеспечения совместимости с конфигуратором BIND9. Для разбора и хранения конфигурации задействован модуль cfgmgr. Для управления сервером и изменения конфигурации может использоваться RESTful-интерфейс, работающий поверх HTTPS. Отдельный интерес представляет модуль накопления статистики, который в сочетании с дополнительными надстройками может отдавать статистику по протоколам HTTP (в XML-представлении) или SNMP.







  1. Главная ссылка к новости (https://lists.isc.org/pipermai...)
  2. OpenNews: Организация ISC намерена перевести BIND 10 на более открытую модель разработки
  3. OpenNews: В BIND 10, кроме DNS, будет интегрирован DHCP-сервер
  4. OpenNews: Представлена первая тестовая сборка DNS-сервера BIND 10
  5. OpenNews: Проект BIND 10 готовится к началу тестирования
  6. OpenNews: Началась разработка DNS сервера BIND 10
Лицензия: CC-BY
Тип: Интересно / Программы
Ключевые слова: bind, dns, dhcp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.3, Аноним, 21:38, 26/02/2013 [ответить] [смотреть все]
  • +2 +/
    Чтобы их никто и не думал исправлять ... весь текст скрыт [показать]
     
     
  • 2.52, IZh, 07:26, 28/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Хостеры и регистраторы с тысячами доменов были бы благодарны за такое новшество... весь текст скрыт [показать] [показать ветку]
     
  • 1.4, XoRe, 21:56, 26/02/2013 [ответить] [смотреть все]  
  • +/
    > С учётом того, что во многих ситуациях требуется обеспечение тесного взаимодействия DHCP и DNS-серверов, например, типичной является задача синхронизации имен хостов и выделяемых через DHCP IP-адресов, разработчики решили объединить функции DNS и DHCP в рамках единого продукта;

    Что-то ни слова про bootp/pxe.
    А в остальном, конечно, круто, наверное.

     
     
  • 2.27, ram_scan, 04:44, 27/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В отличие от tftp bootp между dhcp и dns есть вполне себе прямая связь, когда ар... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.43, XoRe, 14:21, 27/02/2013 [^] [ответить] [смотреть все]  
  • +/
    А есть ещё хоть одна причина, кроме этой Для данной связи достаточно внести нем... весь текст скрыт [показать]
     
  • 1.6, IdeaFix, 22:02, 26/02/2013 [ответить] [смотреть все]  
  • +/
    Больше биндов, хороших и разных... чот про нсд ничего не слышно...
     
  • 1.7, onorua, 22:03, 26/02/2013 [ответить] [смотреть все]  
  • +1 +/
    Хотел посмотреть что с opt82 здесь:
    http://bind10.isc.org/docs/manuals/b10-dhcp4.8.html
    смутил первая же строчка в описании:
    =================
    DESCRIPTION

    The b10-dhcp4 daemon will provide the DHCPv4 server implementation when it becomes functional.
    =================

     
     
  • 2.9, pavlinux, 22:09, 26/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Чёй-то в последнее время, всех беспокоит opt82. Чем она так интересна?
     
     
  • 3.11, anonymous, 22:16, 26/02/2013 [^] [ответить] [смотреть все]  
  • +/
    ну наверно тем что с ее помощью часто реализуют ipoe
     
     
  • 4.12, pavlinux, 22:20, 26/02/2013 [^] [ответить] [смотреть все]  
  • +/
    Тут сидит куча провайдеров В принципе для юзеров, да и для админов это удобно... весь текст скрыт [показать]
     
     
  • 5.13, anonymous, 22:25, 26/02/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    ну я с провайдера а какая связь между opt 82 и безопасностью ... весь текст скрыт [показать]
     
     
  • 6.28, ram_scan, 04:46, 27/02/2013 [^] [ответить] [смотреть все]  
  • +/
    Спуфить сложно А без спуфинга сразу видно кто злодей ... весь текст скрыт [показать]
     
  • 5.17, onorua, 22:51, 26/02/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Если оборудование понимает opt82 то с безопасностью проблем нет Знаешь что и от... весь текст скрыт [показать]
     
  • 5.21, Аноним, 23:46, 26/02/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    чем наличие опции82 снижает безопасность в сравнении с ее отсутствием?
     
     
  • 6.34, Аноним, 09:07, 27/02/2013 [^] [ответить] [смотреть все]  
  • +/
    Все начитались эту статью, вестимо, хотя MiM-атака подходит почти к любому вариа... весь текст скрыт [показать]
     
     
  • 7.35, Аноним, 09:07, 27/02/2013 [^] [ответить] [смотреть все]  
  • +/
    Ссылка не прилепилась, статья Проблема IPoE на хабре имелась ввиду... весь текст скрыт [показать]
     
  • 5.25, Andrew Kolchoogin, 02:03, 27/02/2013 [^] [ответить] [смотреть все]  
  • +/
    А True Admin ы на своих сетях не используют свитчинг уровня выше второго ... весь текст скрыт [показать]
     
     
  • 6.37, Аноним, 10:16, 27/02/2013 [^] [ответить] [смотреть все]  
  • +/
    А ты в курсях, сколь стоит свитч уровня 3 ... весь текст скрыт [показать]
     
     
  • 7.45, Andrew Kolchoogin, 14:32, 27/02/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Копейки Сейчас 2013 год, а не 2003 ... весь текст скрыт [показать]
     
  • 7.46, nn, 14:44, 27/02/2013 [^] [ответить] [смотреть все]  
  • +/
    от 10 тыс руб Например D-Link DES-3810-28 А вообще железки с ipoe от 1000 руб... весь текст скрыт [показать]
     
     
  • 8.58, 33, 05:10, 01/03/2013 [^] [ответить] [смотреть все]  
  • +/
    чтоб тебе в инет через такое L3 выходить...
    нормальное L3 стоит других денег!
     
  • 5.30, Аноним, 05:58, 27/02/2013 [^] [ответить] [смотреть все]  
  • +/
    Я тут сижу.

    >безопасность проседает на порядок!

    Каким образом?

     
  • 5.49, Дядя_Федор, 17:46, 27/02/2013 [^] [ответить] [смотреть все]  
  • +/
    Нам, например, option82 интересна тем, что позволяет выдавать юзверю IP динамиче... весь текст скрыт [показать]
     
     
  • 6.54, pavel_simple, 10:54, 28/02/2013 [^] [ответить] [смотреть все]  
  • +/
    при этом вы делаете mac-port-ip биндинг ... весь текст скрыт [показать]
     
     
  • 7.55, Дядя_Федор, 12:26, 28/02/2013 [^] [ответить] [смотреть все]  
  • +/
    Не так Никаких привязок МАКов На порт L2-свича вешается VLAN На терминирующе... весь текст скрыт [показать]
     
     
  • 8.56, pavel_simple, 13:19, 28/02/2013 [^] [ответить] [смотреть все]  
  • +/
    30 сеть на юзера или аннамберед ... весь текст скрыт [показать]
     
     
  • 9.57, Дядя_Федор, 13:56, 28/02/2013 [^] [ответить] [смотреть все]  
  • +/
    Второе Вот в данной ситуации Option82 как раз еще больше упростила бы работ... весь текст скрыт [показать]
     
  • 3.24, Andrew Kolchoogin, 02:02, 27/02/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Например, тем, что с её помощью можно иметь один DHCP-сервер на несколько broadc... весь текст скрыт [показать]
     
     
  • 4.29, ram_scan, 04:50, 27/02/2013 [^] [ответить] [смотреть все]  
  • +/
    Это можно сделать и без опции, просто протащив вилан до акцесса ... весь текст скрыт [показать]
     
     
  • 5.44, Andrew Kolchoogin, 14:32, 27/02/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    И где тут свитчинг 3'го уровня тогда?
     
  • 4.47, fa, 15:35, 27/02/2013 [^] [ответить] [смотреть все]  
  • +/
    Не путайте dhcp relay и опцию 82 Опция 82 не всегда нужна Dhcp relay может... весь текст скрыт [показать]
     
  • 1.8, Аноним, 22:08, 26/02/2013 [ответить] [смотреть все]  
  • +1 +/
    как геоднс без патчей сможет десятая версия работать?
     
  • 1.10, Аноним, 22:12, 26/02/2013 [ответить] [смотреть все]  
  • +1 +/
    как оно по скорости по сравнению с unbound?
     
     
  • 2.20, daks, 23:40, 26/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    А ты сперва научи процессы unbound а юзать один на всех кеш запросов Вот тогда ... весь текст скрыт [показать] [показать ветку]
     
  • 1.15, vi, 22:35, 26/02/2013 [ответить] [смотреть все]  
  • +1 +/
    Бернштейн победил!
     
     
  • 2.22, ssh, 00:59, 27/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Я тоже подумал о qmail когда увидел новую архитектуру.
     
  • 1.16, ip1981, 22:50, 26/02/2013 [ответить] [смотреть все]  
  • +1 +/
    Ну, хоть кто-то задумывается о модульности и настраиваемости.
     
  • 1.23, ананим, 01:55, 27/02/2013 [ответить] [смотреть все]  
  • +/
    Что не домон, то со своим веб-сервером.
    Остались только граб и уефи.
     
     
  • 2.26, Аноним, 02:28, 27/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Ничего, скоро красношапковский Гаррипоттер и их в свое сыстемд перетащит, а там ... весь текст скрыт [показать] [показать ветку]
     
  • 2.31, Анончик, 06:06, 27/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Хочешь поговорить об этом? Ну тогда расскажи чем же это плохо
     
  • 2.40, anonymous, 10:54, 27/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Тут он гвоздями не прибит, данные получаются из message bus, так что все OK.
     
  • 1.39, YetAnotherOnanym, 10:40, 27/02/2013 [ответить] [смотреть все]  
  • +/
    > объединить функции DNS и DHCP в рамках единого продукта

    Гуд!

     
  • 1.50, Дмитрий, 19:54, 27/02/2013 [ответить] [смотреть все]  
  • +/
    > msgq

    Почему не D-Bus?

     
     
  • 2.53, Anonymous1, 10:22, 28/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    >> msgq
    > Почему не D-Bus?

    Потому что не systemd!!!

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor