The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

DNS

   Корень / Программы для администратора / Серверные приложения / DNS

rus-* wwwdns - Web интерфейс для управления зонами BIND. [+]
[обсудить]
 Простой web интерфейс для администрирования DNS bind, использует dig и nsupdate. Написан на Perl.
 
rus-* rbldnsd - very small and fast DNS daemon made especially to serve DNSBL zones [+]
[обсудить]
 Максимально упрощенная версия djbdns, оптимизированная для отдачи DNSBL зон (как IP-based так и name-based) для блокирования спама. Зоны хранятся в удобном формате (в файле перечисляются IP или маски), при изменении файла не нужно перезапускать dns-сервер - изменения перечитываются автоматически.
 
----* OpenDNSSEC - open-source turn-key solution for DNSSEC. (Версия: 1.3.17 от 2014-05-09) [+]
[обсудить]
 Пакет, позволяющий автоматизировать процесс создания DNSSEC записей для зон и организовать проведение ротации ключей. Программа распространяется под лицензией BSD и доступна для широкого диапазона операционных систем (*BSD, Linux, Solaris, MacOS X). Имеется поддержка работы с модулями HSM (Hardware Security Modules) для организации безопасного хранения закрытых ключей. При отсутствие HSM модуля имеется возможность использования эмулятора SoftHSM. Для передачи данных с ключами используется стандарт PKCS#11, из хэшей поддерживаются RSA/SHA1 и SHA2. Механизм работы не зависит от используемого авторитарного сервера - поддерживается как BIND, так и NSD. OpenDNSSEC является масштабируемым решением и может обслуживать зоны состоящие от единиц до миллионов записей, при этом ключи могут быть распределены между несколькими зонами.
 
----* Unbound - validating, recursive, and caching DNS resolver. (Версия: 1.4.4 от 2010-04-24) [+]
[обсудить]
 Открытый DNS сервер Unbound, ориентированный на использование в промышленной инфраструктуре интернет сервис-провайдеров. Распространяется под лицензией BSD, имеет модульную структуру и поддерживает работу резолвера в рекурсивном и кэширующем режиме, также имеется возможность проверки валидности DNSSEC сигнатур, асинхронных запросов и библиотеки для интеграции кода резолвера в пользовательские приложения (stub-resolvers). Формат файла конфигурации не похож на Bind, но прост и понятен для восприятия.

Сервер создан организацией NLnet Labs, которая была основана с целью разработки новых интернет-протоколов и приложений, связанных с DNS, DNSSECm IPv6 и маршрутизацией. Из других продуктов NLnet Labs можно отметить:

  • NSD (Name Server Daemon) - простой authoritative DNS-сервер, отвечающий за прямую отдачу DNS зон, без обращения ко внешним DNS серверам;
  • ldns - высокопроизводительная Си библиотека и набор утилит для выполнения различных DNS операций, включая поддержку DNSSEC, TSIG;
  • Drill - dig-подобная утилита для тестирования работы DNSSEC;
  • Net::DNS - Perl модуль для выполнения DNS запросов.
 
----* fpdns - Fingerprinting DNS servers [+]
[обсудить]
 Программа для удаленного определения типа и версии ПО, обеспечивающего работу DNS сервера.
 
----* PowerDNS - modern, advanced and high performance nameserver. [+]
[обсудить]
 высокопроизводительный DNS сервер, обладающей гибкой, модульной, системой хранения конфигурации зон. Конфигурация может хранится в MySQL, Oracle, PostgreSQL или любой другой БД. Собственный интерфейс хранения конфигурации легко может быть разработан на большом числе поддерживаемых языков программирования, например, Perl. Имеется web-интерфейс для управления зонами.
  • Резолвер, преобразователь имен, выделен в отдельный продукт - PowerDNS Recursor (благодаря грамотной системе кэширования и использованию методов мультиплексирования запросов kqueue или epoll, обладает прекрасной производительностью).
  •  
    ----* MyDNS - free DNS server for UNIX (Версия: 1.1.0 от 2009-06-16) [+]
    [обсудить]
     DNS сервер, использующий в качестве хранилища конфигурации зон - MySQL или PostgreSQL базу. К достоинствам такого подхода можно отнести - легкость организации обновления информации в зонах (интеграция с внешним ПО) и простота организации резервных серверов для балансировки нагрузки или повышения отказоустойчивости.
     
    ----* NSTX - tunneling network-packets over DNS [+]
    [есть мнение]
     Позволяет создать IP-туннель поверх DNS, через обычные рекурсивные DNS запросы.
  • NSTX (IP-over-DNS) HOWTO;
  •  
    ----* DNSdoctor - solving misconfigurations and inconsistencies in DNS zone files (Версия: 1.0.0 от 2004-10-09) [+]
    [обсудить]
     Утилита для проверки правильности настройки DNS сервера. Осуществляет мониторинг корректности компоновки параметров DNS зон и предлагает вариант решения проблем. Поддерживается три интерфейса - CLI, GUI и web-интерфейс.
     
    ----* Dnsmasq - lightweight DNS forwarder and DHCP server (Версия: 2.63 от 2012-08-19) [+]
    [обсудить]
     Программа объединяет собой простой кэширующий DNS сервер и DHCP/BOOTP сервер. Предназначена для использования в локальных сетях. Обеспечивает поддержку DNS зон для машин внутренней сети.
  • Небольшая статья с примером использования.
  •  
    ----* dns_balance - Load-Balancing DNS server "DNS Balance" [+]
    [обсудить]
     Балансер для распределения DNS запросов на группу DNS серверов. На приоритет выбора сервера влияет загрузка CPU, сетевая достижимость, задержка ответа, потери пакетов, число хопов.
     
    ----* bind-dlz - DLZ (Dynamically Loadable Zones) is a patch for BIND 9 [+]
    [есть мнение]
     Патч к BIND 9 для решения проблемы динамического изменения содержимого DNS зон, позволяющий использовать для хранения зон не текстовые файлы, а базу данных. Поддерживается Berkeley DB, PostgreSQL, MySQL ODBC (thus Firebird, DB2, Oracle, Sybase, SAPDB) и LDAP.
     
    ----* NSD - high performance, simple and open source name server. (Версия: 2.3.5 от 2006-06-03) [+]
    [обсудить]
     Полнофункциональный, высокопроизводительный DNS сервер. Формат файла зон соответствует RFC 1035.
  • Список отличий от Bind 8.3.6-REL;
  • Реализация DNSSEC.
  •  
    ----* dnstop - displays various tables of DNS traffic [+]
    [обсудить]
     Утилита, использующая libpcap для сниффинга DNS трафика и отображения кто и какие DNS запросы осуществляет в данный момент. Полезно для обнаружения источника перегрузки или флуда.
  • nsping - утилита для тестирования работы DNS в "ping" исполнении.
  •  
    ----* Nslint - lint program for DNS zone files [+]
    ----* dlint - Domain Name Server Zone Verification Utility [+]
    [обсудить]
     Утилита анализирующая файл DNS зоны и выдающая список ошибок и предупреждений.
     
    ----* dnstracer - follows the chain of DNS servers (Версия: 1.9 от 2008-05-16) [+]
    [обсудить]
     Утилита для трейсинга цепочки DNS серверов участвующих в выполнении запроса.
     
    ----* DNS Flood Detector [+]
    [обсудить]
     Программа для мониторинга интенсивности обращений к DNS серверу (для перехвата пакетов используется libpcap). При обнаружении отклонений в объеме запросов с определенного IP, генерируется запись в лог файл.
     
    ----* djbdns - collection of Domain Name System (DNS) tools [+]
    [обсудить]
     Главная цель создания этого пакета программ - создание защищенной альтернативы BIND (djbdns в корне отличается от Bind по организации и настройке). Основные составляющие: tinydns - отдающий данные по зоне DNS-сервер, axfrdn - сервер зонных пересылок, dnscache - кэширующий DNS сервер.
    Ссылки:
  • Статья по настройке djbdns
  • Подробное руководство по работе с djbdns
  • вспомогательные программы, патчи
  • FAQ
  • dumpcache patches
  • Установка и настройка dnscache (rus)
  •  
    ----* pdnsd is a Proxy DNS server designed to cope with unreacheable nameservers (доп. ссылка 1) (Версия: 1.2.1-par от 2004-11-09) [+]
    [обсудить]
     Кэширующий DNS прокси сервер, предназначенный для пользователей подключенных к сети посредством dial-up соединений.
  • DNRD - Domain Name Relay Daemon - DNS прокси для домашних сетей.
  •  
    ----* BIND (named) - The Berkeley Internet Name Domain an implementation of DNS. (Версия: 9.6.1 от 2009-07-01) [+]
    [обсудить]
     Самый популярный и функциональный сервер доменных имён.
    Альтернативы:
  • djbdns- классический продукт Daniel J. Bernstein;
  • dents - модульный DNS-сервер, написанный с оглядкой на безопасность.
  • Xyria:DNSd - позиционируется как экстремально быстрый и безопасный DNS-сервер с функциями балансировки нагрузки. Функциональность ограничена;
  • PowerDNS - модульный DNS-сервер, конфигурация в стиле BIND, популярен в Германии (PowerDNS обслуживает 49% доменов в зоне .DE);
  • pdnsd - proxy DNS server, кэширующий DNS-сервер;
  • MaraDNS
  • Dual DHCP DNS Server - комбинированный DHCP/DNS-сервер для небольших локальных сетей;
  • Oak DNS Server - authoritative and recursive DNS Server, позиционируется как альтернатива BIND;
  • sheerdns - master DNS server построенный в соответствии с концепцией на каждую запись отдельный файл;
  • Zero Calorie DNS Server - минимум функций, зато небольшой размер и высокая скорость работы.
  •  

    Близкие по значению ключи
    lookup  bind  domain  named  reverse  resolver  gethostbyaddr  djbdns  doh  powerdns 
    Близкие по совпадению ключи
    dnssec  knot  bind  gns  root  gnunet  domain  xxe  attack  rfc  internetnz  xml  hickory  rust  memorysafety 
    Похожие разделы ключей
  • DNS

  • Раздел новостей
     [31.01.2024] Сбой в доменной зоне RU из-за ошибки при замене ключей DNSSEC
     [29.11.2023] Изменение IP-адреса корневого DNS-сервера "B"
     [22.11.2023] Цензуроустойчивая система доменных имён GNS получила статус предложенного стандарта
     [07.10.2023] DNS-сервер Trust-DNS переименован в Hickory и будет задействован в инфраструктуре Let's Encrypt
     [29.08.2023] Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUIC
     [15.08.2023] Атака MaginotDNS, позволяющая подменить данные в кэше DNS
     [13.06.2023] Уязвимость в EPP-серверах позволяла получить контроль над 19 доменами первого уровня
     [30.05.2023] Ошибка при обновлении ключей DNSSEC привела к нарушению работы доменной зоны NZ
    Следующая страница >>

    Советы и заметки
     Организация шифрованного доступа к DNS-серверу BIND (DNS-over-TLS) при помощи nginx
     Автоматическое изменение правил IPTABLES для IP адресов из записей DynDNS
     Автоматизация создания массовых записей на DNS-сервере Bind
     Пример ведения расширенных логов в named
     Автоматизация установки Samba AD+DDNS+DHCPD и почтового сервера в openSUSE Leap 15.5
     Решение проблемы резолвинга при включенных forwarders в BIND 9
     Почему на некоторые запросы named слишком долго (1-4 сек.) резолвит имя
     Включение DNS-over-HTTPS в Chrome
    Следующая страница >>

    Тематический каталог
     Передача клиентам адреса DNS сервера Radius'ом
     Опыт работы с djbdns
     NAT, DNS, SAMBA сервер на FreeBSD для малого офиса 10 - 50 машин
     Кеширующий DNS сервер для локальной сети на основе BIND 9
     Защита DNS используя механизм TSIG
     Bind-Chroot-Howto (Debian)
     named - запретить просматривать полностью содержимое зоны
     Сетка на 8 адресов + DNS
    Следующая страница >>

    Каталог программ
     dns_balance - Load-Balancing DNS server "DNS Balance"
     Unbound - validating, recursive, and caching DNS resolver.
     DNS Flood Detector
     rbldnsd - very small and fast DNS daemon made especially to serve DNSBL zones
     PowerDNS - modern, advanced and high performance nameserver.
     Как настроить TCP/IP соединение для Palm подключенного к Unix.
     mod_sync, mod_dynloadbalance, mod_failover
     ipgrab - packet sniffer
    Следующая страница >>

    Каталог ссылок
     The networking cd bookshelf
     DNS - доменная служба имен
     Централизованная схема управления сетью с использованием OpenLDAP
     dnsbl.sorbs.net - SORBS (Spam and Open Relay Blocking System)
     The DNS Resource Directory
     VIRBL - Распределенная система блокировки червей и вирусов
     Система доменных имен (книга П.Б. Храмцова)
     SP Filter - ежедневно обновляемые блэклисты для courier-mta, exim, postfix, qmail, sendmail и в виде reverse-dns.
    Следующая страница >>

    Архив документации
     Сохранение dns зон BIND в дирректориях openLDAP.
     Domain Name System: Имена Интернет
     Руководство по настройке DNS сервера (BIND)
     djbdns: установка и настройка dnscache
     Централизованная схема управления сетью с использованиемOpenLDAP
     djbdns: tinydns - полномочный DNS-сервер
     Domain Name Service - Служба Доменных Имен
     Настройка BIND (named) версии 8.x
    Следующая страница >>



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру