The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз DNS-сервера NSD 4.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз DNS-сервера NSD 4.0"  +/
Сообщение от opennews (ok) on 31-Окт-13, 10:52 
Компания NLNet Labs объявила (http://open.nlnetlabs.nl/pipermail/nsd-users/2013-October/00...) о выпуске DNS-сервера  NSD 4.0 (http://www.nlnetlabs.nl/projects/nsd/), спустя семь лет с момента релиза NSD 3.0. Сервер поддерживает работу  только в авторитативном режиме (обработка DNS-зон) и максимально оптимизирован для решения данной задачи. Стабильность и надёжность NSD подтверждена использованием данного DNS-сервера на нескольких корневых серверах DNS и серверах, обслуживающих домены первого уровня.
Код NSD распространяется под лицензией BSD.


На уровне поддержки протоколов NSD полностью совместим с другими авторитативными и рекурсивными серверами DNS, а также может использоваться для DNSSEC (с поддержкой NSEC3). На уровне файлов зон NSD совместим с  BIND и может работать файлами зон BIND, без необходимости внесения в них изменений. Исходные файлы зон компилируются в бинарное индексированное представление, которое обеспечивает минимальное время запуска, оптимальную производительность и гарантию отсутствия ошибок (все проблемы выявляются на стадии компиляции).

Ключевые особенности выпуска NSD 4.0:



-  Значительное повышение производительности, по сравнению с NSD 3;

-  Возможность динамического изменения конфигурации и управления  работой DNS-сервера на лету при помощи новой утилиты nsd-control (например, при помощи команд addzone и delzone можно добавлять/удалять зоны без перезапуска демона, а  командой применить изменения в nsd.conf). Поддержка утилиты nsdc прекращена (для перезапуска и остановки следует использовать nsd-control или kill -HUP/kill -TERM). Также прекращена поддержка запускаемой через cron команды "nsdc patch", вместо которой для создания файлов зон предлагается использовать операцию "nsd-control write". Nsd-control может использоваться для управления не только локальным сервером, но и удалённым с использованием аутентификации по ключам шифрования (для генерации ключей подготовлена утилита nsd-control-setup);

-  Изменения формата базы nsd.db и перевод внутренних структур на Radix Tree. Новый формат поддерживает операции чтения и записи, и  предоставляет средства автоматической упаковки после внесения изменений, что избавляет от необходимости периодического выполнения "nsdc patch". Для доступа к nsd.db теперь используется маппинг в память. Обеспечена поддержка оценки изменения файлов зон с последующим обновлением в базе только изменившихся данных при инициировании операции обновления конфигурации. При этом обновление базы теперь выполняется на лету самим демоном, без необходимости использования компилятора zonec;


-  Поддержка технологии RRL (https://www.opennet.ru/opennews/art.shtml?num=37962) (Response Rate Limiting) для ограничения интенсивности отправки ответов в привязке к адресу получателя (ограничения действуют только на исходящие запросы и не влияют на входящие). RRL является одним из способов противодействия использования DNS-сервера в качестве усилителя (https://www.opennet.ru/opennews/art.shtml?num=36525) в DDoS-атаках;


-  Средства для использования NSD для обслуживания огромного числа зон;
-  Добавлена директива pattern для определения шаблонов типовых элементов конфигурации зон. Шаблоны могут включаться в состав зон или в состав других шаблонов;


-  Директива tcp-count, определяющая максимальное допустимое число одновременных запросов, теперь может принимать значения больше 1000. Добавлена поддержка epoll/kqueue через libevent.


URL: http://open.nlnetlabs.nl/pipermail/nsd-users/2013-October/00...
Новость: https://www.opennet.ru/opennews/art.shtml?num=38304

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз DNS-сервера NSD 4.0"  +/
Сообщение от SubGun (ok) on 31-Окт-13, 10:52 
Надеюсь он наконец-то будет работать со строками длиной более 1024.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Релиз DNS-сервера NSD 4.0"  +/
Сообщение от Аноним (??) on 31-Окт-13, 10:53 
А начем бы сделать днс с поддрежкой географии. Чтобы для америки одно отдавал, а для европы другое?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Релиз DNS-сервера NSD 4.0"  +/
Сообщение от Потрясимус on 31-Окт-13, 10:59 
В твоем случае тока Bind
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Релиз DNS-сервера NSD 4.0"  +1 +/
Сообщение от Аноним (??) on 31-Окт-13, 11:38 
Используйте view в BIND: https://www.opennet.ru/tips/info/297.shtml
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Релиз DNS-сервера NSD 4.0"  +/
Сообщение от Gwynn on 31-Окт-13, 12:05 
Про вьюхи всем знакомо. Но бинд на большом количестве зон, а если еще и на большом количестве ip - это ад
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Релиз DNS-сервера NSD 4.0"  +/
Сообщение от Аноним (??) on 31-Окт-13, 12:42 
>Про вьюхи всем знакомо. Но бинд на большом количестве зон, а если еще и на большом количестве ip - это ад

Да ладно?

# rndc status
CPUs found: 8
worker threads: 8
UDP listeners per interface: 8
number of zones: 133077

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Релиз DNS-сервера NSD 4.0"  –1 +/
Сообщение от raven_kg (ok) on 31-Окт-13, 13:45 
>>Про вьюхи всем знакомо. Но бинд на большом количестве зон, а если еще и на большом количестве ip - это ад
> Да ладно?
> # rndc status
> CPUs found: 8
> worker threads: 8
> UDP listeners per interface: 8
> number of zones: 133077

Сколько минут на запуск?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Релиз DNS-сервера NSD 4.0"  +4 +/
Сообщение от Аноним (??) on 31-Окт-13, 14:07 
Минуты 2-3, с SSD-дисков. А в чём проблема? Вы перезагружаете днс-сервера раз в час, потому что это весело?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Релиз DNS-сервера NSD 4.0"  +/
Сообщение от тигар (ok) on 31-Окт-13, 15:55 
главное не забывать указать зону, при rndc reload ? :)
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Релиз DNS-сервера NSD 4.0"  –2 +/
Сообщение от Gwynn on 31-Окт-13, 14:17 
>>Про вьюхи всем знакомо. Но бинд на большом количестве зон, а если еще и на большом количестве ip - это ад
> Да ладно?
> # rndc status
> CPUs found: 8
> worker threads: 8
> UDP listeners per interface: 8
> number of zones: 133077

Ну во первых это не много зон. Во вторых - сколько айпи слушает бинд ? Ну и да, две минуты на запуск с ссд - это дофига имхо. Учитывая что эти две минуты у вас ДНС вообще не отвечает.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Релиз DNS-сервера NSD 4.0"  +4 +/
Сообщение от Дима (??) on 31-Окт-13, 14:26 
А у вас только один DNS сервер? ;)
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Релиз DNS-сервера NSD 4.0"  +3 +/
Сообщение от Hety (??) on 31-Окт-13, 15:31 
Тонко :)
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

18. "Релиз DNS-сервера NSD 4.0"  +/
Сообщение от JoJo on 01-Ноя-13, 01:28 
>>Про вьюхи всем знакомо. Но бинд на большом количестве зон, а если еще и на большом количестве ip - это ад
> Да ладно?
> # rndc status
> CPUs found: 8
> worker threads: 8
> UDP listeners per interface: 8
> number of zones: 133077

Угости статой по кол-ву в процентах запросов, которые идут с гугл паблик днс

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Релиз DNS-сервера NSD 4.0"  +2 +/
Сообщение от raven_kg (ok) on 31-Окт-13, 13:44 
PowerDNS с геобэкендом не труЪ, не?

По теме - жду в портах)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "Релиз DNS-сервера NSD 4.0"  +/
Сообщение от Сталин on 31-Окт-13, 14:16 
Люто плюсую!
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

17. "Релиз DNS-сервера NSD 4.0"  +/
Сообщение от JoJo on 01-Ноя-13, 01:21 
Не очень удобно в плане конфигурирования гео зон. Хотелось бы что-то типа nsd-control.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Релиз DNS-сервера NSD 4.0"  +/
Сообщение от исчо_адын_аноним on 31-Окт-13, 15:14 
> А начем бы сделать днс с поддрежкой географии. Чтобы для америки одно
> отдавал, а для европы другое?

include «/etc/bind/geoip/GeoIP.acl»;

zone «domain.org.ua» {
type master;
file «/etc/bind/zones/master/domain.org.ua»;
};


view «RU» {
match-clients { RU; };
recursion no;
zone «domain.org.ua» {
type master;
file «/etc/bind/zones/master/domain.org.ua.ru»;
};
};

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

16. "Релиз DNS-сервера NSD 4.0"  –1 +/
Сообщение от Бздун on 31-Окт-13, 17:54 
>> domain.org.ua.ru

Тонко

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. "Релиз DNS-сервера NSD 4.0"  +2 +/
Сообщение от test123 on 01-Ноя-13, 05:08 
gdnsd
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

20. "Релиз DNS-сервера NSD 4.0"  +1 +/
Сообщение от test123 on 01-Ноя-13, 05:09 
> А начем бы сделать днс с поддрежкой географии. Чтобы для америки одно
> отдавал, а для европы другое?

gdnsd

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

21. "Релиз DNS-сервера NSD 4.0"  –2 +/
Сообщение от vix email on 01-Ноя-13, 19:23 
Для ускорения Bind можно организовать через zram + losetup = md весьма пульный ускоритель, тогда работа bind будет мерятся на наносекунды.. в принципе так можно что разгонять.. :)
не пользовал NSD, интересно чем отличается от bind? ... в плане юзабельности и эффективности..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Релиз DNS-сервера NSD 4.0"  +/
Сообщение от Сталин on 01-Ноя-13, 21:50 
>> Для ускорения Bind можно организовать через zram + losetup = md весьма пульный ускоритель

Простите, это не ускоритель а костыль и хак + фиксированный обьем память расходуеться

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Релиз DNS-сервера NSD 4.0"  +/
Сообщение от vix email on 02-Ноя-13, 15:42 
насчет "костыля" .. соглашусь отчасти, но в ситуации когда есть необходимость решения, можно много чего в Линуксе костылями обзывать.. на то он и Линукс, вы имеете конструктор, добротный, пользуйтесь.. что касается хака.. гм, это вы про что?
про модуль zram - http://ru.wikipedia.org/wiki/ZRam
решение человека применительно к ситуации: http://habrahabr.ru/post/172137
ИМХО хаком называть.. как то странно..
что касается расхода памяти.. дык ема е а, что если ее не хватает, купить и зафиксировать объем под необходимые нужды проблема? .. ведь вы ее все равно выделяете когда ставите службы и программы, просто заранее предполагая сколько ее понадобиться для нужд системы в целом..
я не вижу здесь каких либо глобальных проблем..
у меня на некоторых серверах с виртуализацией используется такая технология..
пока тьфу, тьфу.. при чем уже год как.. и даже базы крутятся в таком..
Вообще скажу так, когда возникает необходимость решения проблемы, любое решение которое будет эффективным - является успешным. Что касается "красоты", ни кто не запрещает это потом довести до ума.. без "Хака" .. :)
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Релиз DNS-сервера NSD 4.0"  +/
Сообщение от Сталин on 02-Ноя-13, 15:56 
> что касается расхода памяти.. дык ема е а, что если ее не
> хватает, купить и зафиксировать объем под необходимые нужды проблема? .. ведь
> вы ее все равно выделяете когда ставите службы и программы, просто
> заранее предполагая сколько ее понадобиться для нужд системы в целом..

Если бинду перестанет хватать памяти он может выйти за пределы стека

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Релиз DNS-сервера NSD 4.0"  +/
Сообщение от vix email on 02-Ноя-13, 20:22 
"Если бинду перестанет хватать памяти он может выйти за пределы стека"
я могу чего то не знать, но ИМХО могу предполагать, что с ваших слов если bind-у не хватит памяти то вместо свопа он полезет в любую часть памяти? по сути вопроса.. в unix или linux если процесс держит область памяти которая зарезервирована для его нужд, кто то может переступить через порог и занять то что ему покажется "свободным".. по моему это называется bag и  явно сложит систему... что то или я не понимаю или вы не то говорите..
о аналогичных косяках в ядре в свое время было описание, и на сколько мне память не изменяет баг перехлеста областей памяти был закрыт.. но могу я и ошибаться.. тогда это проблема.. :(  
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру