The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Началась разработка DNS сервера BIND 10

23.04.2009 18:44

Организация Internet Systems Consortium анонсировала начало работы над версией DNS сервера BIND 10, разработку которой планируется завершить через 5 лет. О поддержке создания новой ветки уже объявили такие компании-регистраторы как AFNIC (Франция), CIRA (Канада), JPRS (Япония) и SIDN (Голландия). Ветка BIND 10, идущая на смену начавшего свое развитие в 1998 году релиза BIND 9, будет переведена на полностью модульную структуру, с выносом резолвера, подсистем для хранения данных и кода для обслуживания DNS зон в независимые модули.

Некоторые идеи, которые планируется реализовать в BIND 10:

  • Увеличение надежности, повышение стойкости к DoS атакам и способность работать до последнего, игнорируя возникающие ошибки (например, некорректные записи в DNS зонах);
  • Реализация возможности акселерации через схему бэкенд-фронтенд;
  • Не привязанность к конкретной модели хранения данных, подключение обработчиков хранилищ через модули. Включение в комплект модулей для хранения зоны в SQL базе, кеширования в памяти из файлов или использования встраиваемых БД;
  • Возможность определять в процессе сборки, на основе каких частей будет сформирована бинарная сборка. Например, может быть собран только кеширующий или только авторитативный сервер, что позволит создавать компактные версии bind, подходящие для использования во встраиваемых устройствах с ограниченными ресурсами;
  • Поддержка кластеризации: интеграция технологий, позволяющих организовать работу как единого целого нескольких копий BIND, размещенных на разных серверах;
  • Средства для интеграции BIND в программную инфраструктуру пользователя. Если сейчас базовая конфигурация оформляется в текстовых файлах, то появятся специальные программные интерфейсы для управления конфигурацией и мониторинга BIND из сторонних приложений. Например, можно будет более гибко организовать синхронизацию данных между DNS и DHCP серверами;
  • Контроль в процессе выполнения. Реконфигурация BIND 9 производилась исключительно через чтение файлов и примитивные rndc команды. В BIND 10 планируется реализовать более изящную и интерактивную схему контроля и мониторинга.


  1. Главная ссылка к новости (https://www.isc.org/about/pr/2...)
Лицензия: CC-BY
Тип: Интересно / К сведению
Короткая ссылка: https://opennet.ru/21421-dns
Ключевые слова: dns, bind
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (48) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, terminus (ok), 18:57, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хрошая традиция раз в 10 лет переписывать бинд с нуля надеясь на то, что *в этом релизе* все проблемы предыдущего будут наконец решены...
     
     
  • 2.15, User294 (??), 23:10, 23/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Хрошая традиция раз в 10 лет переписывать бинд с нуля надеясь на
    >то, что *в этом релизе* все проблемы предыдущего будут наконец решены...

    Ну, если они сделают все как написано - некоторые проблемы и правда решатся.Правда, черт побери, какое ж это будет монстрило... :)

     
  • 2.34, mahoro (??), 17:35, 25/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Значит первая версия вышла 90 лет назад? :)
     

  • 1.2, Аноним (-), 19:05, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Не привязанность к конкретной модели хранения данных, подключение обработчиков хранилищ через модули.

    С этого надо было начинать версию 1, а не 10.

     
     
  • 2.21, Аноним (-), 02:11, 24/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>Не привязанность к конкретной модели хранения данных, подключение обработчиков хранилищ через модули.
    >
    >С этого надо было начинать версию 1, а не 10.

    лучшие игроки, как обычно, сидят на зрительских трибунах.

     
     
  • 3.22, Аноним (-), 02:18, 24/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>>Не привязанность к конкретной модели хранения данных, подключение обработчиков хранилищ через модули.
    >>
    >>С этого надо было начинать версию 1, а не 10.
    >
    >лучшие игроки, как обычно, сидят на зрительских трибунах.

    Если вам нравится bind, это означает, что вы не только в футбол играть не умеете, но и вообще болельщик никакой.

     
     
  • 4.30, абырвал (?), 15:57, 24/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>>>Не привязанность к конкретной модели хранения данных, подключение обработчиков хранилищ через модули.
    >>>
    >>>С этого надо было начинать версию 1, а не 10.
    >>
    >>лучшие игроки, как обычно, сидят на зрительских трибунах.
    >
    >Если вам нравится bind, это означает, что вы не только в футбол
    >играть не умеете, но и вообще болельщик никакой.

    Вот блин, а мужики-то (корневые сервера) не в курсе.

     
     
  • 5.32, Аноним (-), 22:21, 24/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Вот блин, а мужики-то (корневые сервера) не в курсе.

    В курсе. Но заменить нечем.

     
     
  • 6.38, Faceconrol (?), 18:16, 28/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>Вот блин, а мужики-то (корневые сервера) не в курсе.
    >
    >В курсе. Но заменить нечем.

    Включив моск ты с удивлением осознаешь что это как раз и означает что bind - лучший! В независимости от твоей степени любви к нему :-)

     
     
  • 7.49, Аноним (-), 14:53, 03/05/2009 [^] [^^] [^^^] [ответить]  
  • +/
    У меня мозг включен всегда, а не время от времени, как у вас. То, что bind с грехом пополам решает проблему корневых серверов, не означает что он - лучший.
     
  • 5.48, idkfa (?), 15:53, 30/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>>>>Не привязанность к конкретной модели хранения данных, подключение обработчиков хранилищ через модули.
    >>>>
    >>>>С этого надо было начинать версию 1, а не 10.
    >>>
    >>>лучшие игроки, как обычно, сидят на зрительских трибунах.
    >>
    >>Если вам нравится bind, это означает, что вы не только в футбол
    >>играть не умеете, но и вообще болельщик никакой.
    >
    >Вот блин, а мужики-то (корневые сервера) не в курсе.

    в курсе
    k.root-servers.net h.root-servers.net и l.root-servers.net уже ушли от бинда

     

  • 1.3, Аноним (-), 19:27, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так начните, пока не позно, а то без ну не как не могут зделать нормальный DNS сервер, который будет обслуживать миллионы транзакцией в секунду.
     
     
  • 2.8, Аноним (-), 21:13, 23/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Так начните, пока не позно, а то без ну не как не
    >могут зделать нормальный DNS сервер, который будет обслуживать миллионы транзакцией в
    >секунду.

    1) Учите русский
    2) Сервер, обслуживающий миллионы транзакций в секунду есть вещь гораздо более экзотическая, чем сервер, которому нужна интеграция с удобным бэкендом.

     
  • 2.12, Дмитрий Ю. Карпов (?), 22:02, 23/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Так начните, пока не позно, а то без ну не как не могут зделать нормальный DNS сервер, который будет обслуживать миллионы транзакцией в секунду.

    3) Учите матчасть: DNS не делает транзакций. Ознкомьтесь с понятием "транзакция".

     

  • 1.4, Аноним (-), 19:28, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему бы и нет, что в этом плохого? Вон Mozilla уже 10 лет пилит своё чудо, тянет только груз ужасного кода от прошлых разрабов, вместо того, чтобы взять всё и переписать с нуля.
     
     
  • 2.7, naquad (ok), 20:58, 23/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Почему бы и нет, что в этом плохого? Вон Mozilla уже 10
    >лет пилит своё чудо, тянет только груз ужасного кода от прошлых
    >разрабов, вместо того, чтобы взять всё и переписать с нуля.

    угу, и получится как той присказке: bind - хорошая ось, но хреновый DNS.

     
  • 2.31, Guest (??), 17:19, 24/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Почему бы и нет, что в этом плохого? Вон Mozilla уже 10
    >лет пилит своё чудо, тянет только груз ужасного кода от прошлых
    >разрабов, вместо того, чтобы взять всё и переписать с нуля.

    Нетшкаф уже переписал в свое время с нуля... где он теперь?

     

  • 1.5, av (??), 19:34, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > планируется завершить через 5 лет

    Ахтунг то какой. Они что операционную систему на базе BIND хотят написать?

     
  • 1.6, Elenium (ok), 20:55, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А нахрена с нуля то?????? Почему бы постепенно не внедрять функционал/переписывать какие-то неудачные решения/увеличивать модульность/стабильность итд по пунктам????
    Я уверен что постепенно переписывать получится быстрее/дешевле/стабильнее
     
  • 1.9, ans_ (?), 21:28, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Может я отстал от жизни.. но всё таки...что это ?

    Может всё таки Авторитарный или хотя бы Портативный :)

     
     
  • 2.11, Аноним (-), 21:52, 23/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Может я отстал от жизни.. но всё таки...что это ?
    >
    >Может всё таки Авторитарный или хотя бы Портативный :)

    http://ru.wikipedia.org/wiki/DNS-сервер "авторитативный DNS-сервер — сервер, отвечающий за какую-либо зону"

     

  • 1.10, аноним (?), 21:51, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это правильно. А то код там ужасен - в свое время хакал его на предмет игнорирования TTL.
     
     
  • 2.24, iii (??), 07:47, 24/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    хакал)))как громко сказано)) править исходники в мире никсов по-моему обычное дело)
     

  • 1.13, Аноним (-), 22:13, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все правильно. Хороший продукт тот - который 3 раза переписывали с нуля.

    Со временем меняются технологии, принципы, подходы. Остаются решаемые задачи. Полагаю очень не плохо инициировать разработку нового релиза и допиливать неспеша. Без шуму и пыли.

    Нет ничего идеального. Есть то, что вам более всего подходит сейчас и в среднесрочной перспективе.

     
  • 1.16, av (??), 23:21, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Окончательно убедился что дни BIND сочтены. Лидером будет другой.
     
     
  • 2.17, bambr (??), 23:33, 23/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Окончательно убедился что дни BIND сочтены. Лидером будет другой.

    Антон Городецкий?

     
  • 2.18, User294 (??), 23:57, 23/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Окончательно убедился что дни BIND сочтены.

    И сколько ему осталось?

    >Лидером будет другой.

    Кто?Покажите его?А всякие бизнесы еще и dnssec и прочая скоро видимо очень настойчиво захотят, особенно с учетом принципиальных дыр в DNS которые по сути дыры протокола и фиксами на 100% не лечатся а только снижается вероятность.Списочек кандидатов в лидеры будет ой какой куцый в результате...

     
     
  • 3.20, Аноним (-), 00:41, 24/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    В центральной Европе совсем другой, локальный, лидер. PowerDNS. Впрочем, и у него дохрена недостатков. Отсутствие вьюх, например. Но мне кажется, ребятам из команды разработки PowerDNS на реализацию этих фич нужно значительно меньше, чем 5 лет.
     
     
  • 4.23, User294 (??), 03:09, 24/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >В центральной Европе совсем другой, локальный, лидер.

    Просто уже сейчас есть некий спрос на dnssec и IPv6 и дальше будет только больше. Через несколько лет будет актуально. И если верить http://en.wikipedia.org/wiki/Comparison_of_DNS_server_software#PowerDNS - он умеет и то и другое только частично. А это зря.

     
     
  • 5.33, Денис (??), 17:11, 25/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    PowerDNS до сих пор, вот уже как несколько лет, не может даже веб-морду переписать под PHP5 и структуру БД сделать нормальной.
     
     
  • 6.35, Аноним (-), 01:28, 27/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >PowerDNS до сих пор, вот уже как несколько лет, не может даже
    >веб-морду переписать под PHP5 и структуру БД сделать нормальной.

    1. powerdns не пишет веб-морду;
    2. структура db можете исправить на "нормальную" сами.

     
  • 3.25, www2 (??), 12:26, 24/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>Лидером будет другой.
    >Кто?Покажите его?А всякие бизнесы еще и dnssec и прочая скоро видимо очень настойчиво захотят, особенно с учетом принципиальных дыр в DNS которые по сути дыры протокола и фиксами на 100% не лечатся а только снижается вероятность.Списочек кандидатов в лидеры будет ой какой куцый в результате...

    Ну, например пара серверов ubound и nsd. Причём, что характерно, nsd работает на нескольких корневых серверах. То, что bind и рекурсивный кэш и авторитативный сервер одновременно - его жирный минус.

     
     
  • 4.26, nsk (??), 13:27, 24/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    на нескольких? посмотрите правде в глаза - на 3х. Кто на остальных вы сами догадываетесь.
    Правда можно гадать на каких зеркалах корневых серверов какой днс пользуется, но думаю сравнение тоже будет не в пользу nsd.
     
     
  • 5.28, terminus (ok), 13:58, 24/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Качество и надежность конкретного ДНС сервера определяется тем, используют ли его на корневых серверах или нет, а если кспользуют, то на каком количестве корневых серверов лн установлен? Значит (смотрим правде в глаза), по всему получается, что бинд - конфетка?
     
     
  • 6.42, Faceconrol (?), 19:03, 28/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. Бинд - далеко не конфетка! Он скорее 60-ти тонный паровой молот.
    В корпоративке его использовать совсем не обязательно, но кагда сеть B-class'а тебе станет мала с удивлением поймешь что тебе хочется не конфеток .... а 60-ти тонного парового молота :) ISC как раз их и делает. Просто теперь будет не цельнолитой а собранный из модулей, декоративную решетку из 3-х сантиметрового чугуна заменят люминевой и.т.д.

    IMHO чистой воды, но вот такой у меня сложился взгляд на всё это ....

     
  • 5.29, www2 (??), 14:22, 24/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >на нескольких? посмотрите правде в глаза - на 3х. Кто на остальных
    >вы сами догадываетесь.
    >Правда можно гадать на каких зеркалах корневых серверов какой днс пользуется, но
    >думаю сравнение тоже будет не в пользу nsd.

    Количество инсталляций мало что говорит о качестве продукта. Ваши аргументы настолько же убедительны, насколько убедительна фраза: "Миллионы мух не могут ошибаться - г..вне что-то есть."

     
     
  • 6.37, User294 (??), 20:57, 27/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Количество инсталляций мало что говорит о качестве продукта.

    Именно большое число - когда как.Обычно софт с большим числом инсталляций как минимум в меру отлажен (путем массовых опытом на хомячках) и делает все в более-менее общепринятом виде так что геморроя будет немного.Наиболее оптимальным по ресурсам, безглючности или там чему еще - может и не быть.Приемлимым - будет (иначе хомя).

    А вот малое количество пользователей может свидетельствовать о наличии каких-то потенциальных проблем у софтины.Может впрочем свидетельствовать и о куче иных факторов.

     

  • 1.19, Бу (?), 00:21, 24/04/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Где-то я это уже все видел... Ах, да! PowerDNS! BIND фпечь.
     
     
  • 2.39, Faceconrol (?), 18:28, 28/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    ПНХ. В корпоративке - да. На корневике умрёт в первые 30 секунд.
     
     
  • 3.40, www2 (??), 18:38, 28/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >ПНХ. В корпоративке - да. На корневике умрёт в первые 30 секунд.

    Вообще-то товарищ пошутить попытался, но сам того не ожидая, сказал правду. Многие провайдеры хорошо знают на собственной шкуре недостатки BIND 9 как кэширующего рекурсивного DNS.

    При нехватке памяти BIND запускает процедуру поиска устаревших записей. В этот момент он практически перестаёт отвечать на запросы. Разработчики BIND пытались прикрутить патч а-ля "не искать для удаления более 1000 записей и не запускать процедуру очистки чаще 10 секунд", это слегка облегчило ситуацию, но не сильно.

     
  • 3.41, www2 (??), 19:03, 28/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >ПНХ. В корпоративке - да. На корневике умрёт в первые 30 секунд.
    >

    Так вот. Продолжаю. Эти провайдеры пробовали PowerDNS и, о чудо, он с нагрузкой справлялся на ура!

    И, не знаю у кого как, а из моей памяти ещё не успела испариться вот эта не очень давняя новость: https://www.opennet.ru/opennews/art.shtml?num=17337

    PowerDNS не был подвержен этой уязвимости, потому что на каждый запрос создаёт отдельный поток, ЕМНИП. Поправьте, если я ошибаюсь.

    Ещё одна неприятная, хотя и не особо критичная, фигня BIND'а в том, что он является одновременно и кэширующим и авторитативным сервером. Из-за этого внешние пользователи могут получать не только авторитативные DNS-записи, но и записи из кэша BIND.

    Ну есть ещё и всякие разные менее неприятные вещи вроде монолитной архитектуры, в которой все задачи по переносу зон, кэшированию, резолвингу рекурсивных запросов решаются в одном большом бинарнике. Ну и встроенный HTTP, отдающий XML-файл со статистикой тоже не очень вписывается в идеологию Unix и её модульный подход а-ля "разделяй и властвуй". Передачу зон можно осуществлять rsync'ом, cvs'ом, ftp, ssh по cron'у. Статистику можно складывать в каталог, а уж выдавать этот файл по HTTP - задача веб-сервера. Кеширование и обслуживание авторитативных зон - тоже разные задачи, которые можно разделить. И т.п. В общем, претензий к нему много напридумывать...

     
     
  • 4.44, www2 (??), 19:11, 28/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >PowerDNS не был подвержен этой уязвимости, потому что на каждый запрос создаёт
    >отдельный поток, ЕМНИП. Поправьте, если я ошибаюсь.

    Ошибаюсь, PowerDNS тоже FSM.

     
  • 4.45, Faceconrol (?), 19:34, 28/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Так вот. Продолжаю. Эти провайдеры пробовали PowerDNS и, о чудо, он с нагрузкой справлялся на ура!

    На корнях? Да ты бредишь! В корпоратике PowerDNS юзать можно и там я против него мало что имею.

    >PowerDNS не был подвержен этой уязвимости, потому что на каждый запрос создаёт
    >отдельный поток, ЕМНИП. Поправьте, если я ошибаюсь.

    Дык вроде кто то из наших и его накрывал медным? ... или привиделось? Некто полякофф?

    [... тут был перечень недостатков бинда ...]

    Да кто ж спорит то? Всё так - всё правда. Но - посмотри в новости чего они собрались делать? Там весь Ваш список :)

     
     
  • 5.46, www2 (??), 21:27, 28/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Не на корнях, а на кэширующих рекурсорах По сути корни занимаются очень простой... большой текст свёрнут, показать
     
  • 3.43, www2 (??), 19:10, 28/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >ПНХ. В корпоративке - да. На корневике умрёт в первые 30 секунд.
    >

    Вот и источник про BIND 9, MaraDNS и PowerDNS нашёл: http://linuxopen.ru/2008/05/26/kjeshirujushhie-rekursivnye-dns-ili.html

     

  • 1.27, av (??), 13:36, 24/04/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Просто уже сейчас есть некий спрос на dnssec и IPv6 и дальше будет только больше. Через
    > несколько лет будет актуально.

    IPv6 уже давольно таки давно ну очень очень акутуально.

    С роадмапом где написано "ну может быть лет через пять мы что то таки сделаем неизвестно что" дни BIND сочтены - imho. Это говорит о том что девелоперов у него мало, и они особо никуда не торопятся. Сидит один человек попивая кофе и никуда не торопится. За пять лет в it все может очень сильно поменяться.

    > позволит создавать компактные версии bind, подходящие для использования во встраиваемых
    > устройствах с ограниченными ресурсами

    Это ну пипец какая важная задача.

    >Поддержка кластеризации: интеграция технологий, позволяющих организовать работу как >единого целого нескольких копий BIND, размещенных на разных серверах;

    И этого ждать 5 лет? Я этим вопросом не интересовался но я более чем уверен есть подобные рабочие решения уже сегодня.
    http://kb.linuxvirtualserver.org/wiki/Building_Scalable_DNS_Cluster_using_LVS

     
     
  • 2.36, thesame (?), 20:41, 27/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >С роадмапом где написано "ну может быть лет через пять мы что
    >то таки сделаем неизвестно что" дни BIND сочтены - imho. Это

    а мне нравится подход "мы не спеша спустимся с холма и переимеем все стадо" :)
    код bind9 воистину ужасен - если его перепишут, я буду только за

     
  • 2.47, User294 (??), 21:40, 28/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Это ну пипец какая важная задача.

    Так, на поржать - в миллионах устройств нынче есть DNS-сервера.Как минимум - в роутерах, модемах и прочая есть DNS сервер-форвардер-прокси (нынче на основе Dnsmasq как правило).Так что если вы не знали что это важная задача - сюрприз!А ведь может так оказаться что небольшой DNS серверок уж давно у вас стоит на столе, etc а вы и не подозревали :)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру