The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

31.10.2013 09:05  Релиз DNS-сервера NSD 4.0

Компания NLNet Labs объявила о выпуске DNS-сервера NSD 4.0, спустя семь лет с момента релиза NSD 3.0. Сервер поддерживает работу только в авторитативном режиме (обработка DNS-зон) и максимально оптимизирован для решения данной задачи. Стабильность и надёжность NSD подтверждена использованием данного DNS-сервера на нескольких корневых серверах DNS и серверах, обслуживающих домены первого уровня. Код NSD распространяется под лицензией BSD.

На уровне поддержки протоколов NSD полностью совместим с другими авторитативными и рекурсивными серверами DNS, а также может использоваться для DNSSEC (с поддержкой NSEC3). На уровне файлов зон NSD совместим с BIND и может работать файлами зон BIND, без необходимости внесения в них изменений. Исходные файлы зон компилируются в бинарное индексированное представление, которое обеспечивает минимальное время запуска, оптимальную производительность и гарантию отсутствия ошибок (все проблемы выявляются на стадии компиляции).

Ключевые особенности выпуска NSD 4.0:

  • Значительное повышение производительности, по сравнению с NSD 3;
  • Возможность динамического изменения конфигурации и управления работой DNS-сервера на лету при помощи новой утилиты nsd-control (например, при помощи команд addzone и delzone можно добавлять/удалять зоны без перезапуска демона, а командой применить изменения в nsd.conf). Поддержка утилиты nsdc прекращена (для перезапуска и остановки следует использовать nsd-control или kill -HUP/kill -TERM). Также прекращена поддержка запускаемой через cron команды "nsdc patch", вместо которой для создания файлов зон предлагается использовать операцию "nsd-control write". Nsd-control может использоваться для управления не только локальным сервером, но и удалённым с использованием аутентификации по ключам шифрования (для генерации ключей подготовлена утилита nsd-control-setup);
  • Изменения формата базы nsd.db и перевод внутренних структур на Radix Tree. Новый формат поддерживает операции чтения и записи, и предоставляет средства автоматической упаковки после внесения изменений, что избавляет от необходимости периодического выполнения "nsdc patch". Для доступа к nsd.db теперь используется маппинг в память. Обеспечена поддержка оценки изменения файлов зон с последующим обновлением в базе только изменившихся данных при инициировании операции обновления конфигурации. При этом обновление базы теперь выполняется на лету самим демоном, без необходимости использования компилятора zonec;
  • Поддержка технологии RRL (Response Rate Limiting) для ограничения интенсивности отправки ответов в привязке к адресу получателя (ограничения действуют только на исходящие запросы и не влияют на входящие). RRL является одним из способов противодействия использования DNS-сервера в качестве усилителя в DDoS-атаках;
  • Средства для использования NSD для обслуживания огромного числа зон;
  • Добавлена директива pattern для определения шаблонов типовых элементов конфигурации зон. Шаблоны могут включаться в состав зон или в состав других шаблонов;
  • Директива tcp-count, определяющая максимальное допустимое число одновременных запросов, теперь может принимать значения больше 1000. Добавлена поддержка epoll/kqueue через libevent.


  1. Главная ссылка к новости (http://open.nlnetlabs.nl/piper...)
  2. OpenNews: Доступен DNS/DHCP-сервер BIND 10 1.1.0
  3. OpenNews: Первый стабильный выпуск полностью переработанного DNS-сервера BIND 10
  4. OpenNews: Открыт код DNS-сервера YADIFA, используемого на первичных серверах доменной зоны EU
  5. OpenNews: Релиз DNS-сервера Unbound 1.4.17
  6. OpenNews: В рамках проекта DNSCrypt представлена технология шифрования DNS-трафика
Лицензия: CC-BY
Тип: Программы
Ключевые слова: nsd, dns
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, SubGun, 10:52, 31/10/2013 [ответить] [смотреть все]
  • +/
    Надеюсь он наконец-то будет работать со строками длиной более 1024.
     
  • 1.2, Аноним, 10:53, 31/10/2013 [ответить] [смотреть все]
  • +/
    А начем бы сделать днс с поддрежкой географии Чтобы для америки одно отдавал, а... весь текст скрыт [показать]
     
     
  • 2.3, Потрясимус, 10:59, 31/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В твоем случае тока Bind
     
  • 2.4, Аноним, 11:38, 31/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Используйте view в BIND: https://www.opennet.ru/tips/info/297.shtml
     
     
  • 3.5, Gwynn, 12:05, 31/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Про вьюхи всем знакомо Но бинд на большом количестве зон, а если еще и на больш... весь текст скрыт [показать]
     
     
  • 4.6, Аноним, 12:42, 31/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Да ладно rndc status CPUs found 8 worker threads 8 UDP listeners per inter... весь текст скрыт [показать]
     
     
  • 5.8, raven_kg, 13:45, 31/10/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Сколько минут на запуск ... весь текст скрыт [показать]
     
     
  • 6.9, Аноним, 14:07, 31/10/2013 [^] [ответить] [смотреть все]  
  • +4 +/
    Минуты 2-3, с SSD-дисков А в чём проблема Вы перезагружаете днс-сервера раз в ... весь текст скрыт [показать]
     
     
  • 7.15, тигар, 15:55, 31/10/2013 [^] [ответить] [смотреть все]  
  • +/
    главное не забывать указать зону, при rndc reload ? :)
     
  • 5.11, Gwynn, 14:17, 31/10/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    Ну во первых это не много зон Во вторых - сколько айпи слушает бинд Ну и да, ... весь текст скрыт [показать]
     
     
  • 6.12, Дима, 14:26, 31/10/2013 [^] [ответить] [смотреть все]  
  • +4 +/
    А у вас только один DNS сервер? ;)
     
     
  • 7.14, Hety, 15:31, 31/10/2013 [^] [ответить] [смотреть все]  
  • +3 +/
    Тонко :)
     
  • 5.18, JoJo, 01:28, 01/11/2013 [^] [ответить] [смотреть все]  
  • +/
    Угости статой по кол-ву в процентах запросов, которые идут с гугл паблик днс... весь текст скрыт [показать]
     
  • 2.7, raven_kg, 13:44, 31/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    PowerDNS с геобэкендом не труЪ, не?

    По теме - жду в портах)

     
     
  • 3.10, Сталин, 14:16, 31/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Люто плюсую!
     
  • 3.17, JoJo, 01:21, 01/11/2013 [^] [ответить] [смотреть все]  
  • +/
    Не очень удобно в плане конфигурирования гео зон. Хотелось бы что-то типа nsd-control.
     
  • 2.13, исчо_адын_аноним, 15:14, 31/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > А начем бы сделать днс с поддрежкой географии. Чтобы для америки одно
    > отдавал, а для европы другое?

    include «/etc/bind/geoip/GeoIP.acl»;

    zone «domain.org.ua» {
    type master;
    file «/etc/bind/zones/master/domain.org.ua»;
    };


    view «RU» {
    match-clients { RU; };
    recursion no;
    zone «domain.org.ua» {
    type master;
    file «/etc/bind/zones/master/domain.org.ua.ru»;
    };
    };

     
     
  • 3.16, Бздун, 17:54, 31/10/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    >> domain.org.ua.ru

    Тонко

     
  • 2.19, test123, 05:08, 01/11/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    gdnsd
     
  • 2.20, test123, 05:09, 01/11/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > А начем бы сделать днс с поддрежкой географии. Чтобы для америки одно
    > отдавал, а для европы другое?

    gdnsd

     
  • 1.21, vix, 19:23, 01/11/2013 [ответить] [смотреть все]  
  • –2 +/
    Для ускорения Bind можно организовать через zram + losetup = md весьма пульный ускоритель, тогда работа bind будет мерятся на наносекунды.. в принципе так можно что разгонять.. :)
    не пользовал NSD, интересно чем отличается от bind? ... в плане юзабельности и эффективности..
     
     
  • 2.22, Сталин, 21:50, 01/11/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    >> Для ускорения Bind можно организовать через zram + losetup = md весьма пульный ускоритель

    Простите, это не ускоритель а костыль и хак + фиксированный обьем память расходуеться

     
     
  • 3.23, vix, 15:42, 02/11/2013 [^] [ответить] [смотреть все]  
  • +/
    насчет костыля соглашусь отчасти, но в ситуации когда есть необходимость ре... весь текст скрыт [показать]
     
     
  • 4.24, Сталин, 15:56, 02/11/2013 [^] [ответить] [смотреть все]  
  • +/
    > что касается расхода памяти.. дык ема е а, что если ее не
    > хватает, купить и зафиксировать объем под необходимые нужды проблема? .. ведь
    > вы ее все равно выделяете когда ставите службы и программы, просто
    > заранее предполагая сколько ее понадобиться для нужд системы в целом..

    Если бинду перестанет хватать памяти он может выйти за пределы стека

     
     
  • 5.25, vix, 20:22, 02/11/2013 [^] [ответить] [смотреть все]  
  • +/
    "Если бинду перестанет хватать памяти он может выйти за пределы стека"
    я могу чего то не знать, но ИМХО могу предполагать, что с ваших слов если bind-у не хватит памяти то вместо свопа он полезет в любую часть памяти? по сути вопроса.. в unix или linux если процесс держит область памяти которая зарезервирована для его нужд, кто то может переступить через порог и занять то что ему покажется "свободным".. по моему это называется bag и  явно сложит систему... что то или я не понимаю или вы не то говорите..
    о аналогичных косяках в ядре в свое время было описание, и на сколько мне память не изменяет баг перехлеста областей памяти был закрыт.. но могу я и ошибаться.. тогда это проблема.. :(  
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor