The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

04.12.2017 19:48  Релиз PowerDNS Recursor 4.1

Следом за авторитетным DNS-сервером (PowerDNS Authoritative Server 4.1) сформирован релиз кэшируюшего DNS-сервера PowerDNS Recursor 4.1, отвечающего за рекурсивное преобразование имён. PowerDNS Recursor и PowerDNS Authoritative Server построены на общей кодовой базе, но развиваются в рамках разных циклов разработки и выпускаются в форме отдельных продуктов. Код проекта распространяется под лицензией GPLv2.

Среди особенностей PowerDNS Recursor: средства для удалённого сбора статистики, мгновенный перезапуск, встроенный движок для подключения обработчиков на языке Lua, полноценная поддержка DNSSEC и DNS64, поддержка RPZ (Response Policy Zones) и возможность определения чёрных списков, механизмы борьбы со спуфингом, возможность записи результатов резолвинга в виде файлов зон BIND. Для обеспечения высокой производительности применяются современные механизмы мультиплексирования соединений во FreeBSD, Linux и Solaris (kqueue, epoll, /dev/poll), а также высокопроизводительный парсер DNS-пакетов, способный обрабатывать десятки тысяч параллельных запроcов (например на четырёхядерном Xeon 3GHz достигается производительность в 400 тысяч пакетов в секунду).

Как и в PowerDNS Authoritative Server в новой версии PowerDNS Recursor отмечается значительное увеличение производительности, а также сокращение задержек при обработке запросов. Кроме того:

  • В отдаваемую статистику добавлены новые метрики для контроля за производительностью.
  • Существенно улучшена поддержка DNSSEC, EDNS Client Subnet (передача сведений об IP клиента авторитетному DNS-серверу при построении сети доставки контента) и RPZ (позволяет на лету вычислять "репутацию" для DNS-имен при помощи специальной децентрализованной DNS-зоны, аналог DNSBL для борьбы с хостами спамеров и мошенников);
  • Осуществлён переход на вторую ветку криптографической библиотеки Botan (2.x).
  • Добавлена поддержка отдачи статистики по SNMP.
  • Во встроенном движке Lua обеспечен доступ ко многим частям резолвера.
  • Добавлена поддержка механизма а быстрого открытия TCP-соединений (TCP Fast Open).
  • Обеспечена возможность привязки обработчиков к ядрам CPU (CPU affinity).


  1. Главная ссылка к новости (https://blog.powerdns.com/2017...)
  2. OpenNews: Выпуск PowerDNS Authoritative Server 4.1
  3. OpenNews: Обновление PowerDNS с устранением DoS-уязвимостей
  4. OpenNews: В BIND, Unbound и PowerDNS устранены уязвимости
  5. OpenNews: Критические уязвимости в DNS-сервере PowerDNS Recursor
  6. OpenNews: Анонс PowerDNS Recursor 3.0
Лицензия: CC-BY
Тип: Программы
Ключевые слова: powerdns, dns
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, pavlinux, 20:30, 04/12/2017 [ответить] [смотреть все]
  • –4 +/
    Ура Ушёл всем юзерам в сети 127 0 0 0 8 приятность сделаю Ага, типа шедулер я... весь текст скрыт [показать]
     
     
  • 2.2, Аноним, 21:23, 04/12/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    Толстячок Ну, на всякий случай напишу шедулер о твоих задачах знать не знает ... весь текст скрыт [показать]
     
     
  • 3.3, pavlinux, 22:26, 04/12/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    Тупачок Чтоб понять, рекомендую постоять 2 часа на светофоре, подождать пока к... весь текст скрыт [показать]
     
     
  • 4.4, anonimous, 23:52, 04/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    >>>> Ага, типа шедулер ядра это крута, но мы всё равно умнее. :)
    >>Толстячок?
    > Тупачок?
    > Чтоб понять, рекомендую постоять 2 часа на светофоре, подождать пока кортеж со
    > свитой проедет.

    вообще на нагруженных рекурсорах кортеж едет постоянным потоком, поэтому там между ядрами плавать не нада, там какрас сразу гвоздями прибивают к ядрам намертво все что можно, начиная от rx/tx прерываний очередей с сетевой. иначе получается эффект irqbalance на роутере.

     
     
  • 5.5, pavlinux, 02:01, 05/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Вы про трассы для Формула-1? Это да.  

    > иначе получается эффект irqbalance на роутере.

    Руки у них их ж...ы, а не эффекты, правильный irqbalance ради
    только равномерного выравнивания не перетаскивает процесс.

     
     
  • 6.6, anonimous, 04:45, 05/12/2017 [^] [ответить] [смотреть все]  
  • +/
    это вы будите клиентам рассказывать? что irqbalance не правильный и поетому у вас роутер пакеты дропает? или прибьете таки руками хендлеры прерываний от сетевух к процам гвоздями как впринципе и должно быть по логике, вырубите неправильный хопертрединг, неправильный io-mmu, и всю остальную неправильную хрень относящуюся к виртуализации, и начнете таки роутить в 5 рас больше в результате на той же машине? или касаемо рекурсора что вы им будете говорить на вопрос почему ваш днс сервер отвечает через раз стоя колом каждые полчаса? к чему ето все я, general-purpose solution иногда крайне хренова работают в узкоспециализированных задачах.
     
     
  • 7.8, Аноним, 19:16, 05/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    а чем он такой неправильный вырубите неправильный хопертрединг, неправильный io... весь текст скрыт [показать]
     
     
  • 8.9, anonimous, 21:12, 05/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > а чем он такой неправильный?
    > вырубите неправильный хопертрединг, неправильный io-mmu

    io-mmu тем что когда 100k/s и больше прерываний от сетевухи он тупо не успевает все это прожевать и сам по себе как промежуточный элемент в цепочке DMA в любом случае вносит лишнюю задержку и оверхед чем в любом случае снижает производительность, даже если вдруг успевает, правда я таких еще не видил. гипертрединг тут опять таки бесполезен - одно ядро не может обработать 2 прерывания одновременно двумя разными потоками - одно из них лочица и получается packet loss в результате.

     
  • 1.7, anonimous, 05:29, 05/12/2017 [ответить] [смотреть все]  
  • +/
    мдяя, полтора часа прожил:) откатываемся на 4.0.7 взад:)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor