The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз PowerDNS Recursor 4.1

04.12.2017 19:48

Следом за авторитетным DNS-сервером (PowerDNS Authoritative Server 4.1) сформирован релиз кэшируюшего DNS-сервера PowerDNS Recursor 4.1, отвечающего за рекурсивное преобразование имён. PowerDNS Recursor и PowerDNS Authoritative Server построены на общей кодовой базе, но развиваются в рамках разных циклов разработки и выпускаются в форме отдельных продуктов. Код проекта распространяется под лицензией GPLv2.

Среди особенностей PowerDNS Recursor: средства для удалённого сбора статистики, мгновенный перезапуск, встроенный движок для подключения обработчиков на языке Lua, полноценная поддержка DNSSEC и DNS64, поддержка RPZ (Response Policy Zones) и возможность определения чёрных списков, механизмы борьбы со спуфингом, возможность записи результатов резолвинга в виде файлов зон BIND. Для обеспечения высокой производительности применяются современные механизмы мультиплексирования соединений во FreeBSD, Linux и Solaris (kqueue, epoll, /dev/poll), а также высокопроизводительный парсер DNS-пакетов, способный обрабатывать десятки тысяч параллельных запроcов (например на четырёхядерном Xeon 3GHz достигается производительность в 400 тысяч пакетов в секунду).

Как и в PowerDNS Authoritative Server в новой версии PowerDNS Recursor отмечается значительное увеличение производительности, а также сокращение задержек при обработке запросов. Кроме того:

  • В отдаваемую статистику добавлены новые метрики для контроля за производительностью.
  • Существенно улучшена поддержка DNSSEC, EDNS Client Subnet (передача сведений об IP клиента авторитетному DNS-серверу при построении сети доставки контента) и RPZ (позволяет на лету вычислять "репутацию" для DNS-имен при помощи специальной децентрализованной DNS-зоны, аналог DNSBL для борьбы с хостами спамеров и мошенников);
  • Осуществлён переход на вторую ветку криптографической библиотеки Botan (2.x).
  • Добавлена поддержка отдачи статистики по SNMP.
  • Во встроенном движке Lua обеспечен доступ ко многим частям резолвера.
  • Добавлена поддержка механизма а быстрого открытия TCP-соединений (TCP Fast Open).
  • Обеспечена возможность привязки обработчиков к ядрам CPU (CPU affinity).


  1. Главная ссылка к новости (https://blog.powerdns.com/2017...)
  2. OpenNews: Выпуск PowerDNS Authoritative Server 4.1
  3. OpenNews: Обновление PowerDNS с устранением DoS-уязвимостей
  4. OpenNews: В BIND, Unbound и PowerDNS устранены уязвимости
  5. OpenNews: Критические уязвимости в DNS-сервере PowerDNS Recursor
  6. OpenNews: Анонс PowerDNS Recursor 3.0
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/47673-powerdns
Ключевые слова: powerdns, dns
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, pavlinux (ok), 20:30, 04/12/2017 [ответить]  
  • –4 +/
    > 400 тысяч пакетов в секунду

    Ура! Ушёл всем юзерам в сети 127.0.0.0/8 приятность сделаю.

    >  Обеспечена возможность привязки обработчиков к ядрам CPU (CPU affinity).

    Ага, типа шедулер ядра это крута, но мы всё равно умнее. :)

     
     
  • 2.2, Аноним (-), 21:23, 04/12/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >> Ага, типа шедулер ядра это крута, но мы всё равно умнее. :)

    Толстячок? Ну, на всякий случай напишу: шедулер о твоих задачах знать не знает. И шедулит как у него написано.

     
     
  • 3.3, pavlinux (ok), 22:26, 04/12/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >>> Ага, типа шедулер ядра это крута, но мы всё равно умнее. :)
    >Толстячок?

    Тупачок?

    Чтоб понять, рекомендую постоять 2 часа на светофоре, подождать пока кортеж со свитой проедет.

     
     
  • 4.4, anonimous (?), 23:52, 04/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>>> Ага, типа шедулер ядра это крута, но мы всё равно умнее. :)
    >>Толстячок?
    > Тупачок?
    > Чтоб понять, рекомендую постоять 2 часа на светофоре, подождать пока кортеж со
    > свитой проедет.

    вообще на нагруженных рекурсорах кортеж едет постоянным потоком, поэтому там между ядрами плавать не нада, там какрас сразу гвоздями прибивают к ядрам намертво все что можно, начиная от rx/tx прерываний очередей с сетевой. иначе получается эффект irqbalance на роутере.

     
     
  • 5.5, pavlinux (ok), 02:01, 05/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы про трассы для Формула-1? Это да.  

    > иначе получается эффект irqbalance на роутере.

    Руки у них их ж...ы, а не эффекты, правильный irqbalance ради
    только равномерного выравнивания не перетаскивает процесс.

     
     
  • 6.6, anonimous (?), 04:45, 05/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    это вы будите клиентам рассказывать? что irqbalance не правильный и поетому у вас роутер пакеты дропает? или прибьете таки руками хендлеры прерываний от сетевух к процам гвоздями как впринципе и должно быть по логике, вырубите неправильный хопертрединг, неправильный io-mmu, и всю остальную неправильную хрень относящуюся к виртуализации, и начнете таки роутить в 5 рас больше в результате на той же машине? или касаемо рекурсора что вы им будете говорить на вопрос почему ваш днс сервер отвечает через раз стоя колом каждые полчаса? к чему ето все я, general-purpose solution иногда крайне хренова работают в узкоспециализированных задачах.
     
     
  • 7.8, Аноним (-), 19:16, 05/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    а чем он такой неправильный?

    вырубите неправильный хопертрединг, неправильный io-mmu

     
     
  • 8.9, anonimous (?), 21:12, 05/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    io-mmu тем что когда 100k s и больше прерываний от сетевухи он тупо не успевает ... текст свёрнут, показать
     

  • 1.7, anonimous (?), 05:29, 05/12/2017 [ответить]  
  • +/
    мдяя, полтора часа прожил:) откатываемся на 4.0.7 взад:)
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру