The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

DNS

   Корень / Программы для администратора / Серверные приложения / DNS

rus-* wwwdns - Web интерфейс для управления зонами BIND. [+]
[обсудить]
 Простой web интерфейс для администрирования DNS bind, использует dig и nsupdate. Написан на Perl.
 
rus-* rbldnsd - very small and fast DNS daemon made especially to serve DNSBL zones [+]
[обсудить]
 Максимально упрощенная версия djbdns, оптимизированная для отдачи DNSBL зон (как IP-based так и name-based) для блокирования спама. Зоны хранятся в удобном формате (в файле перечисляются IP или маски), при изменении файла не нужно перезапускать dns-сервер - изменения перечитываются автоматически.
 
----* OpenDNSSEC - open-source turn-key solution for DNSSEC. (Версия: 1.3.17 от 2014-05-09) [+]
[обсудить]
 Пакет, позволяющий автоматизировать процесс создания DNSSEC записей для зон и организовать проведение ротации ключей. Программа распространяется под лицензией BSD и доступна для широкого диапазона операционных систем (*BSD, Linux, Solaris, MacOS X). Имеется поддержка работы с модулями HSM (Hardware Security Modules) для организации безопасного хранения закрытых ключей. При отсутствие HSM модуля имеется возможность использования эмулятора SoftHSM. Для передачи данных с ключами используется стандарт PKCS#11, из хэшей поддерживаются RSA/SHA1 и SHA2. Механизм работы не зависит от используемого авторитарного сервера - поддерживается как BIND, так и NSD. OpenDNSSEC является масштабируемым решением и может обслуживать зоны состоящие от единиц до миллионов записей, при этом ключи могут быть распределены между несколькими зонами.
 
----* Unbound - validating, recursive, and caching DNS resolver. (Версия: 1.4.4 от 2010-04-24) [+]
[обсудить]
 Открытый DNS сервер Unbound, ориентированный на использование в промышленной инфраструктуре интернет сервис-провайдеров. Распространяется под лицензией BSD, имеет модульную структуру и поддерживает работу резолвера в рекурсивном и кэширующем режиме, также имеется возможность проверки валидности DNSSEC сигнатур, асинхронных запросов и библиотеки для интеграции кода резолвера в пользовательские приложения (stub-resolvers). Формат файла конфигурации не похож на Bind, но прост и понятен для восприятия.

Сервер создан организацией NLnet Labs, которая была основана с целью разработки новых интернет-протоколов и приложений, связанных с DNS, DNSSECm IPv6 и маршрутизацией. Из других продуктов NLnet Labs можно отметить:

  • NSD (Name Server Daemon) - простой authoritative DNS-сервер, отвечающий за прямую отдачу DNS зон, без обращения ко внешним DNS серверам;
  • ldns - высокопроизводительная Си библиотека и набор утилит для выполнения различных DNS операций, включая поддержку DNSSEC, TSIG;
  • Drill - dig-подобная утилита для тестирования работы DNSSEC;
  • Net::DNS - Perl модуль для выполнения DNS запросов.
 
----* fpdns - Fingerprinting DNS servers [+]
[обсудить]
 Программа для удаленного определения типа и версии ПО, обеспечивающего работу DNS сервера.
 
----* PowerDNS - modern, advanced and high performance nameserver. [+]
[обсудить]
 высокопроизводительный DNS сервер, обладающей гибкой, модульной, системой хранения конфигурации зон. Конфигурация может хранится в MySQL, Oracle, PostgreSQL или любой другой БД. Собственный интерфейс хранения конфигурации легко может быть разработан на большом числе поддерживаемых языков программирования, например, Perl. Имеется web-интерфейс для управления зонами.
  • Резолвер, преобразователь имен, выделен в отдельный продукт - PowerDNS Recursor (благодаря грамотной системе кэширования и использованию методов мультиплексирования запросов kqueue или epoll, обладает прекрасной производительностью).
  •  
    ----* MyDNS - free DNS server for UNIX (Версия: 1.1.0 от 2009-06-16) [+]
    [обсудить]
     DNS сервер, использующий в качестве хранилища конфигурации зон - MySQL или PostgreSQL базу. К достоинствам такого подхода можно отнести - легкость организации обновления информации в зонах (интеграция с внешним ПО) и простота организации резервных серверов для балансировки нагрузки или повышения отказоустойчивости.
     
    ----* NSTX - tunneling network-packets over DNS [+]
    [есть мнение]
     Позволяет создать IP-туннель поверх DNS, через обычные рекурсивные DNS запросы.
  • NSTX (IP-over-DNS) HOWTO;
  •  
    ----* DNSdoctor - solving misconfigurations and inconsistencies in DNS zone files (Версия: 1.0.0 от 2004-10-09) [+]
    [обсудить]
     Утилита для проверки правильности настройки DNS сервера. Осуществляет мониторинг корректности компоновки параметров DNS зон и предлагает вариант решения проблем. Поддерживается три интерфейса - CLI, GUI и web-интерфейс.
     
    ----* Dnsmasq - lightweight DNS forwarder and DHCP server (Версия: 2.63 от 2012-08-19) [+]
    [обсудить]
     Программа объединяет собой простой кэширующий DNS сервер и DHCP/BOOTP сервер. Предназначена для использования в локальных сетях. Обеспечивает поддержку DNS зон для машин внутренней сети.
  • Небольшая статья с примером использования.
  •  
    ----* dns_balance - Load-Balancing DNS server "DNS Balance" [+]
    [обсудить]
     Балансер для распределения DNS запросов на группу DNS серверов. На приоритет выбора сервера влияет загрузка CPU, сетевая достижимость, задержка ответа, потери пакетов, число хопов.
     
    ----* bind-dlz - DLZ (Dynamically Loadable Zones) is a patch for BIND 9 [+]
    [есть мнение]
     Патч к BIND 9 для решения проблемы динамического изменения содержимого DNS зон, позволяющий использовать для хранения зон не текстовые файлы, а базу данных. Поддерживается Berkeley DB, PostgreSQL, MySQL ODBC (thus Firebird, DB2, Oracle, Sybase, SAPDB) и LDAP.
     
    ----* NSD - high performance, simple and open source name server. (Версия: 2.3.5 от 2006-06-03) [+]
    [обсудить]
     Полнофункциональный, высокопроизводительный DNS сервер. Формат файла зон соответствует RFC 1035.
  • Список отличий от Bind 8.3.6-REL;
  • Реализация DNSSEC.
  •  
    ----* dnstop - displays various tables of DNS traffic [+]
    [обсудить]
     Утилита, использующая libpcap для сниффинга DNS трафика и отображения кто и какие DNS запросы осуществляет в данный момент. Полезно для обнаружения источника перегрузки или флуда.
  • nsping - утилита для тестирования работы DNS в "ping" исполнении.
  •  
    ----* Nslint - lint program for DNS zone files [+]
    ----* dlint - Domain Name Server Zone Verification Utility [+]
    [обсудить]
     Утилита анализирующая файл DNS зоны и выдающая список ошибок и предупреждений.
     
    ----* dnstracer - follows the chain of DNS servers (Версия: 1.9 от 2008-05-16) [+]
    [обсудить]
     Утилита для трейсинга цепочки DNS серверов участвующих в выполнении запроса.
     
    ----* DNS Flood Detector [+]
    [обсудить]
     Программа для мониторинга интенсивности обращений к DNS серверу (для перехвата пакетов используется libpcap). При обнаружении отклонений в объеме запросов с определенного IP, генерируется запись в лог файл.
     
    ----* djbdns - collection of Domain Name System (DNS) tools [+]
    [обсудить]
     Главная цель создания этого пакета программ - создание защищенной альтернативы BIND (djbdns в корне отличается от Bind по организации и настройке). Основные составляющие: tinydns - отдающий данные по зоне DNS-сервер, axfrdn - сервер зонных пересылок, dnscache - кэширующий DNS сервер.
    Ссылки:
  • Статья по настройке djbdns
  • Подробное руководство по работе с djbdns
  • вспомогательные программы, патчи
  • FAQ
  • dumpcache patches
  • Установка и настройка dnscache (rus)
  •  
    ----* pdnsd is a Proxy DNS server designed to cope with unreacheable nameservers (доп. ссылка 1) (Версия: 1.2.1-par от 2004-11-09) [+]
    [обсудить]
     Кэширующий DNS прокси сервер, предназначенный для пользователей подключенных к сети посредством dial-up соединений.
  • DNRD - Domain Name Relay Daemon - DNS прокси для домашних сетей.
  •  
    ----* BIND (named) - The Berkeley Internet Name Domain an implementation of DNS. (Версия: 9.6.1 от 2009-07-01) [+]
    [обсудить]
     Самый популярный и функциональный сервер доменных имён.
    Альтернативы:
  • djbdns- классический продукт Daniel J. Bernstein;
  • dents - модульный DNS-сервер, написанный с оглядкой на безопасность.
  • Xyria:DNSd - позиционируется как экстремально быстрый и безопасный DNS-сервер с функциями балансировки нагрузки. Функциональность ограничена;
  • PowerDNS - модульный DNS-сервер, конфигурация в стиле BIND, популярен в Германии (PowerDNS обслуживает 49% доменов в зоне .DE);
  • pdnsd - proxy DNS server, кэширующий DNS-сервер;
  • MaraDNS
  • Dual DHCP DNS Server - комбинированный DHCP/DNS-сервер для небольших локальных сетей;
  • Oak DNS Server - authoritative and recursive DNS Server, позиционируется как альтернатива BIND;
  • sheerdns - master DNS server построенный в соответствии с концепцией на каждую запись отдельный файл;
  • Zero Calorie DNS Server - минимум функций, зато небольшой размер и высокая скорость работы.
  •  



    Близкие по значению ключи
    lookup  bind  domain  named  reverse  resolver  gethostbyaddr  djbdns  doh  powerdns 
    Близкие по совпадению ключи
    bind  powerdns  adv  phishing  knot  ns  fedora  systemd-resolved  domain  ddos  cname  nxnsattack  ublock  named  freebsd 
    Похожие разделы ключей
  • DNS

  • Раздел новостей
     [21.05.2020] Атака NXNSAttack, затрагивающая все DNS-резолверы
     [18.04.2020] Обновление DNS-сервера BIND 9.11.18, 9.16.2 и 9.17.1
     [15.04.2020] В Fedora 33 планируют перейти на использование systemd-resolved
     [10.04.2020] Выпуск PowerDNS Authoritative Server 4.3
     [06.03.2020] Ошибка в BIND 9.16, приводящая к нарушению обработки TCP-соединений
     [06.03.2020] Релиз PowerDNS Recursor 4.3 и KnotDNS 2.9.3
     [05.03.2020] Возможность регистрации фишинговых доменов с похожими unicode-символами в имени
     [26.02.2020] Выпуск uBlock Origin 1.25 с защитой от обхода блокировки через манипуляции с DNS
    Следующая страница >>

    Советы и заметки
     Организация шифрованного доступа к DNS-серверу BIND (DNS-over-TLS) при помощи nginx
     Автоматическое изменение правил IPTABLES для IP адресов из записей DynDNS
     Пример ведения расширенных логов в named
     Автоматизация создания массовых записей на DNS-сервере Bind
     Решение проблемы резолвинга при включенных forwarders в BIND 9
     Управление приоритетом трафика на Cisco
     Почему на некоторые запросы named слишком долго (1-4 сек.) резолвит имя
     Решение проблем с DNS сервером при работе Firefox через Socks прокси
    Следующая страница >>

    Тематический каталог
     Передача клиентам адреса DNS сервера Radius'ом
     Опыт работы с djbdns
     NAT, DNS, SAMBA сервер на FreeBSD для малого офиса 10 - 50 машин
     Кеширующий DNS сервер для локальной сети на основе BIND 9
     Защита DNS используя механизм TSIG
     Bind-Chroot-Howto (Debian)
     named - запретить просматривать полностью содержимое зоны
     Сетка на 8 адресов + DNS
    Следующая страница >>

    Каталог программ
     dns_balance - Load-Balancing DNS server "DNS Balance"
     Unbound - validating, recursive, and caching DNS resolver.
     DNS Flood Detector
     rbldnsd - very small and fast DNS daemon made especially to serve DNSBL zones
     PowerDNS - modern, advanced and high performance nameserver.
     Как настроить TCP/IP соединение для Palm подключенного к Unix.
     mod_sync, mod_dynloadbalance, mod_failover
     ipgrab - packet sniffer
    Следующая страница >>

    Каталог ссылок
     The networking cd bookshelf
     DNS - доменная служба имен
     Централизованная схема управления сетью с использованием OpenLDAP
     dnsbl.sorbs.net - SORBS (Spam and Open Relay Blocking System)
     The DNS Resource Directory
     VIRBL - Распределенная система блокировки червей и вирусов
     Система доменных имен (книга П.Б. Храмцова)
     SP Filter - ежедневно обновляемые блэклисты для courier-mta, exim, postfix, qmail, sendmail и в виде reverse-dns.
    Следующая страница >>

    Архив документации
     Сохранение dns зон BIND в дирректориях openLDAP.
     Domain Name System: Имена Интернет
     Руководство по настройке DNS сервера (BIND)
     djbdns: установка и настройка dnscache
     Централизованная схема управления сетью с использованиемOpenLDAP
     djbdns: tinydns - полномочный DNS-сервер
     Domain Name Service - Служба Доменных Имен
     Настройка BIND (named) версии 8.x
    Следующая страница >>



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру