Кто лудше BIND || DJBDNS

Кто лудше

эта пять.

Мне нужно использовать днс на маил сервере.

То есть кеширующий рекурсивный DNS? dnscache лучше тем, что не выжрет память и не упадет на ровном месте, то есть будет кешировать в памяти не больше, чем скажешь.

они идентичны

нет, djb* софт говно.

не содержит кучи ошибок.

ошибки-то он содержит, но не содержит тонны нужного функционала и не поддерживается.

Короче, не ведись на пеар этого чувака, поставь нормальный днс коих тыщи. У меня, например, dnsmasq стоит и bind.

nsd+unbound

CyberDx

Мне нужно использовать днс на маил сервере.

а DNS прова почему не катит?

Не, если не катит - тогда bind.

ошибки-то он содержит

За всё время была всего одна выплата в $1000 по гарантии, и то ошибка проявлялась в axfrdns в конфигурации, которая не рекомендована к употреблению. А желающих заработать было много.

не содержит тонны нужного функционала

Умеет ровно то, что заявлено. Чего тебе лично в нем не хватает?

У меня, например, dnsmasq стоит

Админ домашнего роутера?

nsd+unbound

Человеку рекурсор нужен, значит Unbound. Но в вопросе его нет, а то можно было бы отправить смотреть на Deadwood, pdns_recursor или pdnsd. Выбор есть.

Не, если не катит - тогда bind.

Из named плохой рекурсор по современным меркам получается, dnscache лучше будет.

За всё время была всего одна выплата в $1000 по гарантии

не путать дыры с ошибками.

Чего тебе лично в нем не хватает?

А, для рекурсивных запросов? Теоретически хватит, если не нужен ipv6.

Админ домашнего роутера?

админ локалхоста, но это не мешает dnsmasq держать целые сетки. Кстати, если бы ты не был админом локалхоста то знал бы что djbdns скоростью не отличается. Впрочем, и её хватит с запасом на сетку.

Вообще забавно смотреть на людей которые защищают софт не обновлявшийся с 2001 года.

не путать дыры с ошибками.

Хочешь привести примеры и подискутировать?

Теоретически хватит, если не нужен ipv6.

http://www.fefe.de/

знал бы что djbdns скоростью не отличается

И ты даже можешь показать бенчмарки dnscache на реальных данных? Задержки (latency) по сравнению с bind меньше почти на порядок, qps выше. Ну и вообще никакого сравнения, когда bind сжирает память. Я сам сравнивал на живых сетях с десятками тысяч пользователей.

Вообще забавно смотреть на людей которые защищают софт не обновлявшийся с 2001 года.

Его никто не использует в чистом виде, патчат и дописывают под свои потребности. Благо там великолепный самодокументирующийся код.

djb мертв

Его никто не использует в чистом виде, патчат и дописывают под свои потребности.

дадада, точно так же, как qmail. Нужно знать, какие патчи и в каком порядке ставить, без этого не взлетит.

я использовал powerdns/powerdns-recursor

http://www.fefe.de/

«version 25 of my djbdns IPv6 patch.» Самому не смешно? Нравится с тоннами патчей возиться?

И ты даже можешь показать бенчмарки dnscache на реальных данных?

это даже ты можешь сделать, time { dig <zone> @localhost; } . Я делал, оно было медленнее. О том же писали и другие люди. Djbdns был в режиме рекурсивного кэширующего. Щас цифр не вспомню, но мы можем померяться пиписьками если придумаешь адекватный тест который не требует тонны новых пакетов в системе.

Задержки (latency) по сравнению с bind меньше почти на порядок

Цифры в студию (только не из древних pdf-ок). Особенно на многоголовых конфигурациях. Я тестил бинд на сотнях метров кэша (за давностью лет просто не помню сколько, около гига, по-моему), мне перформанса И задержек bind-9.3.x было достаточно для нескольких тысяч запросов в секунду. Но даже если djbdns окажется на порядок быстрее что это меняет? У тебя где-то в днс упирается?

Благо там великолепный самодокументирующийся код.

хозяин-барин. Лично я предпочитаю не париться по такой простой фигне как днс. Есть задачки по-интереснее.

Вот тебе бенчмарки. http://www.maradns.org/speed.comparison.html Древние как гуано мамонтов, но ведь djbdns c тех пор и не менялся, в отличие от всего остального. Или для него заплатки увеличивающие скорость есть?

Ну а bind с тех времён стал гораздо быстрее на серьёзных конфигурациях.

уточню что bind я не защищаю. Я бы может поставил что-нить полегче, да лень конфиги и зоны переписывать.

djb мертв

Пока не до конца, ещё живет местами.

дадада, точно так же, как qmail. Нужно знать, какие патчи и в каком порядке ставить, без этого не взлетит.

Естественно. И за какую сторону лопаты браться — тоже знать нужно. И, представь себе, так в любой профессии…

Самому не смешно? Нравится с тоннами патчей возиться?

Нет. Но ТС просил посоветовать из двух, а там выбор однозначный: который быстрее, легче, не требует ухода, и на который не валятся SA на каждую первую версию. Но он требует правильных патчей, хотя обычно меинтейнер дистрибутива уже всё за тебя сделал.

это даже ты можешь сделать

Я делал, dnscache существенно быстрее в реальном мире как по задержкам, так и по запросам в секунду.

мне перформанса И задержек bind-9.3.x было достаточно для нескольких тысяч запросов в секунду

Dnscache всегда показывал сравнимую или большую производительность и всегда меньшие задержки. Но да, это практически ничего не меняет, да.

от тебе бенчмарки. http://www.maradns.org/speed.comparison.html

Ты ведь понимаешь, что это сравнение authoritative DNS на абсолютно надуманной нагрузке? Там измеряется скорость передачи память-память для Мары и диск-кеш-память для djb, а разница всего в три раза? Хороший кеш и операционки, но мара могла бы искать записи побыстрее.

Сравнение достаточно специфичного MaraDNS, где размер базы ограничен оперативной памятью, и на каждый чих надо перезапускать сервер. Это против tinydns, который легко ворочает пару гигабайт записей, и который не нужно останавливать для изменения/добавления/удаления зон.

быстрее, легче, не требует ухода

какой уход за bind? Вот файлы зон у него, конечно, не такие продвинутые как у djbdns, это да.

не валятся SA

дык есть и другие ДНС, более поддерживаемые. А то что ТС указал только эти два так это по незнанию. Заодно и daemontools не придётся тянуть на которые у меня аллергия.

какой уход за bind?

Отскрести с пола после падения? Залечить очередную «последнюю» дырку? Регулярно обновлять? Перезапускать, чтобы память не выжирал (не успеешь — отскребать)?

Вот файлы зон у него…

Мы о рекурсоре.

убедил, bind говно

Рано или поздно он окончательно издохнет, как упомянутый qmail. А запоминать список патчей - отнюдь не первостепенная задача для сисадмина.

Отскрести с пола после падения? Залечить очередную «последнюю» дырку? Регулярно обновлять? Перезапускать, чтобы память не выжирал (не успеешь — отскребать)?

6 лет с биндом в инсталляциях от 600 до 30к зон, на фряхе, линуксе, и немного солярке. Ничего не текло, не падало. Перезапуски были только на обновлениях (здесь согласен полностью).

bind

если конечно тебе для энтерпрайза, а не поиграться. Кагбе корневые сервера сидят или на bind или на nsd

Рано или поздно он окончательно издохнет, как упомянутый qmail.

У меня есть инсталляции с сильно патченным qmail в составе программного комплекса. Живет и обслуживает огромные объемы корреспонденции. На нём намного легче реализовать нетривиальные вещи, отсутствующие в базе других серверов.

6 лет с биндом в инсталляциях от 600 до 30к зон

Повторяю, мы про рекурсор. Authoritative DNS из named более-менее нормальный, если всё лишнее поотключать.

запоминать список патчей - отнюдь не первостепенная задача

Конечно, ведь есть, например, http://tinydns.org/

openbsd тоже кое-где еще живет, что не отменяет факта ее мертвости. qmail и djbdns заброшены автором, существование искусственно продлевается бесконечными патчами, и в новых инсталляциях их уже не встретишь. А все потому, что Бернштейну его продукты были изначально не особо нужны.