LINUX.ORG.RU

PowerDNS recursor 3.2

 , , ,


0

0

После нескольких релиз-кандидатов вышла новая версия рекурсивного DNS сервера PowerDNS, легкой альтернативы BIND (в PowerDNS recursor отсутствуют возможности авторитативного DNS сервера, они были выделены в отдельный проект PowerDNS nameserver )

В новой версии Recursor:

  • Добавлен пакетный кеш улучшающий быстродействие;
  • поддержка многопоточности для достижения максимальной производительности.
  • Улучшения в скриптинге Lua (добавлены pdnslog() для записи в лог, возможность настройки таймаута для больших скриптов).
  • Улучшения в конфигурабельности (настройка максимального TTL в том числе и для негативных ответов, таймаута для запроса).
  • Много исправлений ошибок в сборке и функциональности, в частности для CentOS , FreeBSD , Solaris, Glibc 2.7, старых версий GCC.

полный список изменений можно найти здесь

>>> Страница загрузки на сайте проекта

★★★★★

Проверено: hibou ()
Последнее исправление: hibou (всего исправлений: 1)
Ответ на: комментарий от Casus

> что ни бе, ни ме сказать не может

Ещё одна возможная причина - значение recursive-clients и разрешение использовать рекурсивные запросы кому угодно.

AS ★★★★★
()
Ответ на: комментарий от AS

> Это «ни бе, ни ме» точно не со свопом связано было ?

Точно. Памяти сколько-то скушал, конечно, но её ещё дофига было. LA не помню, но вряд ли это было проблемой. В код бинда я не полез, просто поставил djbdns, что решило проблемы и производительности и надёжности.

Casus ★★★★★
()
Ответ на: комментарий от AS

> Ещё одна возможная причина - значение recursive-clients и разрешение использовать рекурсивные запросы кому угодно.

Ну так он и стоял в качестве кеширующего. Настроен был именно так, как ISC завещал.

Casus ★★★★★
()
Ответ на: комментарий от Casus

>> А DDNS

Года четыре назад вроде закрыли тему.

и DNSSEC он уже научился?

http://www.powerdnssec.org/


На оба вопроса ответ отрицательный?

Все, что мне удалось найти по сути — это как разработчик pdns посылает в опу всех, кто просил сделать нормальный DNS-сервер.

Не нравится мне pdns. И разработчик его не нравится. Нельзя относится к пользователям, как к говну. Шел бы он в мелкософт работать, неоценимую пользу опенсорсу принес бы.

nnz ★★★★
()
Ответ на: комментарий от Casus

>> Ещё одна возможная причина - значение recursive-clients и разрешение использовать рекурсивные

запросы кому угодно.


Ну так он и стоял в качестве кеширующего.


Так там же ограничение есть. По-умолчанию recursive-clients не unlimited (хотя я давно его сам не собирал, возможно от дистрибутива зависит). Соответственно, если много желающих появляется, просто очередного может не пустить. У нас, последнее время, стоит с recursive-clients 5000.

AS ★★★★★
()
Ответ на: комментарий от Sylvia

> 1.6 Mb RSS после запуска всего-лишь, 4-6 это у unbound

Не знаю... у меня поменьше показывает:

1185 unbound 15 0 9872 3600 1044 S 0.0 2.7 0:00.00 unbound

Mrak ★★★
()
Ответ на: комментарий от nnz

> На оба вопроса ответ отрицательный?

Без понятия. DynDNS каким-то образом вроде есть, мне не надо, мне надо динамическое обновление зон через базу данных — это есть. DNSSEC в процессе реализации, в каком оно состоянии я не беру судить, поскольку не в теме.

Не нравится мне pdns. И разработчик его не нравится.

А мне твоя аватарка не очень ;)

Casus ★★★★★
()
Ответ на: комментарий от AS

> Так там же ограничение есть. По-умолчанию recursive-clients не unlimited (хотя я давно его сам не собирал, возможно от дистрибутива зависит). Соответственно, если много желающих появляется, просто очередного может не пустить. У нас, последнее время, стоит с recursive-clients 5000.

Я тебе сейчас не смогу сказать что там было, а чего не было. Дело давнее, но факт укладывания бинда был не только мной подтверждён. Я несколько лет, после того как сам на djbdns перешёл, сталкивался с ним, всегда было одно и тоже, ложился под нагрузкой и всё тут. Именно под сильной нагрузкой на кеш. И дело было не в железке, каждый раз один и тот же сиптом - перестаёт отвечать на запросы «ни бе, ни ме», и вроде как в памяти есть, процесс как бы жив. Естественно, что доки на ISC были зачитаны до дыр, чтобы исключить фактор прокладки между стулом и клавиатурой.

Casus ★★★★★
()
Ответ на: комментарий от Casus

>Без понятия. DynDNS каким-то образом вроде есть, мне не надо, мне надо динамическое обновление зон через базу данных — это есть.

А какие DHCP-сервера из коробки умеют обновлять инфу о выданных адресах в сторонних базах данных, если не секрет?

DNSSEC в процессе реализации, в каком оно состоянии я не беру судить, поскольку не в теме.


Если верить таймстампу, выданному апачом, та страница не изменялась с 27 июля прошлого года. Домен зарегистрирован 12 июля.
Могу предположить, что произошло: они допилили поддержку до конца и пошли к разработчику pnds с просьбой включить это в мейнстрим. А разработчик вежливо предложил им лососнуть тунца.
Подозреваю, что после июля текущего года домен пойдет на аукцион.

А мне твоя аватарка не очень ;)


Она специально выбрана, с учетом рекомендаций психологов, с целью приводить в бешенство толстых троллей :)

nnz ★★★★
()

отсутствуют возможности авторитативного DNS сервера

Какого, простите, сервера? По-русски это называется авторитетного, достоверного

azure ★★
()
Ответ на: комментарий от nnz

>> Без понятия. DynDNS каким-то образом вроде есть, мне не надо, мне надо динамическое обновление

зон через базу данных — это есть.


А какие DHCP-сервера из коробки умеют обновлять инфу о выданных адресах в сторонних базах данных,

если не секрет?



А при чём тут DHCP ? Речь про то, что pdns зоны может из СУБД доставать. Это весьма удобно, на самом деле. В принципе, для Bind9, есть патч соответствующий, но саму зону в конфиге описывать приходится всё равно.

AS ★★★★★
()
Ответ на: комментарий от Casus

> Дело давнее, но факт укладывания бинда был не только мной подтверждён.

О, ещё один момент вспомнил, когда такое было возможно. Странная реакция на killall -HUP named. Если часто делать, действительно, впадал в ступор. Пропало, когда перешли на обработку изменений 3 раза в сутки. Есть ли бага сейчас - не знаю.

AS ★★★★★
()
Ответ на: комментарий от AS

>А при чём тут DHCP ?

Речь идет о стандартной схеме DDNS, когда DHCP-сервер при выдаче айпишника прописывает прямую и обратную записи в зону DNS, а при освобождении адреса — удаляет их.

Пока я такое видел только у ISC BIND + ISC DHCPD.
А без нормального DDNS, DHCP не торт.

nnz ★★★★
()
Ответ на: комментарий от nnz

> А какие DHCP-сервера из коробки умеют обновлять инфу о выданных адресах в сторонних базах данных, если не секрет?

Ты меня спрашиваешь вопросы, которые мне давно уже не были интересны. Я _читал_, что это в pdns работает, правда для isc-dhcp нужен патч. Подробнее сказать не могу, мне не интересно это давно.

Про DNSSEC, я читал письмо разработчика проекта PDNS, страница проекта powerdnssec создана самим разработчиком. По крайней мере, Bert Hubert однозначно сказал, что от майнстрима PDNS отрываться не будет и DNSSEC там будет.

Она специально выбрана, с учетом рекомендаций психологов, с целью приводить в бешенство толстых троллей :)

Есть много фоток, которые отвращение не только у троллей, но и у нормальных людей вызывают. Например, расчленённый кролик.

Casus ★★★★★
()
Ответ на: комментарий от AS

> Странная реакция на killall -HUP named.

Ой, про это даже вспоминать не надо, это вообще опасная операция была :)

Casus ★★★★★
()
Ответ на: комментарий от Casus

>Про DNSSEC, я читал письмо разработчика проекта PDNS, страница проекта powerdnssec создана самим разработчиком. По крайней мере, Bert Hubert однозначно сказал, что от майнстрима PDNS отрываться не будет и DNSSEC там будет.

Можно много чего сказать, но реальным показателем выступают действия.
На практике имеет место быть тот факт, что страница про DNSSEC в pdns заброшена более полугода назад.

В общем, pdns как авторитативный сервер был и остался на редкость ущербным по функционалу.
Применительно к моим нуждам, конечно.

Есть много фоток, которые отвращение не только у троллей, но и у нормальных людей вызывают. Например, расчленённый кролик.


Задача — не вызвать отвращение, а разозлить. Это две большие разницы :)

nnz ★★★★
()
Ответ на: комментарий от Casus

>Ты меня спрашиваешь вопросы, которые мне давно уже не были интересны. Я _читал_, что это в pdns работает, правда для isc-dhcp нужен патч. Подробнее сказать не могу, мне не интересно это давно.

Вот видишь, именно для таких как ты и существует «провайдерский» софт.

Типичнейшая для любого офиса и даже дома функция обновления зоны из dhcp лично тебе не интересна. Зато интересно, сколько тысяч коннектов бинд потянет и на каком железе.

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

> Вот видишь, именно для таких как ты и существует «провайдерский» софт.

Так можно и nginx отнести к «провайдерскому» софту :)

Casus ★★★★★
()
Ответ на: комментарий от nnz

> Задача — не вызвать отвращение, а разозлить. Это две большие разницы :)

Фоткой можно вызвать отвращение. А вот тупизной - злость.

В общем, pdns как авторитативный сервер был и остался на редкость ущербным по функционалу. Применительно к моим нуждам, конечно.

Кому и кобыла невеста. Мне динамическое управление через SQL, а так же надёжность и эффективность намного важнее, чем DNSSEC или DDNS.

Casus ★★★★★
()
Ответ на: комментарий от Casus

>Так можно и nginx отнести к «провайдерскому» софту :)

совершенно верно nginx ака «502 bad gateway» является типичным примером провадерского софта.

AVL2 ★★★★★
()
Ответ на: комментарий от Casus

>Фоткой можно вызвать отвращение. А вот тупизной - злость.

И фоткой можно злость вызвать, уверяю тебя. Оставшись при этом в рамках политкорректности.

Мне динамическое управление через SQL


Лично мне влом пробрасывать ssh-туннель для консольного клиента мускула :)
Гораздо проще nsupdate со штатным TSIG. Особенно в плане автоматизации (на перле это готовый модуль).

а так же надёжность и эффективность намного важнее


Без ссылок на результаты бенчмарков и стресс-тестов (не фороникс) «надежность» и «эффективность» <software_A> по сравнению с <software_B> — пустые слова.

nnz ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.