Компания NLnet Labs представила (http://www.unbound.net/pipermail/unbound-users/2012-May/0023...) новую версию кеширующего DNS сервера Unbound, ориентированный на использование в промышленной инфраструктуре интернет сервис-провайдеров. Unbound распространяется под лицензией BSD, имеет модульную структуру и поддерживает работу резолвера в рекурсивном и кэширующем режиме, также имеется возможность проверки валидности DNSSEC сигнатур, асинхронных запросов и библиотеки для интеграции кода резолвера в пользовательские приложения (stub-resolvers).
Наиболее интересные новшества релиза:
- Для unbound-control появились директивы forward_add, forward_remove, stub_add, stub_remove, позволяющие налету менять настройки по пересылке запросов (удобно применять при смене сетевого подключения);
- Новая директива rrset-roundrobin для возможности возвращать из кеша множественные данные для записей в случайном порядке;
- Директивы forward-first и stub-first, указывающие повторить попытку выполнить запрос в обычном режиме в случае неудачи его пересылки.
- Исправление около 20 ошибок.URL: http://www.unbound.net/pipermail/unbound-users/2012-May/0023...
Новость: http://www.opennet.me/opennews/art.shtml?num=33935
Быстрый, хороший, но неполноценный DNS-сервер
>Новая директива rrset-roundrobin для возможности возвращать из кеша множественные данные для записей в случайном порядке;Вот это отлично.
На резолверах перешел на него где-то в 2008-ом. сейчас самый загруженный обрабатывает до 110 млн. запросов в сутки при это кушая 15-20% от:
# sysctl hw.model
hw.model: Intel(R) Xeon(TM) CPU 3.00GHz
> ориентированный на использование в промышленной инфраструктуре интернет сервис-провайдеров.
> появились директивы ... позволяющие налету менять настройки по пересылке запросов (удобно применять при смене сетевого подключения);/0
Openswan in Fedora also uses this to reconfigure your
unbound on the fly for the DNS servers obtained via XAUTH / IPsec. It's
been great because I have been able to logon and logoff of my VPN
connection without worries about reconfiguring DNS to reach VPN-only
resources while still being able to use dnssec-trigger to get DNSSEC
whereever I go.http://www.unbound.net/pipermail/unbound-users/2012-May/0023...
при чем тут "промышленная инфраструктура интернет-провайдера" и какие-то впны?
Очередная поттеринг-стайл поделка, написанная по одной-единственной причине: NIH.
Server: Queries/sec (10 clients):
Unbound 8 276
MaraDNS 3 068
BIND 3 003
dnscache 2 928
PowerDNS Recursor 2 074www.unbound.net/documentation/book_news.html
Ы?
Всякий настоящий борец с "поттеринг-стайл поделками"© знает, что скорость не имеет никакого значения.
Набор цифр. Где описание методики тестирования, спецификации железа, конфигурационые файлы?И изначальный посыл был вовсе не о скорости.
Так все таки "поттеринг поделка" или таки нет?jpmens.net/2010/10/29/alternative-dns-servers-the-book-as-pdf/
Вот книга из которой взяты цифры. Там же описание тестового стенда и методики.
Методика описана, ок, но вот несколько моментов
1. "Wherever possible we used the latest versions of the name servers, and we compiled
them ourselves from their respective source distributions." - как они их компилили, с какими опциями, неизвестно.
2. Судя по всему, тесты для каждого сервера были запущены один раз, не показатель.
3. Корневой и кеширующий сервера, а также и 10 клиентов были запущены на одной машине.
4. Конфигов не приведено.IMHO, нельзя считать эти бенчмарки репрезентативными.
>For this test, we ran queryperf on the loop-back interface... We ran the benchmarkthree times, and took the average result, which we label “Queries /sec” in the results
tables below>We ran the same test over a 100Mb switched network from a GNU/Linux client. We
conducted this test three times and took the average. (The result is labeled “Queries
/sec (LAN)”.)>We ran the queryperf benchmark from the same client machine, starting it ten times
simultaneously. The result is labeled “Queries /sec (10 clients)”.
Я вас не понимаю, вы тролите или вы женшина и вы "всегда правы"?Вот же таблица с результатами и для loopback, и для одного queryperf клиента по сети, и для 10 queryperf клиентов по сети:
i50.tinypic.com/16205j8.png
> И изначальный посыл был вовсе не о скорости.Разумеется, скорость не главное. И потребление ресурсов тоже. И архитектура.
Для любых задач DNS нужно использовать BIND, потому что он юниксвейный и совершенно не блоатварный, а всякие комбайны-поттероподелки с разделением функциональности не нужны.
> Для любых задач DNS нужно использовать BIND, потому что он юниксвейный и
> совершенно не блоатварный, а всякие комбайны-поттероподелки с разделением функциональности
> не нужны.Вот выйдет BIND 10, целиком написанный на питоне, требующий 2 минимум гига оперативки и обслуживающий 5 запросов в минуту - тут-то и наступит счастье всем борцам с поттероподелками. Ведь питон - это скрипты, и их можно редактировать без перекомпиляции!
Еше и views не умеет, наколеночная поделка.
Это не авторитарный сервер, а кеш. Зачем ему split horizon?
Он умеет local-zone, stub-zone и forward-zone.
> Это не авторитарный сервер, а кеш.Разоблачители "наколеночных поделок"™ не видят разницы между авторитетным сервером и кеширующим резолвером.
round robin это вовсе не случайный порядок.
> round robin это вовсе не случайный порядок.Ну,знач, квадратный робин со случайным порядком сделали. Не напрягайтесь.
> Ну,знач, квадратный робин со случайным порядком сделали. Не напрягайтесь.Наши переводчики еще и не такое могут!