URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 85318
[ Назад ]

Исходное сообщение
"Открыт код DNS-сервера YADIFA, используемого на первичных се..."

Отправлено opennews , 28-Июн-12 22:55 
Представлен (http://www.cisionwire.com/eu-and-eurid/r/eu-goes-open-source...,c9275816) первый релиз DNS-сервера YADIFA (http://www.yadifa.eu), разработанного организацией EURid для использования на серверах, обслуживающих доменную зону EU, входящую в десятку крупнейших доменов первого уровня и насчитывающей более трёх миллионов поддоменов второго уровня. Проект разработан в качестве легковесной, безопасной и высокопроизводительной замены DNS-сервера BIND. Код YADIFA распространяется (http://www.yadifa.eu/download) под лицензией BSD.


Проект был написан с нуля, но развивается с 2009 года и уже длительное время используется в промышленной эксплуатации. YADIFA изначально протестирован на серверах с FreeBSD и Linux, но также портирован и для других Unix-подобных ОС. Сервер может работать только в авторитативном режиме, обслуживая DNS-зоны на первичных и вторичных DNS-серверах. Работа в рекурсивном режиме и в качестве резолвера пока не поддерживается.  YADIFA полностью совместим с BIND по формату файлов зон. Формат файлов конфигурации отличается от BIND, но синтаксис конфигурации предельно прост.


По заверению разработчиков, в настоящее время проект является самым эффективным из доступных DNS-серверов по потреблению памяти (135 байт на запись)  и производительности обработки запросов. Кроме того, YADIFA обеспечивает лидирующие показатели по скорости загрузки файлов с зонами. Подробные результаты тестирования производительности Yadifa 1.0.0 в сравнении с  Nsd 3.2.10,    Knot 1.0.5 и Bind 9.9.1 можно посмотреть на данной странице (http://www.yadifa.eu/benchmark). Тестирование показало, что под высокой нагрузкой YADIFA способен обработать на 30% больше запросов без начала отбрасывания пакетов по сравнению с серверами BIND и NSD. По скорости загрузки большого числа зон YADIFA  опережает BIND и NSD в пять раз (тестировалось время загрузки всех зон регистратора доменов .eu), при этом YADIFA потребляет на 20% меньше памяти.

YADIFA полностью поддерживает все связанные с DNS RFC, обеспечивает поддержку DNSSEC, обновление данных на лету (NSupdate), позволяет использовать ACL для разграничения доступа. В будущем планируется реализовать средства для динамического поддержания зон, создать бэкенд для хранения зон в СУБД, интегрировать средства управления ключами DNSSEC, добавить поддержку работы в рекурсивном режиме.


URL: http://www.cisionwire.com/eu-and-eurid/r/eu-goes-open-source...,c9275816
Новость: http://www.opennet.me/opennews/art.shtml?num=34217


Содержание

Сообщения в этом обсуждении
"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено Анонимус_б6 , 28-Июн-12 23:08 
неужели реально все так вкусно?

"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено Lain_13 , 28-Июн-12 23:43 
Там даже тесты с графиками для сравнения по ссылке. Сравнивали на Ubuntu c ядрами 3.4.0, 3.2.0, 2.6.32 и на FreeBSD 8.2. На BSD он заметно лучше всех, на Linux ему значительно уступает только BIND.

"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено SubGun , 29-Июн-12 10:38 
Такая производительность нужны единицам, если вообще кому-то нужна, кроме корневых серверов.

"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено sca , 29-Июн-12 15:54 
Именно с такой мантрой рождаются проекты текстовых редакторов размером в полтора гигибайта.

"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено Аноним , 29-Июн-12 17:14 
Пруф или не было

"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено Суровый Анонимус , 30-Июн-12 01:27 
негрософт офис. не?

"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено MrClon , 30-Июн-12 15:17 
> негрософт офис. не?

Это текстовый процессор, совсем другой тип программ.


"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено Аноним , 01-Июл-12 18:49 
>> негрософт офис. не?
> Это текстовый процессор, совсем другой тип программ.

по сравнению с чем?


"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено Онаним , 02-Июл-12 03:23 
AbiWord?

"(offtopic) текстовые рецессоры"
Отправлено Michael Shigorin , 02-Июл-12 20:06 
>> Это текстовый процессор, совсем другой тип программ.
> по сравнению с чем?

По сравнению с текстовым редактором, упомянутым (зачем-то) в #27.

ТП наклепали кучу, а взаправдашних ТР известно целых две штуки, да и то один из них со своей операционкой ходит... ;-)


"(offtopic) текстовые рецессоры"
Отправлено Аноним , 03-Июл-12 11:36 
>>> Это текстовый процессор, совсем другой тип программ.
>> по сравнению с чем?
> По сравнению с текстовым редактором, упомянутым (зачем-то) в #27.
> ТП наклепали кучу, а взаправдашних ТР известно целых две штуки, да и
> то один из них со своей операционкой ходит... ;-)

один сказал, что можно клепать, как угодно, если допустимо подождать пару лишних секунд. второй сказал, что оптимизация нужна всегда, даже в текстовых редакторах. третий залез и сказал очевидную вещь, что программа билла ни как не соотносится с предметом новости. В итоге: сыр-бор - это называется: "поговорили"...


"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено Аноним , 29-Июн-12 01:53 
в сравнениях нет djbdns к сожалению.

"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено www2 , 29-Июн-12 06:05 
Его закопали.

"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено Ушлый , 02-Июл-12 02:31 
Кому вообще нужны поделки этого особо одарённого djb?

"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено Panasonic1 , 29-Июн-12 02:25 
PowerDNS тоже вполне ничего

"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено Аноним , 29-Июн-12 12:33 
В рассылке, уж не помню, BIND'а или NSD выяснилось, что PowerDNS не шибко хорошо следует RFC.

"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено Sw00p aka Jerom , 29-Июн-12 14:34 
бред - pdns - один из самых стабильных и безопасных, плюс хорошо продумана система бекендов

"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено Аноним , 29-Июн-12 14:47 
> бред - pdns - один из самых стабильных и безопасных, плюс хорошо
> продумана система бекендов

Ой только про безопасность не надо,

http://www.opennet.me/opennews/art.shtml?num=24921
В открытом высокопроизводительном DNS-сервере PowerDNS Recursor найдены две критические уязвимости, позволяющие удаленному злоумышленнику через отправку специально оформленного пакета выполнить свой код на сервере и осуществить подстановку данных злоумышленника в кэш DNS сервера.

http://www.opennet.me/opennews/art.shtml?num=32869
В DNS-сервере PowerDNS 2.9.22.5 и 3.0.1 устранена уязвимость, позволяющая блокировать работу сервера (зацикливание) через отправку специально оформленного потока UDP-пакетов;

http://www.opennet.me/opennews/art.shtml?num=19510
Две уязвимости в DNS сервере PowerDNS, позволяют удаленному злоумышленнику вызвать отказ в обслуживании или подставить свои данные в кеш сервера.


"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено Sw00p aka Jerom , 29-Июн-12 14:53 
смотрим на года - 2008, 2010, 2012 - и ни одного эксплоита

может ещё и потрудитесь, для всесторонней оценки, приведёте баглист того же самого бинда ?


пс: 77788


"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено Аноним , 29-Июн-12 19:00 
Я таки не за безопасность говорил, а за следование RFC. Это две большие разницы.

"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено Sw00p aka Jerom , 29-Июн-12 21:52 
а по конкретнее ? - какому пункту рфс не соответствует ?

"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено Sw00p aka Jerom , 29-Июн-12 21:56 
> Я таки не за безопасность говорил, а за следование RFC. Это две
> большие разницы.

вы прочли в рассылке бинда ? а что вы хотите узнать в рассылке бинда? - на сколько хорошо pdns ? так же относится и к бенчмаркам - слепо верить этим графикам не стоит - реальный продакшен показывает кто на что горазд


"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено Аноним , 01-Июл-12 13:32 
Вы по-моему монитор слюной забрызгали.
Если у вас есть желание узнать чему именно не следует PowerDNS - поищите сами, пожалуйста, рассылки зовутся nsd-users@nlnetlabs.nl, bind-users@lists.isc.org, dns-operations@dns-oarc.net.
Кстати, заодно узнаете, что пиписьками там никто не меряется и закидывать какашками конкурентов не принято.

"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено ragus , 29-Июн-12 03:33 
кстати, интересные цифры и скорее всего тестировавшие достаточно адекватны.

видно, как хреново масштабируется 2.6.32 и как всё сильно лучше на 3.х (почти линейно растём).
там же видно, что knot на freebsd 8.2 растёт с увеличением числа воркеров и достигает и максимум при 12штуках. а на linux 3.2 максимум при 6 воркерах и потом идёт деградация.

советую поотключать на графике дефолтное и, допустим, включить knot-w4 - knot-w12
например, видно, что в 3.4 есть какая-то регрессия и 3.2 лучше масштабируется.


"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено Аноним , 29-Июн-12 05:52 
2.6.32 - это просто какой-то ужас, гадание на кофейной гуще - не иначе.

"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено www2 , 29-Июн-12 06:21 
Может дело в том, что для теста они взяли убунту? Ubuntu - это, несомненно, неизменный выбор всех админов DNS-серверов первого уровня. RHEL, Centos, Debian - я бы поверил, но не убунту.

"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено www2 , 29-Июн-12 06:28 
И вообще, больше похоже на то, что тестировали закоренелые бсдуны. Любовно настроенная стабильная фряшечка 8.2 в базовой инсталляции с подкрученными sysctl'ями, и абы-как установленная "абанту" с иксами, Юнити и всеми свистоперделками.

Почему в тесте нет девятой фряшечки? Власти от нас что-то скрывают!


"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено SubGun , 29-Июн-12 10:41 
> И вообще, больше похоже на то, что тестировали закоренелые бсдуны. Любовно настроенная
> стабильная фряшечка 8.2 в базовой инсталляции с подкрученными sysctl'ями, и абы-как
> установленная "абанту" с иксами, Юнити и всеми свистоперделками.

Вы правда считаете, что наличие X'ов как-то скажется на производительности dns?


"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено www2 , 30-Июн-12 10:42 
>> И вообще, больше похоже на то, что тестировали закоренелые бсдуны. Любовно настроенная
>> стабильная фряшечка 8.2 в базовой инсталляции с подкрученными sysctl'ями, и абы-как
>> установленная "абанту" с иксами, Юнити и всеми свистоперделками.
> Вы правда считаете, что наличие X'ов как-то скажется на производительности dns?

Встречный вопрос - а вы считаете, что нет? И вообще, почему вы спрашиваете?


"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено demimurych , 29-Июн-12 08:23 
ВЫ когда последний раз ставили ubuntu server?

"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено koqep , 29-Июн-12 09:03 
а что есть такой дистр о.О

"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено www2 , 30-Июн-12 09:42 
Я? Ставил? Да вы что! Убунтусервер - это же даже звучит смешнее, чем зюзероутер.

Вспомните недавнюю обнародованную уязвимость в MySQL: http://www.opennet.me/opennews/art.shtml?num=34062 и обратите внимание, какие дистрибутивы не имели этой уязвимости в пакетах без оговорок на 32-х или 64-битность. Это названные мной RHEL, CentOS и Debian, ну и *BSD.


"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено Аноним , 30-Июн-12 14:51 
Смешно только таким как ты, тупым, с расстройством внимания. Которым слово "интерпрайз" даже не знакомо.

"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено Аноним , 30-Июн-12 19:13 
> Смешно только таким как ты, тупым, с расстройством внимания. Которым слово "интерпрайз"
> даже не знакомо.

А как убунтусервер относится к интерпрайзу или все же энтерпрайзу? Кстати, Жан-Люку передавайте привет, ознакомленный вы наш.


"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено www2 , 01-Июл-12 12:22 
> Смешно только таким как ты, тупым, с расстройством внимания. Которым слово "интерпрайз"
> даже не знакомо.

Судя по тому, как ты это слово пишешь, оно тебе самому не знакомо. Убунту и "интерпрайз" - это взаимоисключающие параграфы.

Это только википедийцы и опенстритмапщики могут у себя использовать. Если копнёшь поглубже, то может быть поймёшь, что это любители костылей и подпорок, у которых нет ничего постоянного и сколь-нибудь гарантированно точного. Сойдёт на безрыбье и после хорошей фильтрации.


"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено www2 , 29-Июн-12 06:19 
Сравнение лучших результатов говорит мало о чём. Показали бы ещё сравнение худших результатов и главное - средних. Потому что смотрю я на эти графики и вижу, что не настолько хорош этот yadifa - там можно найти случаи, когда при равном количестве воркеров на одном и том же ядре его обгоняет bind.

"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено Аноним , 29-Июн-12 22:13 
так графики вам даны, можете на них включать и выключать те или иные тесты, чем вас это не устраивает? а если не устраивает, почему не провели свои тесты?

"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено www2 , 30-Июн-12 09:45 
> так графики вам даны, можете на них включать и выключать те или
> иные тесты, чем вас это не устраивает? а если не устраивает,
> почему не провели свои тесты?

Не устраивает пристрастная интерпретация результатов - они не сказали неправду, но и объективными быть не особо старались.


"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено Аноним , 30-Июн-12 14:55 
- Дорогой идем спать..
- Не могу, в интернете кто-то пишет НЕПРАВДУ!!

С нетерпением ждем правду в твоей интерпретации, заодно не забудь отписаться в соседней ветке про kfreebsd/debiak, что исследования тоже неправда.


"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено NOC , 29-Июн-12 09:18 
YADIFA звучит как самименование каких-нибудь арабских террористов

"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено Аноним , 29-Июн-12 16:01 
А мне наоборот какие-то еврейские мотивы почудились.

"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено Аноним , 29-Июн-12 16:02 
Яффа же.

"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено Аноним , 29-Июн-12 22:18 
> Яффа же.

и?


"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено Аноним , 30-Июн-12 21:07 
Кругом жыды. И масоны. И иллюминаты. :D:D:D

"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено Аноним , 29-Июн-12 12:31 
Графики тестирования - рекламный ход. Чехи точно так же показывали графики, где Knot уделывает Yadifa. Все это нужно сравнивать самостоятельно и в своих задачах.

"Открыт код DNS-сервера YADIFA, используемого на первичных се..."
Отправлено Аноним , 02-Июл-12 18:42 
как научится работать не только в авторитарном режиме, пусть возвращается, а до тех пор