Представлен (http://www.cisionwire.com/eu-and-eurid/r/eu-goes-open-source...,c9275816) первый релиз DNS-сервера YADIFA (http://www.yadifa.eu), разработанного организацией EURid для использования на серверах, обслуживающих доменную зону EU, входящую в десятку крупнейших доменов первого уровня и насчитывающей более трёх миллионов поддоменов второго уровня. Проект разработан в качестве легковесной, безопасной и высокопроизводительной замены DNS-сервера BIND. Код YADIFA распространяется (http://www.yadifa.eu/download) под лицензией BSD.
Проект был написан с нуля, но развивается с 2009 года и уже длительное время используется в промышленной эксплуатации. YADIFA изначально протестирован на серверах с FreeBSD и Linux, но также портирован и для других Unix-подобных ОС. Сервер может работать только в авторитативном режиме, обслуживая DNS-зоны на первичных и вторичных DNS-серверах. Работа в рекурсивном режиме и в качестве резолвера пока не поддерживается. YADIFA полностью совместим с BIND по формату файлов зон. Формат файлов конфигурации отличается от BIND, но синтаксис конфигурации предельно прост.
По заверению разработчиков, в настоящее время проект является самым эффективным из доступных DNS-серверов по потреблению памяти (135 байт на запись) и производительности обработки запросов. Кроме того, YADIFA обеспечивает лидирующие показатели по скорости загрузки файлов с зонами. Подробные результаты тестирования производительности Yadifa 1.0.0 в сравнении с Nsd 3.2.10, Knot 1.0.5 и Bind 9.9.1 можно посмотреть на данной странице (http://www.yadifa.eu/benchmark). Тестирование показало, что под высокой нагрузкой YADIFA способен обработать на 30% больше запросов без начала отбрасывания пакетов по сравнению с серверами BIND и NSD. По скорости загрузки большого числа зон YADIFA опережает BIND и NSD в пять раз (тестировалось время загрузки всех зон регистратора доменов .eu), при этом YADIFA потребляет на 20% меньше памяти.YADIFA полностью поддерживает все связанные с DNS RFC, обеспечивает поддержку DNSSEC, обновление данных на лету (NSupdate), позволяет использовать ACL для разграничения доступа. В будущем планируется реализовать средства для динамического поддержания зон, создать бэкенд для хранения зон в СУБД, интегрировать средства управления ключами DNSSEC, добавить поддержку работы в рекурсивном режиме.
URL: http://www.cisionwire.com/eu-and-eurid/r/eu-goes-open-source...,c9275816
Новость: http://www.opennet.me/opennews/art.shtml?num=34217
неужели реально все так вкусно?
Там даже тесты с графиками для сравнения по ссылке. Сравнивали на Ubuntu c ядрами 3.4.0, 3.2.0, 2.6.32 и на FreeBSD 8.2. На BSD он заметно лучше всех, на Linux ему значительно уступает только BIND.
Такая производительность нужны единицам, если вообще кому-то нужна, кроме корневых серверов.
Именно с такой мантрой рождаются проекты текстовых редакторов размером в полтора гигибайта.
Пруф или не было
негрософт офис. не?
> негрософт офис. не?Это текстовый процессор, совсем другой тип программ.
>> негрософт офис. не?
> Это текстовый процессор, совсем другой тип программ.по сравнению с чем?
AbiWord?
>> Это текстовый процессор, совсем другой тип программ.
> по сравнению с чем?По сравнению с текстовым редактором, упомянутым (зачем-то) в #27.
ТП наклепали кучу, а взаправдашних ТР известно целых две штуки, да и то один из них со своей операционкой ходит... ;-)
>>> Это текстовый процессор, совсем другой тип программ.
>> по сравнению с чем?
> По сравнению с текстовым редактором, упомянутым (зачем-то) в #27.
> ТП наклепали кучу, а взаправдашних ТР известно целых две штуки, да и
> то один из них со своей операционкой ходит... ;-)один сказал, что можно клепать, как угодно, если допустимо подождать пару лишних секунд. второй сказал, что оптимизация нужна всегда, даже в текстовых редакторах. третий залез и сказал очевидную вещь, что программа билла ни как не соотносится с предметом новости. В итоге: сыр-бор - это называется: "поговорили"...
в сравнениях нет djbdns к сожалению.
Его закопали.
Кому вообще нужны поделки этого особо одарённого djb?
PowerDNS тоже вполне ничего
В рассылке, уж не помню, BIND'а или NSD выяснилось, что PowerDNS не шибко хорошо следует RFC.
бред - pdns - один из самых стабильных и безопасных, плюс хорошо продумана система бекендов
> бред - pdns - один из самых стабильных и безопасных, плюс хорошо
> продумана система бекендовОй только про безопасность не надо,
http://www.opennet.me/opennews/art.shtml?num=24921
В открытом высокопроизводительном DNS-сервере PowerDNS Recursor найдены две критические уязвимости, позволяющие удаленному злоумышленнику через отправку специально оформленного пакета выполнить свой код на сервере и осуществить подстановку данных злоумышленника в кэш DNS сервера.http://www.opennet.me/opennews/art.shtml?num=32869
В DNS-сервере PowerDNS 2.9.22.5 и 3.0.1 устранена уязвимость, позволяющая блокировать работу сервера (зацикливание) через отправку специально оформленного потока UDP-пакетов;http://www.opennet.me/opennews/art.shtml?num=19510
Две уязвимости в DNS сервере PowerDNS, позволяют удаленному злоумышленнику вызвать отказ в обслуживании или подставить свои данные в кеш сервера.
смотрим на года - 2008, 2010, 2012 - и ни одного эксплоитаможет ещё и потрудитесь, для всесторонней оценки, приведёте баглист того же самого бинда ?
пс: 77788
Я таки не за безопасность говорил, а за следование RFC. Это две большие разницы.
а по конкретнее ? - какому пункту рфс не соответствует ?
> Я таки не за безопасность говорил, а за следование RFC. Это две
> большие разницы.вы прочли в рассылке бинда ? а что вы хотите узнать в рассылке бинда? - на сколько хорошо pdns ? так же относится и к бенчмаркам - слепо верить этим графикам не стоит - реальный продакшен показывает кто на что горазд
Вы по-моему монитор слюной забрызгали.
Если у вас есть желание узнать чему именно не следует PowerDNS - поищите сами, пожалуйста, рассылки зовутся nsd-users@nlnetlabs.nl, bind-users@lists.isc.org, dns-operations@dns-oarc.net.
Кстати, заодно узнаете, что пиписьками там никто не меряется и закидывать какашками конкурентов не принято.
кстати, интересные цифры и скорее всего тестировавшие достаточно адекватны.видно, как хреново масштабируется 2.6.32 и как всё сильно лучше на 3.х (почти линейно растём).
там же видно, что knot на freebsd 8.2 растёт с увеличением числа воркеров и достигает и максимум при 12штуках. а на linux 3.2 максимум при 6 воркерах и потом идёт деградация.советую поотключать на графике дефолтное и, допустим, включить knot-w4 - knot-w12
например, видно, что в 3.4 есть какая-то регрессия и 3.2 лучше масштабируется.
2.6.32 - это просто какой-то ужас, гадание на кофейной гуще - не иначе.
Может дело в том, что для теста они взяли убунту? Ubuntu - это, несомненно, неизменный выбор всех админов DNS-серверов первого уровня. RHEL, Centos, Debian - я бы поверил, но не убунту.
И вообще, больше похоже на то, что тестировали закоренелые бсдуны. Любовно настроенная стабильная фряшечка 8.2 в базовой инсталляции с подкрученными sysctl'ями, и абы-как установленная "абанту" с иксами, Юнити и всеми свистоперделками.Почему в тесте нет девятой фряшечки? Власти от нас что-то скрывают!
> И вообще, больше похоже на то, что тестировали закоренелые бсдуны. Любовно настроенная
> стабильная фряшечка 8.2 в базовой инсталляции с подкрученными sysctl'ями, и абы-как
> установленная "абанту" с иксами, Юнити и всеми свистоперделками.Вы правда считаете, что наличие X'ов как-то скажется на производительности dns?
>> И вообще, больше похоже на то, что тестировали закоренелые бсдуны. Любовно настроенная
>> стабильная фряшечка 8.2 в базовой инсталляции с подкрученными sysctl'ями, и абы-как
>> установленная "абанту" с иксами, Юнити и всеми свистоперделками.
> Вы правда считаете, что наличие X'ов как-то скажется на производительности dns?Встречный вопрос - а вы считаете, что нет? И вообще, почему вы спрашиваете?
ВЫ когда последний раз ставили ubuntu server?
а что есть такой дистр о.О
Я? Ставил? Да вы что! Убунтусервер - это же даже звучит смешнее, чем зюзероутер.Вспомните недавнюю обнародованную уязвимость в MySQL: http://www.opennet.me/opennews/art.shtml?num=34062 и обратите внимание, какие дистрибутивы не имели этой уязвимости в пакетах без оговорок на 32-х или 64-битность. Это названные мной RHEL, CentOS и Debian, ну и *BSD.
Смешно только таким как ты, тупым, с расстройством внимания. Которым слово "интерпрайз" даже не знакомо.
> Смешно только таким как ты, тупым, с расстройством внимания. Которым слово "интерпрайз"
> даже не знакомо.А как убунтусервер относится к интерпрайзу или все же энтерпрайзу? Кстати, Жан-Люку передавайте привет, ознакомленный вы наш.
> Смешно только таким как ты, тупым, с расстройством внимания. Которым слово "интерпрайз"
> даже не знакомо.Судя по тому, как ты это слово пишешь, оно тебе самому не знакомо. Убунту и "интерпрайз" - это взаимоисключающие параграфы.
Это только википедийцы и опенстритмапщики могут у себя использовать. Если копнёшь поглубже, то может быть поймёшь, что это любители костылей и подпорок, у которых нет ничего постоянного и сколь-нибудь гарантированно точного. Сойдёт на безрыбье и после хорошей фильтрации.
Сравнение лучших результатов говорит мало о чём. Показали бы ещё сравнение худших результатов и главное - средних. Потому что смотрю я на эти графики и вижу, что не настолько хорош этот yadifa - там можно найти случаи, когда при равном количестве воркеров на одном и том же ядре его обгоняет bind.
так графики вам даны, можете на них включать и выключать те или иные тесты, чем вас это не устраивает? а если не устраивает, почему не провели свои тесты?
> так графики вам даны, можете на них включать и выключать те или
> иные тесты, чем вас это не устраивает? а если не устраивает,
> почему не провели свои тесты?Не устраивает пристрастная интерпретация результатов - они не сказали неправду, но и объективными быть не особо старались.
- Дорогой идем спать..
- Не могу, в интернете кто-то пишет НЕПРАВДУ!!С нетерпением ждем правду в твоей интерпретации, заодно не забудь отписаться в соседней ветке про kfreebsd/debiak, что исследования тоже неправда.
YADIFA звучит как самименование каких-нибудь арабских террористов
А мне наоборот какие-то еврейские мотивы почудились.
Яффа же.
> Яффа же.и?
Кругом жыды. И масоны. И иллюминаты. :D:D:D
Графики тестирования - рекламный ход. Чехи точно так же показывали графики, где Knot уделывает Yadifa. Все это нужно сравнивать самостоятельно и в своих задачах.
как научится работать не только в авторитарном режиме, пусть возвращается, а до тех пор