The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Открыт код DNS-сервера YADIFA, используемого на первичных серверах доменной зоны EU

28.06.2012 21:44

Представлен первый релиз DNS-сервера YADIFA, разработанного организацией EURid для использования на серверах, обслуживающих доменную зону EU, входящую в десятку крупнейших доменов первого уровня и насчитывающей более трёх миллионов поддоменов второго уровня. Проект разработан в качестве легковесной, безопасной и высокопроизводительной замены DNS-сервера BIND. Код YADIFA распространяется под лицензией BSD.

Проект был написан с нуля, но развивается с 2009 года и уже длительное время используется в промышленной эксплуатации. YADIFA изначально протестирован на серверах с FreeBSD и Linux, но также портирован и для других Unix-подобных ОС. Сервер может работать только в авторитативном режиме, обслуживая DNS-зоны на первичных и вторичных DNS-серверах. Работа в рекурсивном режиме и в качестве резолвера пока не поддерживается. YADIFA полностью совместим с BIND по формату файлов зон. Формат файлов конфигурации отличается от BIND, но синтаксис конфигурации предельно прост.

По заверению разработчиков, в настоящее время проект является самым эффективным из доступных DNS-серверов по потреблению памяти (135 байт на запись) и производительности обработки запросов. Кроме того, YADIFA обеспечивает лидирующие показатели по скорости загрузки файлов с зонами. Подробные результаты тестирования производительности Yadifa 1.0.0 в сравнении с Nsd 3.2.10, Knot 1.0.5 и Bind 9.9.1 можно посмотреть на данной странице. Тестирование показало, что под высокой нагрузкой YADIFA способен обработать на 30% больше запросов без начала отбрасывания пакетов по сравнению с серверами BIND и NSD. По скорости загрузки большого числа зон YADIFA опережает BIND и NSD в пять раз (тестировалось время загрузки всех зон регистратора доменов .eu), при этом YADIFA потребляет на 20% меньше памяти.

YADIFA полностью поддерживает все связанные с DNS RFC, обеспечивает поддержку DNSSEC, обновление данных на лету (NSupdate), позволяет использовать ACL для разграничения доступа. В будущем планируется реализовать средства для динамического поддержания зон, создать бэкенд для хранения зон в СУБД, интегрировать средства управления ключами DNSSEC, добавить поддержку работы в рекурсивном режиме.

  1. Главная ссылка к новости (http://www.cisionwire.com/eu-a...)
  2. OpenNews: Релиз DNS-сервера BIND 9.9.0
  3. OpenNews: Представлена первая тестовая сборка DNS-сервера BIND 10
  4. OpenNews: В BIND 10, кроме DNS, будет интегрирован DHCP-сервер
  5. OpenNews: Консорциум ISC представил реализацию технологии пассивного DNS
  6. OpenNews: Основатель Pirate Bay намерен создать альтернативную службу DNS
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/34217-yadifa
Ключевые слова: yadifa, dns, bind
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (46) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.4, Анонимус_б6 (?), 23:08, 28/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    неужели реально все так вкусно?
     
     
  • 2.6, Lain_13 (?), 23:43, 28/06/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Там даже тесты с графиками для сравнения по ссылке. Сравнивали на Ubuntu c ядрами 3.4.0, 3.2.0, 2.6.32 и на FreeBSD 8.2. На BSD он заметно лучше всех, на Linux ему значительно уступает только BIND.
     
  • 2.20, SubGun (ok), 10:38, 29/06/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Такая производительность нужны единицам, если вообще кому-то нужна, кроме корневых серверов.
     
     
  • 3.27, sca (?), 15:54, 29/06/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Именно с такой мантрой рождаются проекты текстовых редакторов размером в полтора гигибайта.
     
     
  • 4.30, Аноним (-), 17:14, 29/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Пруф или не было
     
     
  • 5.36, Суровый Анонимус (?), 01:27, 30/06/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    негрософт офис. не?
     
     
  • 6.47, MrClon (?), 15:17, 30/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > негрософт офис. не?

    Это текстовый процессор, совсем другой тип программ.

     
     
  • 7.55, Аноним (-), 18:49, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> негрософт офис. не?
    > Это текстовый процессор, совсем другой тип программ.

    по сравнению с чем?

     
     
  • 8.57, Онаним (?), 03:23, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    AbiWord ... текст свёрнут, показать
     
  • 8.59, Michael Shigorin (ok), 20:06, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    По сравнению с текстовым редактором, упомянутым зачем-то в 27 ТП наклепали к... текст свёрнут, показать
     
     
  • 9.60, Аноним (-), 11:36, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    один сказал, что можно клепать, как угодно, если допустимо подождать пару лишних... текст свёрнут, показать
     

  • 1.7, Аноним (-), 01:53, 29/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    в сравнениях нет djbdns к сожалению.
     
     
  • 2.12, www2 (ok), 06:05, 29/06/2012 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Его закопали.
     
  • 2.56, Ушлый (?), 02:31, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Кому вообще нужны поделки этого особо одарённого djb?
     

  • 1.9, Panasonic1 (ok), 02:25, 29/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    PowerDNS тоже вполне ничего
     
     
  • 2.23, Аноним (-), 12:33, 29/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    В рассылке, уж не помню, BIND'а или NSD выяснилось, что PowerDNS не шибко хорошо следует RFC.
     
     
  • 3.24, Sw00p aka Jerom (?), 14:34, 29/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    бред - pdns - один из самых стабильных и безопасных, плюс хорошо продумана система бекендов
     
     
  • 4.25, Аноним (-), 14:47, 29/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ой только про безопасность не надо, http www opennet ru opennews art shtml nu... большой текст свёрнут, показать
     
     
  • 5.26, Sw00p aka Jerom (?), 14:53, 29/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    смотрим на года - 2008, 2010, 2012 - и ни одного эксплоита

    может ещё и потрудитесь, для всесторонней оценки, приведёте баглист того же самого бинда ?


    пс: 77788

     
  • 4.31, Аноним (-), 19:00, 29/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Я таки не за безопасность говорил, а за следование RFC. Это две большие разницы.
     
     
  • 5.32, Sw00p aka Jerom (?), 21:52, 29/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    а по конкретнее ? - какому пункту рфс не соответствует ?
     
  • 5.33, Sw00p aka Jerom (?), 21:56, 29/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Я таки не за безопасность говорил, а за следование RFC. Это две
    > большие разницы.

    вы прочли в рассылке бинда ? а что вы хотите узнать в рассылке бинда? - на сколько хорошо pdns ? так же относится и к бенчмаркам - слепо верить этим графикам не стоит - реальный продакшен показывает кто на что горазд

     
     
  • 6.54, Аноним (-), 13:32, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вы по-моему монитор слюной забрызгали.
    Если у вас есть желание узнать чему именно не следует PowerDNS - поищите сами, пожалуйста, рассылки зовутся nsd-users@nlnetlabs.nl, bind-users@lists.isc.org, dns-operations@dns-oarc.net.
    Кстати, заодно узнаете, что пиписьками там никто не меряется и закидывать какашками конкурентов не принято.
     

  • 1.10, ragus (ok), 03:33, 29/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    кстати, интересные цифры и скорее всего тестировавшие достаточно адекватны.

    видно, как хреново масштабируется 2.6.32 и как всё сильно лучше на 3.х (почти линейно растём).
    там же видно, что knot на freebsd 8.2 растёт с увеличением числа воркеров и достигает и максимум при 12штуках. а на linux 3.2 максимум при 6 воркерах и потом идёт деградация.

    советую поотключать на графике дефолтное и, допустим, включить knot-w4 - knot-w12
    например, видно, что в 3.4 есть какая-то регрессия и 3.2 лучше масштабируется.

     
  • 1.11, Аноним (-), 05:52, 29/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    2.6.32 - это просто какой-то ужас, гадание на кофейной гуще - не иначе.
     
     
  • 2.14, www2 (ok), 06:21, 29/06/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Может дело в том, что для теста они взяли убунту? Ubuntu - это, несомненно, неизменный выбор всех админов DNS-серверов первого уровня. RHEL, Centos, Debian - я бы поверил, но не убунту.
     
     
  • 3.15, www2 (ok), 06:28, 29/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И вообще, больше похоже на то, что тестировали закоренелые бсдуны. Любовно настроенная стабильная фряшечка 8.2 в базовой инсталляции с подкрученными sysctl'ями, и абы-как установленная "абанту" с иксами, Юнити и всеми свистоперделками.

    Почему в тесте нет девятой фряшечки? Власти от нас что-то скрывают!

     
     
  • 4.21, SubGun (ok), 10:41, 29/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > И вообще, больше похоже на то, что тестировали закоренелые бсдуны. Любовно настроенная
    > стабильная фряшечка 8.2 в базовой инсталляции с подкрученными sysctl'ями, и абы-как
    > установленная "абанту" с иксами, Юнити и всеми свистоперделками.

    Вы правда считаете, что наличие X'ов как-то скажется на производительности dns?

     
     
  • 5.41, www2 (ok), 10:42, 30/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> И вообще, больше похоже на то, что тестировали закоренелые бсдуны. Любовно настроенная
    >> стабильная фряшечка 8.2 в базовой инсталляции с подкрученными sysctl'ями, и абы-как
    >> установленная "абанту" с иксами, Юнити и всеми свистоперделками.
    > Вы правда считаете, что наличие X'ов как-то скажется на производительности dns?

    Встречный вопрос - а вы считаете, что нет? И вообще, почему вы спрашиваете?

     
  • 3.17, demimurych (ok), 08:23, 29/06/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    ВЫ когда последний раз ставили ubuntu server?
     
     
  • 4.18, koqep (ok), 09:03, 29/06/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    а что есть такой дистр о.О
     
  • 4.37, www2 (ok), 09:42, 30/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Я? Ставил? Да вы что! Убунтусервер - это же даже звучит смешнее, чем зюзероутер.

    Вспомните недавнюю обнародованную уязвимость в MySQL: http://www.opennet.me/opennews/art.shtml?num=34062 и обратите внимание, какие дистрибутивы не имели этой уязвимости в пакетах без оговорок на 32-х или 64-битность. Это названные мной RHEL, CentOS и Debian, ну и *BSD.

     
     
  • 5.44, Аноним (-), 14:51, 30/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Смешно только таким как ты, тупым, с расстройством внимания. Которым слово "интерпрайз" даже не знакомо.
     
     
  • 6.48, Аноним (-), 19:13, 30/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Смешно только таким как ты, тупым, с расстройством внимания. Которым слово "интерпрайз"
    > даже не знакомо.

    А как убунтусервер относится к интерпрайзу или все же энтерпрайзу? Кстати, Жан-Люку передавайте привет, ознакомленный вы наш.

     
  • 6.52, www2 (ok), 12:22, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Смешно только таким как ты, тупым, с расстройством внимания. Которым слово "интерпрайз"
    > даже не знакомо.

    Судя по тому, как ты это слово пишешь, оно тебе самому не знакомо. Убунту и "интерпрайз" - это взаимоисключающие параграфы.

    Это только википедийцы и опенстритмапщики могут у себя использовать. Если копнёшь поглубже, то может быть поймёшь, что это любители костылей и подпорок, у которых нет ничего постоянного и сколь-нибудь гарантированно точного. Сойдёт на безрыбье и после хорошей фильтрации.

     

  • 1.13, www2 (ok), 06:19, 29/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сравнение лучших результатов говорит мало о чём. Показали бы ещё сравнение худших результатов и главное - средних. Потому что смотрю я на эти графики и вижу, что не настолько хорош этот yadifa - там можно найти случаи, когда при равном количестве воркеров на одном и том же ядре его обгоняет bind.
     
     
  • 2.34, Аноним (-), 22:13, 29/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    так графики вам даны, можете на них включать и выключать те или иные тесты, чем вас это не устраивает? а если не устраивает, почему не провели свои тесты?
     
     
  • 3.38, www2 (ok), 09:45, 30/06/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > так графики вам даны, можете на них включать и выключать те или
    > иные тесты, чем вас это не устраивает? а если не устраивает,
    > почему не провели свои тесты?

    Не устраивает пристрастная интерпретация результатов - они не сказали неправду, но и объективными быть не особо старались.

     
     
  • 4.46, Аноним (-), 14:55, 30/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    - Дорогой идем спать..
    - Не могу, в интернете кто-то пишет НЕПРАВДУ!!

    С нетерпением ждем правду в твоей интерпретации, заодно не забудь отписаться в соседней ветке про kfreebsd/debiak, что исследования тоже неправда.

     

  • 1.19, NOC (?), 09:18, 29/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    YADIFA звучит как самименование каких-нибудь арабских террористов
     
     
  • 2.28, Аноним (-), 16:01, 29/06/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А мне наоборот какие-то еврейские мотивы почудились.
     
     
  • 3.29, Аноним (-), 16:02, 29/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Яффа же.
     
     
  • 4.35, Аноним (-), 22:18, 29/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Яффа же.

    и?

     
     
  • 5.49, Аноним (-), 21:07, 30/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кругом жыды. И масоны. И иллюминаты. :D:D:D
     

  • 1.22, Аноним (-), 12:31, 29/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Графики тестирования - рекламный ход. Чехи точно так же показывали графики, где Knot уделывает Yadifa. Все это нужно сравнивать самостоятельно и в своих задачах.
     
  • 1.58, Аноним (-), 18:42, 02/07/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    как научится работать не только в авторитарном режиме, пусть возвращается, а до тех пор
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру