forum.opennet.ru - "Выпуск PowerDNS Authoritative Server 5.0" (36)

"Выпуск PowerDNS Authoritative Server 5.0"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск PowerDNS Authoritative Server 5.0"	+/–
Сообщение от opennews (??), 23-Авг-25, 23:07
Опубликован релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 5.0, предназначенного для организации отдачи DNS-зон. В лучшие времена PowerDNS Authoritative Server обслуживал до 30% из общего числа доменов в Европе и до 90% доменов с DNSSEC. Код проекта распространяется под лицензией GPLv2... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63767
Ответить \| Правка \| Cообщить модератору

Оглавление

Да, только непонятно чем они были лучше BIND тормозил сильнее , Аноним (2), 23:19 , 23-Авг-25, (2) –2

10K qps держит нормально с мускулом, ток надо отрубить sql кеш , Аноним (3), 01:04 , 24-Авг-25, (3) +1

Интересно, а 50K У кого есть такой опыт , Аноним (13), 18:20 , 24-Авг-25, (13)

И 50k -- reg ru работает на PowerDNS MySQL, vadiml (ok), 18:58 , 24-Авг-25, (17) +1

Спасибо Весьма интересно А где-нибудь почитать об этом можно Нет И вот интер, Аноним (13), 20:46 , 24-Авг-25, (21) –1

импортозамещение не изучают, а исполняют Изучение предполагает навык задавани, mumu (ok), 18:56 , 25-Авг-25, (40) –1

Прежде чем раздавать советы, научитесь внимательно читать и думать Сомневаюсь, , Аноним (13), 20:14 , 25-Авг-25, (41)

он просто хотел сказать, что думать не его холопа работа, как собственно и в, Аноним (3), 21:37 , 25-Авг-25, (42)

без dnsdist , Аноним (3), 23:08 , 24-Авг-25, (27)
Какие ресурсы съедает, при такой загрузке , Аноним (33), 07:30 , 25-Авг-25, (33)

PowerDNS - один из не многих кто имеет GeoDNS, наверное только gdnsd еще может п, penetrator (?), 01:07 , 24-Авг-25, (4) +3

PowerDNS уже перестал список корневых NS серверов вкрячивать в бинарник , Аноним (12), 18:16 , 24-Авг-25, (12)

Не знаю, как у PowerDNS, а у BIND это именно так и реализовано Список корневых , Аноним (13), 18:31 , 24-Авг-25, (15) –1

Бред Ты не только у PowerDNS, но и у BIND не знаешь как реализовано named conf -, Аноним (12), 19:38 , 24-Авг-25, (18)

А если внимательно перечитать и подумать о чем там написано прежде чем браться и, Аноним (13), 20:08 , 24-Авг-25, (19)
Кроме того, что бы не быть голословным в отличии от некоторых знатоков бреда и, Аноним (13), 20:24 , 24-Авг-25, (20)

Печально, что приходится объяснять, что в BIND это не штатная настройка, а защит, Аноним (12), 21:26 , 24-Авг-25, (22)

Ага, и рассказывай теперь, что если бы ты якобы знал бы про эту, с твоих слов, з, Аноним (13), 22:00 , 24-Авг-25, (24) +1
И вообще хватит пороть чушь Вот оно как раз и очевидно, что именно ты не только, Аноним (13), 22:31 , 24-Авг-25, (25) +1

1 В PowerDNS If the recursor hint_file is not set, Recursor will use a compile, Аноним (13), 22:34 , 24-Авг-25, (26) +2

новость про нейм авторитативный сервер, а он за рекурсер говорит, Аноним (3), 23:12 , 24-Авг-25, (28)

Логично И я о том же Не доходит, почему в авторитативном сервере нет такой нас, Аноним (13), 00:15 , 25-Авг-25, (29)

к нейм серверу можно прикрутить рекурсор, а список корневых NS вкорячен, потому-, Аноним (3), 00:57 , 25-Авг-25, (30)

Логично В BIND аналогично См исходники lib dns rootns cЧепуха Ничего собират, Аноним (13), 01:17 , 25-Авг-25, (31)

читайте внимательно - надо НЕ бинарник собирать заново, , Аноним (3), 01:47 , 25-Авг-25, (32)

У pdns auth давно не можно, выпилили такую возможность, рекурсивные запросы он н, Аноним (37), 12:57 , 25-Авг-25, (37)

угу, в 2017 году версия 4 1 0 зарелизилась, учитывая что сам pdns существует с 2, Аноним (3), 13:19 , 25-Авг-25, (38)

Например тем, что в те времена релоад конфига с 10k зон занимал вечность , жопка3 (?), 01:25 , 24-Авг-25, (5) +1

Выходи из разморозки, Димая (?), 21:59 , 24-Авг-25, (23)

Никто и никогда не вернёт нам богатый 2007 года Денег нет , Аноним (9), 11:10 , 24-Авг-25, (9) +1

Цифровых денег тебе напечатают столько, что ты сам скажешь хватит, а вот потом, Аноним (33), 07:35 , 25-Авг-25, (34) –1

Вы это к чему написали Некоторые тоже на диване не могут дойти до пульта, потом, Аноним (35), 09:31 , 25-Авг-25, (35) +1

Не прошло и 25-ти лет BIND 9 появился в 2000-м году и оно уже реализовано в Po, Аноним (12), 18:27 , 24-Авг-25, (14)

Теоретически и практически кое-что там можно реализовать на LUA, но это будет вс, Аноним (13), 18:40 , 24-Авг-25, (16)

DNS шифрование актуально как некогда , Аноним (35), 09:32 , 25-Авг-25, (36) +1
Надеюсь всё шифрования DNS DoH вырубили Или нет , Аноним (39), 14:45 , 25-Авг-25, (39)

Сообщения [Сортировка по времени | RSS]

2. "Выпуск PowerDNS Authoritative Server 5.0" –2 +/–

Сообщение от Аноним (2), 23-Авг-25, 23:19

>>В лучшие времена
Да, только непонятно чем они были лучше. BIND тормозил сильнее?

Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск PowerDNS Authoritative Server 5.0" +1 +/–

Сообщение от Аноним (3), 24-Авг-25, 01:04

10K qps держит нормально (с мускулом, ток надо отрубить sql кеш)

Ответить | Правка | Наверх | Cообщить модератору

13. "Выпуск PowerDNS Authoritative Server 5.0" +/–

Сообщение от Аноним (13), 24-Авг-25, 18:20

Интересно, а 50K? У кого есть такой опыт?

Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск PowerDNS Authoritative Server 5.0" +1 +/–

Сообщение от vadiml (ok), 24-Авг-25, 18:58

И 50k -- reg.ru работает на PowerDNS+MySQL

Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск PowerDNS Authoritative Server 5.0" –1 +/–

Сообщение от Аноним (13), 24-Авг-25, 20:46

Спасибо! Весьма интересно! А где-нибудь почитать об этом можно? Нет? И вот интересно, а на предмет импортозамещения никто не изучал вопрос с PowerDNS? Знаю, что есть бинарники в репозиториях ALT Linux, но PowerDNS точно нет в Astra (у них только BIND). Кроме того, разумеется и в реестре отечественного ПО вообще нет сейчас никаких DNS-серверов.

Ответить | Правка | Наверх | Cообщить модератору

40. "Выпуск PowerDNS Authoritative Server 5.0" –1 +/–

Сообщение от mumu (ok), 25-Авг-25, 18:56

"импортозамещение" не изучают, а исполняют. Изучение предполагает навык задавания вопросов и доискивания правильных ответов, а за такие выкрутасы можно уже и сесть.

Ответить | Правка | Наверх | Cообщить модератору

41. "Выпуск PowerDNS Authoritative Server 5.0" +/–

Сообщение от Аноним (13), 25-Авг-25, 20:14

Прежде чем раздавать советы, научитесь внимательно читать и думать. Сомневаюсь, что моё пояснение вам поможет, но если есть некоторый предмет, то есть и вопросы связанные с этим предметом, а если есть вопросы, то есть и процесс изучения этих вопросов.

Ответить | Правка | Наверх | Cообщить модератору

42. "Выпуск PowerDNS Authoritative Server 5.0" +/–

Сообщение от Аноним (3), 25-Авг-25, 21:37

> то есть и процесс изучения этих вопросов
он просто хотел сказать, что думать не его ("холопа") работа, как собственно и во всем совке, "делай что тебе приказали" - аксиома.

Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск PowerDNS Authoritative Server 5.0" +/–

Сообщение от Аноним (3), 24-Авг-25, 23:08

без dnsdist?

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

33. "Выпуск PowerDNS Authoritative Server 5.0" +/–

Сообщение от Аноним (33), 25-Авг-25, 07:30

Какие ресурсы съедает, при такой загрузке?

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

4. "Выпуск PowerDNS Authoritative Server 5.0" +3 +/–

Сообщение от penetrator (?), 24-Авг-25, 01:07

PowerDNS - один из не многих кто имеет GeoDNS, наверное только gdnsd еще может посоперничать
не знаю чего вам этот BIND сдался

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

12. "Выпуск PowerDNS Authoritative Server 5.0" +/–

Сообщение от Аноним (12), 24-Авг-25, 18:16

>не знаю чего вам этот BIND сдался
PowerDNS уже перестал список корневых NS серверов вкрячивать в бинарник?

Ответить | Правка | Наверх | Cообщить модератору

15. "Выпуск PowerDNS Authoritative Server 5.0" –1 +/–

Сообщение от Аноним (13), 24-Авг-25, 18:31

Не знаю, как у PowerDNS, а у BIND это именно так и реализовано. Список корневых NS по умолчанию задан на уровне исходных текстов. Даже если вы вообще удалите и не определите зону "." (точка), BIND всё равно будет запросы слать к корневым NS. Лечится это только одним способом (по крайней мере я других не знаю) - нужно положить пустой файл типа hint. В этом случае он будет выдавать ServFail на все запросы к зоне ".", либо создать свою зону "." с типом master - на всё неопределённое будут возвращаться NXDomain. Нужно учесть, что этот способ нигде официально не описан (по крайней мере я не нашёл), то есть на ваш страх риск.

Ответить | Правка | Наверх | Cообщить модератору

18. "Выпуск PowerDNS Authoritative Server 5.0" +/–

Сообщение от Аноним (12), 24-Авг-25, 19:38

>Не знаю, как у PowerDNS, а у BIND это именно так и реализовано. Список корневых NS по умолчанию задан на уровне исходных текстов.
Бред!
Ты не только у PowerDNS, но и у BIND не знаешь как реализовано.
named.conf:
-----------
view all in {
  match-clients { any; };
  zone "." in {
      type hint;
      file "root.cache";
  };

root.cache:
-----------
;; ANSWER SECTION:
.  518400  IN      NS      a.root-servers.net.
.  518400  IN      NS      b.root-servers.net.
...
...
;; ADDITIONAL SECTION:
a.root-servers.net.     518400  IN      A       198.41.0.4
b.root-servers.net.     518400  IN      A       170.247.170.2
...
...

Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск PowerDNS Authoritative Server 5.0" +/–

Сообщение от Аноним (13), 24-Авг-25, 20:08

А если внимательно перечитать и подумать о чем там написано прежде чем браться излагать здесь основы основ для самых маленьких? Исходники BIND смотрел? Видимо нет. В общем ещё раз перечитай, что написано выше, проделай тесты: совсем удали свой "view all" и  "root.cache" (не забудь перечитать конфиг, а то вдруг ты подумаешь, что я и об этом не знаю), а затем обнаружь к своему изумлению, что твой BIND всё равно почему-то будет слать DNS-запросы к вот этим *.root-servers.net. Угадаешь с трёх попыток почему он это продолжит делать? И вот потом поговорим, что здесь бред, а что нет. :)

Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск PowerDNS Authoritative Server 5.0" +/–

Сообщение от Аноним (13), 24-Авг-25, 20:24

Кроме того, что бы не быть голословным в отличии от некоторых знатоков "бреда" и базовых основ настройки BIND, рекомендую на досуге поизучать исходниках этого самого BIND (в данном случае на примере версии 9.11.37) и посмотреть как оно там на самом деле, а не писать здесь тексты из учебников для начинающих:
lib/dns/rootns.c:
static char root_ns[] =
";\n"
"; Internet Root Nameservers\n"
";\n"
"$TTL 518400\n"
".                       518400  IN      NS      A.ROOT-SERVERS.NET.\n"
".                       518400  IN      NS      B.ROOT-SERVERS.NET.\n"
".                       518400  IN      NS      C.ROOT-SERVERS.NET.\n"
...
lib/dns/rootns.c:
dns_rootns_create(isc_mem_t *mctx, dns_rdataclass_t rdclass,
        len = strlen(root_ns);
        isc_buffer_init(&source, root_ns, len);
bin/named/server.c:
        result = dns_rootns_create(view->mctx, view->rdclass, filename, &db);
        CHECKFATAL(dns_rootns_create(mctx, dns_rdataclass_in, NULL,

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

22. "Выпуск PowerDNS Authoritative Server 5.0" +/–

Сообщение от Аноним (12), 24-Авг-25, 21:26

>Даже если вы вообще удалите и не определите зону "." (точка), BIND всё равно будет запросы слать к корневым NS.
Печально, что приходится объяснять, что в BIND это не штатная настройка, а защита от "дурака" (не определите зону "."). В PowerDNS при смене адреса любого из корневых NS приходится бинарник обновлять :-(
Так что ты действительно не знаешь ни BIND, ни PowerDNS (программаст вестимо?)

Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск PowerDNS Authoritative Server 5.0" +1 +/–

Сообщение от Аноним (13), 24-Авг-25, 22:00

Ага, и рассказывай теперь, что если бы ты якобы знал бы про эту, с твоих слов, защиту от "дурака", то какого лешего, ты бы стал приводить настройки named.conf из учебников для начинающих!? Ну, хорошо, а вот теперь господин эксперт, расскажите ещё и, а, например, на кой вам ляд в случае защищённой и изолированной от внешнего мира сети эта ваша защита от "дурака"? Что бы что!? В мануалах для начинающих об этом не рассказывают?

Ответить | Правка | Наверх | Cообщить модератору

25. "Выпуск PowerDNS Authoritative Server 5.0" +1 +/–

Сообщение от Аноним (13), 24-Авг-25, 22:31

>В PowerDNS при смене адреса любого из корневых NS приходится бинарник обновлять
И вообще хватит пороть чушь! Вот оно как раз и очевидно, что именно ты не только BIND не знаешь, но и PoewrDNS, так последний в этом вопросе ничем не отличается от BIND. Учи мат.часть! Прежде чем обновлять бинарник, прочти сначала мануал по PowerDNS: If the recursor.hint_file is not set, Recursor will use a compiled-in table as root hints.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

26. "Выпуск PowerDNS Authoritative Server 5.0" +2 +/–

Сообщение от Аноним (13), 24-Авг-25, 22:34

1) В PowerDNS: If the recursor.hint_file is not set, Recursor will use a compiled-in table as root hints.
3) Тоже самое и в BIND: см. root_ns[] в lib/dns/rootns.c

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

28. "Выпуск PowerDNS Authoritative Server 5.0" +/–

Сообщение от Аноним (3), 24-Авг-25, 23:12

новость про нейм (авторитативный) сервер, а он за рекурсер говорит

Ответить | Правка | Наверх | Cообщить модератору

29. "Выпуск PowerDNS Authoritative Server 5.0" +/–

Сообщение от Аноним (13), 25-Авг-25, 00:15

Логично! И я о том же! Не доходит, почему в авторитативном сервере нет такой настройки? Объяснить? Сам поймёшь? И вот теперь на кой ляд тогда человек сравнивает это именно с BIND, который сочетает в себе обе функции? Ну, неужели непонятно, что коль у кого-то загорелось именно этот функционал сравнивать с BIND, то конечно же речь идёт о другом продукте, то есть о PowerDNS Recursor? Ну, а по факту у PowerDNS (в данном случае Recursor) данный функционал реализован, как и у BIND. Авторитативынй сервер здесь вообще ни причем изначально! В противном случае нечего было и сравнивать с самого начала с BIND! Чепуха какая-то!

Ответить | Правка | Наверх | Cообщить модератору

30. "Выпуск PowerDNS Authoritative Server 5.0" +/–

Сообщение от Аноним (3), 25-Авг-25, 00:57

к нейм серверу можно прикрутить рекурсор, а список корневых NS вкорячен, потому-что надо как-то отрезолвить www.internic.net, чтобы скачать тот самый named.root по ссылке //www.internic.net/domain/named.root. Чтобы работало рекурсор нужен этот файл, а как его достать если рукурсор не работает без него? дилемма? - ну вот и вкорячивают. А если меняется айпишник какого-то сервера, надо не бинарник собирать заново, а новый named.root качать. Дураку понятно, что разом все адреса не сменятся никогда.

Ответить | Правка | Наверх | Cообщить модератору

31. "Выпуск PowerDNS Authoritative Server 5.0" +/–

Сообщение от Аноним (13), 25-Авг-25, 01:17

>к нейм серверу можно прикрутить рекурсор
Логично!
>а список корневых NS вкорячен
В BIND аналогично. См. исходники lib/dns/rootns.c
>А если меняется айпишник какого-то сервера, надо не бинарник собирать заново,
Чепуха! Ничего собирать не нужно. Читайте мануалы по Recursor'у и не пишите чепухи: If the recursor.hint_file is not set, Recursor will use a compiled-in table as root hints.

Ответить | Правка | Наверх | Cообщить модератору

32. "Выпуск PowerDNS Authoritative Server 5.0" +/–

Сообщение от Аноним (3), 25-Авг-25, 01:47

> Чепуха!
читайте внимательно - "надо НЕ бинарник собирать заново,"

Ответить | Правка | Наверх | Cообщить модератору

37. "Выпуск PowerDNS Authoritative Server 5.0" +/–

Сообщение от Аноним (37), 25-Авг-25, 12:57

> к нейм серверу можно прикрутить рекурсор
У pdns auth давно не можно, выпилили такую возможность, рекурсивные запросы он не принимает и не перенаправляет
https://doc.powerdns.com/authoritative/guides/recursion.html

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

38. "Выпуск PowerDNS Authoritative Server 5.0" +/–

Сообщение от Аноним (3), 25-Авг-25, 13:19

угу, в 2017 году версия 4.1.0 зарелизилась, учитывая что сам pdns существует с 2002 года.

Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск PowerDNS Authoritative Server 5.0" +1 +/–

Сообщение от жопка3 (?), 24-Авг-25, 01:25

Например тем, что в те времена релоад конфига с 10k зон занимал вечность.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

23. "Выпуск PowerDNS Authoritative Server 5.0" +/–

Сообщение от Димая (?), 24-Авг-25, 21:59

Выходи из разморозки

Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск PowerDNS Authoritative Server 5.0" +1 +/–

Сообщение от Аноним (9), 24-Авг-25, 11:10

>"зации отдачи DNS-зон. В лучшие времена PowerDNS Authoritative Server обслуживал до 30% из общего числа доменов в Европе и до 90% доменов с DNSSEC."
Никто и никогда не вернёт нам богатый 2007 года. Денег нет!

Ответить | Правка | Наверх | Cообщить модератору

34. "Выпуск PowerDNS Authoritative Server 5.0" –1 +/–

Сообщение от Аноним (33), 25-Авг-25, 07:35

Цифровых денег тебе "напечатают" столько, что ты сам скажешь хватит, а вот потом одни черепки останутся!

Ответить | Правка | Наверх | Cообщить модератору

35. "Выпуск PowerDNS Authoritative Server 5.0" +1 +/–

Сообщение от Аноним (35), 25-Авг-25, 09:31

Вы это к чему написали? Некоторые тоже на диване не могут дойти до пульта, потому что такой цели перед ними и не стояло!

Ответить | Правка | Наверх | Cообщить модератору

14. "Выпуск PowerDNS Authoritative Server 5.0" +/–

Сообщение от Аноним (12), 24-Авг-25, 18:27

>Ключевым новшеством в PowerDNS Authoritative Server 5.0 стала поддержка представлений (views) в стиле DNS-сервера BIND, позволяющих отдавать разное содержимое DNS-зон в зависимости от IP-адреса.
Не прошло и 25-ти лет (BIND 9 появился в 2000-м году) и оно уже реализовано в PowerDNS

Ответить | Правка | Наверх | Cообщить модератору

16. "Выпуск PowerDNS Authoritative Server 5.0" +/–

Сообщение от Аноним (13), 24-Авг-25, 18:40

Теоретически и практически кое-что там можно реализовать на LUA, но это будет всё равно немного не то, но если нужен именно полноценный Split Horizon похожий на view BIND, то и в старых версиях я бы реализовал это через dnsdist, а сам авторитативный PowerDNS поднимал бы отдельными виртуальными экземплярами (этот функционал у него есть из коробки) со списком своих зон, но теперь в новой версии как мы видим у PowerDNS появились ещё и view.

Ответить | Правка | Наверх | Cообщить модератору

36. "Выпуск PowerDNS Authoritative Server 5.0" +1 +/–

Сообщение от Аноним (35), 25-Авг-25, 09:32

DNS шифрование актуально как некогда.

Ответить | Правка | Наверх | Cообщить модератору

39. "Выпуск PowerDNS Authoritative Server 5.0" +/–

Сообщение от Аноним (39), 25-Авг-25, 14:45

Надеюсь всё шифрования DNS DoH вырубили? Или нет?!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Выпуск PowerDNS Authoritative Server 5.0"	–2 +/–
Сообщение от Аноним (2), 23-Авг-25, 23:19
>>В лучшие времена Да, только непонятно чем они были лучше. BIND тормозил сильнее?
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Выпуск PowerDNS Authoritative Server 5.0"	+1 +/–
	Сообщение от Аноним (3), 24-Авг-25, 01:04
	10K qps держит нормально (с мускулом, ток надо отрубить sql кеш)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Выпуск PowerDNS Authoritative Server 5.0"	+/–
	Сообщение от Аноним (13), 24-Авг-25, 18:20
	Интересно, а 50K? У кого есть такой опыт?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Выпуск PowerDNS Authoritative Server 5.0"	+1 +/–
	Сообщение от vadiml (ok), 24-Авг-25, 18:58
	И 50k -- reg.ru работает на PowerDNS+MySQL
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Выпуск PowerDNS Authoritative Server 5.0"	–1 +/–
	Сообщение от Аноним (13), 24-Авг-25, 20:46
	Спасибо! Весьма интересно! А где-нибудь почитать об этом можно? Нет? И вот интересно, а на предмет импортозамещения никто не изучал вопрос с PowerDNS? Знаю, что есть бинарники в репозиториях ALT Linux, но PowerDNS точно нет в Astra (у них только BIND). Кроме того, разумеется и в реестре отечественного ПО вообще нет сейчас никаких DNS-серверов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Выпуск PowerDNS Authoritative Server 5.0"	–1 +/–
	Сообщение от mumu (ok), 25-Авг-25, 18:56
	"импортозамещение" не изучают, а исполняют. Изучение предполагает навык задавания вопросов и доискивания правильных ответов, а за такие выкрутасы можно уже и сесть.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Выпуск PowerDNS Authoritative Server 5.0"	+/–
	Сообщение от Аноним (13), 25-Авг-25, 20:14
	Прежде чем раздавать советы, научитесь внимательно читать и думать. Сомневаюсь, что моё пояснение вам поможет, но если есть некоторый предмет, то есть и вопросы связанные с этим предметом, а если есть вопросы, то есть и процесс изучения этих вопросов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Выпуск PowerDNS Authoritative Server 5.0"	+/–
	Сообщение от Аноним (3), 25-Авг-25, 21:37
	> то есть и процесс изучения этих вопросов он просто хотел сказать, что думать не его ("холопа") работа, как собственно и во всем совке, "делай что тебе приказали" - аксиома.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Выпуск PowerDNS Authoritative Server 5.0"	+/–
	Сообщение от Аноним (3), 24-Авг-25, 23:08
	без dnsdist?
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	33. "Выпуск PowerDNS Authoritative Server 5.0"	+/–
	Сообщение от Аноним (33), 25-Авг-25, 07:30
	Какие ресурсы съедает, при такой загрузке?
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	4. "Выпуск PowerDNS Authoritative Server 5.0"	+3 +/–
	Сообщение от penetrator (?), 24-Авг-25, 01:07
	PowerDNS - один из не многих кто имеет GeoDNS, наверное только gdnsd еще может посоперничать не знаю чего вам этот BIND сдался
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	12. "Выпуск PowerDNS Authoritative Server 5.0"	+/–
	Сообщение от Аноним (12), 24-Авг-25, 18:16
	>не знаю чего вам этот BIND сдался PowerDNS уже перестал список корневых NS серверов вкрячивать в бинарник?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Выпуск PowerDNS Authoritative Server 5.0"	–1 +/–
	Сообщение от Аноним (13), 24-Авг-25, 18:31
	Не знаю, как у PowerDNS, а у BIND это именно так и реализовано. Список корневых NS по умолчанию задан на уровне исходных текстов. Даже если вы вообще удалите и не определите зону "." (точка), BIND всё равно будет запросы слать к корневым NS. Лечится это только одним способом (по крайней мере я других не знаю) - нужно положить пустой файл типа hint. В этом случае он будет выдавать ServFail на все запросы к зоне ".", либо создать свою зону "." с типом master - на всё неопределённое будут возвращаться NXDomain. Нужно учесть, что этот способ нигде официально не описан (по крайней мере я не нашёл), то есть на ваш страх риск.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Выпуск PowerDNS Authoritative Server 5.0"	+/–
	Сообщение от Аноним (12), 24-Авг-25, 19:38
	>Не знаю, как у PowerDNS, а у BIND это именно так и реализовано. Список корневых NS по умолчанию задан на уровне исходных текстов. Бред! Ты не только у PowerDNS, но и у BIND не знаешь как реализовано. named.conf: ----------- view all in { match-clients { any; }; zone "." in { type hint; file "root.cache"; }; root.cache: ----------- ;; ANSWER SECTION: . 518400 IN NS a.root-servers.net. . 518400 IN NS b.root-servers.net. ... ... ;; ADDITIONAL SECTION: a.root-servers.net. 518400 IN A 198.41.0.4 b.root-servers.net. 518400 IN A 170.247.170.2 ... ...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Выпуск PowerDNS Authoritative Server 5.0"	+/–
	Сообщение от Аноним (13), 24-Авг-25, 20:08
	А если внимательно перечитать и подумать о чем там написано прежде чем браться излагать здесь основы основ для самых маленьких? Исходники BIND смотрел? Видимо нет. В общем ещё раз перечитай, что написано выше, проделай тесты: совсем удали свой "view all" и "root.cache" (не забудь перечитать конфиг, а то вдруг ты подумаешь, что я и об этом не знаю), а затем обнаружь к своему изумлению, что твой BIND всё равно почему-то будет слать DNS-запросы к вот этим *.root-servers.net. Угадаешь с трёх попыток почему он это продолжит делать? И вот потом поговорим, что здесь бред, а что нет. :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Выпуск PowerDNS Authoritative Server 5.0"	+/–
	Сообщение от Аноним (13), 24-Авг-25, 20:24
	Кроме того, что бы не быть голословным в отличии от некоторых знатоков "бреда" и базовых основ настройки BIND, рекомендую на досуге поизучать исходниках этого самого BIND (в данном случае на примере версии 9.11.37) и посмотреть как оно там на самом деле, а не писать здесь тексты из учебников для начинающих: lib/dns/rootns.c: static char root_ns[] = ";\n" "; Internet Root Nameservers\n" ";\n" "$TTL 518400\n" ". 518400 IN NS A.ROOT-SERVERS.NET.\n" ". 518400 IN NS B.ROOT-SERVERS.NET.\n" ". 518400 IN NS C.ROOT-SERVERS.NET.\n" ... lib/dns/rootns.c: dns_rootns_create(isc_mem_t *mctx, dns_rdataclass_t rdclass, len = strlen(root_ns); isc_buffer_init(&source, root_ns, len); bin/named/server.c: result = dns_rootns_create(view->mctx, view->rdclass, filename, &db); CHECKFATAL(dns_rootns_create(mctx, dns_rdataclass_in, NULL,
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	22. "Выпуск PowerDNS Authoritative Server 5.0"	+/–
	Сообщение от Аноним (12), 24-Авг-25, 21:26
	>Даже если вы вообще удалите и не определите зону "." (точка), BIND всё равно будет запросы слать к корневым NS. Печально, что приходится объяснять, что в BIND это не штатная настройка, а защита от "дурака" (не определите зону "."). В PowerDNS при смене адреса любого из корневых NS приходится бинарник обновлять :-( Так что ты действительно не знаешь ни BIND, ни PowerDNS (программаст вестимо?)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Выпуск PowerDNS Authoritative Server 5.0"	+1 +/–
	Сообщение от Аноним (13), 24-Авг-25, 22:00
	Ага, и рассказывай теперь, что если бы ты якобы знал бы про эту, с твоих слов, защиту от "дурака", то какого лешего, ты бы стал приводить настройки named.conf из учебников для начинающих!? Ну, хорошо, а вот теперь господин эксперт, расскажите ещё и, а, например, на кой вам ляд в случае защищённой и изолированной от внешнего мира сети эта ваша защита от "дурака"? Что бы что!? В мануалах для начинающих об этом не рассказывают?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Выпуск PowerDNS Authoritative Server 5.0"	+1 +/–
	Сообщение от Аноним (13), 24-Авг-25, 22:31
	>В PowerDNS при смене адреса любого из корневых NS приходится бинарник обновлять И вообще хватит пороть чушь! Вот оно как раз и очевидно, что именно ты не только BIND не знаешь, но и PoewrDNS, так последний в этом вопросе ничем не отличается от BIND. Учи мат.часть! Прежде чем обновлять бинарник, прочти сначала мануал по PowerDNS: If the recursor.hint_file is not set, Recursor will use a compiled-in table as root hints.
	Ответить \| Правка \| К родителю #22 \| Наверх \| Cообщить модератору


	26. "Выпуск PowerDNS Authoritative Server 5.0"	+2 +/–
	Сообщение от Аноним (13), 24-Авг-25, 22:34
	1) В PowerDNS: If the recursor.hint_file is not set, Recursor will use a compiled-in table as root hints. 3) Тоже самое и в BIND: см. root_ns[] в lib/dns/rootns.c
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	28. "Выпуск PowerDNS Authoritative Server 5.0"	+/–
	Сообщение от Аноним (3), 24-Авг-25, 23:12
	новость про нейм (авторитативный) сервер, а он за рекурсер говорит
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Выпуск PowerDNS Authoritative Server 5.0"	+/–
	Сообщение от Аноним (13), 25-Авг-25, 00:15
	Логично! И я о том же! Не доходит, почему в авторитативном сервере нет такой настройки? Объяснить? Сам поймёшь? И вот теперь на кой ляд тогда человек сравнивает это именно с BIND, который сочетает в себе обе функции? Ну, неужели непонятно, что коль у кого-то загорелось именно этот функционал сравнивать с BIND, то конечно же речь идёт о другом продукте, то есть о PowerDNS Recursor? Ну, а по факту у PowerDNS (в данном случае Recursor) данный функционал реализован, как и у BIND. Авторитативынй сервер здесь вообще ни причем изначально! В противном случае нечего было и сравнивать с самого начала с BIND! Чепуха какая-то!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Выпуск PowerDNS Authoritative Server 5.0"	+/–
	Сообщение от Аноним (3), 25-Авг-25, 00:57
	к нейм серверу можно прикрутить рекурсор, а список корневых NS вкорячен, потому-что надо как-то отрезолвить www.internic.net, чтобы скачать тот самый named.root по ссылке //www.internic.net/domain/named.root. Чтобы работало рекурсор нужен этот файл, а как его достать если рукурсор не работает без него? дилемма? - ну вот и вкорячивают. А если меняется айпишник какого-то сервера, надо не бинарник собирать заново, а новый named.root качать. Дураку понятно, что разом все адреса не сменятся никогда.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Выпуск PowerDNS Authoritative Server 5.0"	+/–
	Сообщение от Аноним (13), 25-Авг-25, 01:17
	>к нейм серверу можно прикрутить рекурсор Логично! >а список корневых NS вкорячен В BIND аналогично. См. исходники lib/dns/rootns.c >А если меняется айпишник какого-то сервера, надо не бинарник собирать заново, Чепуха! Ничего собирать не нужно. Читайте мануалы по Recursor'у и не пишите чепухи: If the recursor.hint_file is not set, Recursor will use a compiled-in table as root hints.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Выпуск PowerDNS Authoritative Server 5.0"	+/–
	Сообщение от Аноним (3), 25-Авг-25, 01:47
	> Чепуха! читайте внимательно - "надо НЕ бинарник собирать заново,"
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Выпуск PowerDNS Authoritative Server 5.0"	+/–
	Сообщение от Аноним (37), 25-Авг-25, 12:57
	> к нейм серверу можно прикрутить рекурсор У pdns auth давно не можно, выпилили такую возможность, рекурсивные запросы он не принимает и не перенаправляет https://doc.powerdns.com/authoritative/guides/recursion.html
	Ответить \| Правка \| К родителю #30 \| Наверх \| Cообщить модератору


	38. "Выпуск PowerDNS Authoritative Server 5.0"	+/–
	Сообщение от Аноним (3), 25-Авг-25, 13:19
	угу, в 2017 году версия 4.1.0 зарелизилась, учитывая что сам pdns существует с 2002 года.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Выпуск PowerDNS Authoritative Server 5.0"	+1 +/–
	Сообщение от жопка3 (?), 24-Авг-25, 01:25
	Например тем, что в те времена релоад конфига с 10k зон занимал вечность.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	23. "Выпуск PowerDNS Authoritative Server 5.0"	+/–
	Сообщение от Димая (?), 24-Авг-25, 21:59
	Выходи из разморозки
	Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Выпуск PowerDNS Authoritative Server 5.0"	+1 +/–
Сообщение от Аноним (9), 24-Авг-25, 11:10
>"зации отдачи DNS-зон. В лучшие времена PowerDNS Authoritative Server обслуживал до 30% из общего числа доменов в Европе и до 90% доменов с DNSSEC." Никто и никогда не вернёт нам богатый 2007 года. Денег нет!
Ответить \| Правка \| Наверх \| Cообщить модератору