Релиз PowerDNS Recursor 4.1

04.12.2017 19:48

Следом за авторитетным DNS-сервером (PowerDNS Authoritative Server 4.1) сформирован релиз кэшируюшего DNS-сервера PowerDNS Recursor 4.1, отвечающего за рекурсивное преобразование имён. PowerDNS Recursor и PowerDNS Authoritative Server построены на общей кодовой базе, но развиваются в рамках разных циклов разработки и выпускаются в форме отдельных продуктов. Код проекта распространяется под лицензией GPLv2.

Среди особенностей PowerDNS Recursor: средства для удалённого сбора статистики, мгновенный перезапуск, встроенный движок для подключения обработчиков на языке Lua, полноценная поддержка DNSSEC и DNS64, поддержка RPZ (Response Policy Zones) и возможность определения чёрных списков, механизмы борьбы со спуфингом, возможность записи результатов резолвинга в виде файлов зон BIND. Для обеспечения высокой производительности применяются современные механизмы мультиплексирования соединений во FreeBSD, Linux и Solaris (kqueue, epoll, /dev/poll), а также высокопроизводительный парсер DNS-пакетов, способный обрабатывать десятки тысяч параллельных запроcов (например на четырёхядерном Xeon 3GHz достигается производительность в 400 тысяч пакетов в секунду).

Как и в PowerDNS Authoritative Server в новой версии PowerDNS Recursor отмечается значительное увеличение производительности, а также сокращение задержек при обработке запросов. Кроме того:

В отдаваемую статистику добавлены новые метрики для контроля за производительностью.
Существенно улучшена поддержка DNSSEC, EDNS Client Subnet (передача сведений об IP клиента авторитетному DNS-серверу при построении сети доставки контента) и RPZ (позволяет на лету вычислять "репутацию" для DNS-имен при помощи специальной децентрализованной DNS-зоны, аналог DNSBL для борьбы с хостами спамеров и мошенников);
Осуществлён переход на вторую ветку криптографической библиотеки Botan (2.x).
Добавлена поддержка отдачи статистики по SNMP.
Во встроенном движке Lua обеспечен доступ ко многим частям резолвера.
Добавлена поддержка механизма а быстрого открытия TCP-соединений (TCP Fast Open).
Обеспечена возможность привязки обработчиков к ядрам CPU (CPU affinity).

исправить +7 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/47673-powerdns

Ключевые слова: powerdns, dns

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (9)

1.1, pavlinux (ok), 20:30, 04/12/2017 [ответить]

–4 +/–

> 400 тысяч пакетов в секунду

Ура! Ушёл всем юзерам в сети 127.0.0.0/8 приятность сделаю.

> Обеспечена возможность привязки обработчиков к ядрам CPU (CPU affinity).

Ага, типа шедулер ядра это крута, но мы всё равно умнее. :)

2.2, Аноним (-), 21:23, 04/12/2017 [^] [^^] [^^^] [ответить]	–4 +/–
>> Ага, типа шедулер ядра это крута, но мы всё равно умнее. :) Толстячок? Ну, на всякий случай напишу: шедулер о твоих задачах знать не знает. И шедулит как у него написано.

3.3, pavlinux (ok), 22:26, 04/12/2017 [^] [^^] [^^^] [ответить]

–4 +/–

>>> Ага, типа шедулер ядра это крута, но мы всё равно умнее. :)
>Толстячок?

Тупачок?

Чтоб понять, рекомендую постоять 2 часа на светофоре, подождать пока кортеж со свитой проедет.

4.4, anonimous (?), 23:52, 04/12/2017 [^] [^^] [^^^] [ответить]	–1 +/–
>>>> Ага, типа шедулер ядра это крута, но мы всё равно умнее. :) >>Толстячок? > Тупачок? > Чтоб понять, рекомендую постоять 2 часа на светофоре, подождать пока кортеж со > свитой проедет. вообще на нагруженных рекурсорах кортеж едет постоянным потоком, поэтому там между ядрами плавать не нада, там какрас сразу гвоздями прибивают к ядрам намертво все что можно, начиная от rx/tx прерываний очередей с сетевой. иначе получается эффект irqbalance на роутере.

5.5, pavlinux (ok), 02:01, 05/12/2017 [^] [^^] [^^^] [ответить]

–1 +/–

Вы про трассы для Формула-1? Это да.

> иначе получается эффект irqbalance на роутере.

Руки у них их ж...ы, а не эффекты, правильный irqbalance ради
только равномерного выравнивания не перетаскивает процесс.

6.6, anonimous (?), 04:45, 05/12/2017 [^] [^^] [^^^] [ответить]	+/–
это вы будите клиентам рассказывать? что irqbalance не правильный и поетому у вас роутер пакеты дропает? или прибьете таки руками хендлеры прерываний от сетевух к процам гвоздями как впринципе и должно быть по логике, вырубите неправильный хопертрединг, неправильный io-mmu, и всю остальную неправильную хрень относящуюся к виртуализации, и начнете таки роутить в 5 рас больше в результате на той же машине? или касаемо рекурсора что вы им будете говорить на вопрос почему ваш днс сервер отвечает через раз стоя колом каждые полчаса? к чему ето все я, general-purpose solution иногда крайне хренова работают в узкоспециализированных задачах.

7.8, Аноним (-), 19:16, 05/12/2017 [^] [^^] [^^^] [ответить]	+/–
а чем он такой неправильный? вырубите неправильный хопертрединг, неправильный io-mmu

8.9, anonimous (?), 21:12, 05/12/2017 [^] [^^] [^^^] [ответить]	+/–
io-mmu тем что когда 100k s и больше прерываний от сетевухи он тупо не успевает ... текст свёрнут, показать

1.7, anonimous (?), 05:29, 05/12/2017 [ответить]	+/–
мдяя, полтора часа прожил:) откатываемся на 4.0.7 взад:)

Добавить комментарий

Текст: