Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск PowerDNS Authoritative Server 4.3"	+/–
Сообщение от opennews (??), 09-Апр-20, 20:08
Состоялся релиз авторитетного (authoritative) DNS-сервера  PowerDNS Authoritative Server 4.3, предназначенного для организации отдачи DNS-зон.  По данным разработчиков проекта, PowerDNS Authoritative Server обслуживает примерно 30% из общего числа доменов в Европе (если рассматривать только домены с подписями DNSSEC, то 90%). Код проекта распространяется под лицензией  GPLv2... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52705
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 09-Апр-20, 20:08	–4 +/–
почему тишина? никто не держит DNS?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #17

2. Сообщение от A.Stahl (ok), 09-Апр-20, 20:22	+6 +/–
А что, много кто держит? Да и эта штука, вроде, что-то специфическое и в хозяйстве бесполезное. Явно "промышленного" масштаба. Под кроватью или в офисе неприменимо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #5, #10

3. Сообщение от бублички (?), 09-Апр-20, 20:27	–4 +/–
держим, но пользуемся другими решениями. кратко опишу один небольшой например: снаружи 4 Nginx в качестве TCP/UDP proxy на VIP (load-balanced), внутри полторя десятка BIND9 (master/slave) что раздают ряд зон и служат кэширующими резолверами для ряда внутренних и внешних сетей. довольно эффективно получается. почему не HAProxy? потому-что Nginx изначально в качестве веб-серверов использовался и продолжает выполнять эту роль
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4

4. Сообщение от zurapa (ok), 09-Апр-20, 20:41	+1 +/–
Бинды? На внешку? У вас явно ресурсов много лишних. Либо мало клиентов? Бинд же черепаха прожорливая. Ещё можно понять в локалке в связке с DHCP, чтобы разрешать имена получивших аренду устройств, но на внешку, под нагрузки...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #6

5. Сообщение от zurapa (ok), 09-Апр-20, 20:44	+/–
Ну, по отзывам людей весьма удобно хранить записи в базе данных, и скорость у него неплохая. Плюшка состоит в том, что если у вас достаточно большое хозяйство ты вам удобней с базой данных работать и статистику из неё брать. По крайней мере люди так говорят. Но говорить, что эта штука бесполезна - это как-то опрометчиво очень. Я лично за nsd.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

6. Сообщение от бублички (?), 09-Апр-20, 20:48	–2 +/–
в локалках динамические зоны. снаружи Nginx чудесно распределяет нагрузку между полутора-десятками BIND9 что бегут лишь в качестве дополнительных сервисов на не самом чахлом железе (двухпроцессорные E5-2640 v4 с 512 GB памяти). нагрузка крайне незначительная. северы эти ествественно задействованы и для других целей
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #7, #20

7. Сообщение от phprus (ok), 09-Апр-20, 21:08	+/–
А можно вопрос не совсем в тему? Скажите, пожалуйста, на какую интенсивность запросов к DNS рассчитана эта архитектура (с таким количеством инстансов) и сколько реально в пике на нее прилетало запросов в секунду?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #9, #12

8. Сообщение от kernel (??), 09-Апр-20, 21:11	+1 +/–
Буквально пару недель назад перевёл днс, состоящий из нескольких тысяч зон с bind на powerdns. Потребление памяти со стороны днс сервера упало в 6 раз, нагрузка на CPU уменьшилась в 5 раз. Правда, я здесь не учитываю потребление памяти mysql, но он там так и так стоял и памяти больше он не стал кушать.
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от бублички (?), 09-Апр-20, 21:15	+/–
настраивал около 2 лет назад и это лишь небольшая часть сравнительно небольшого проекта. по цифрам не соврать бы, по-моему около 50 000 запросов в секунду. снаружи 2х1 Gbit, внутри 2x10 Gbit (LACP). остальное коммерческая тайна :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #11

10. Сообщение от Fyjy (?), 09-Апр-20, 21:20	+1 +/–
Что значит в «хозяйстве бесполезная»? Держу на PowerDNS свою внутреннюю зону для ZeroTier и обратку для IPшников в нем, очень удобно. Правка зон через веб-гуй с одним единственным html-файлом, не боишься, что забудешь какой-нибудь ; и все накернется, как при хранении зон у бинда в файлах. Так что даже для своей личной инфраструктуры зверь полезный, про что-то крупней уж молчу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #22

11. Сообщение от phprus (ok), 09-Апр-20, 21:27	–1 +/–
Спасибо за ответ!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

12. Сообщение от бублички (?), 09-Апр-20, 21:28	–2 +/–
и потом, я ведь не с нуля это делал, а доделывал за очередным "тяп-ляп" админом, потому что его master-slave связка из 2 серверов... надо объяснять? ну и добавил отказоустойчивости с избытком, раз уж были ресурсы. зато на годы, только обновлять не забывай
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

13. Сообщение от Коровавирус (?), 09-Апр-20, 22:00	+5 +/–
> авторитетного А authorities - это авторитеты, ага.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #15, #30

14. Сообщение от Аноним (14), 09-Апр-20, 22:09	+5 +/–
Смотрящий DNS же
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

15. Сообщение от Аноний (?), 09-Апр-20, 22:15	+9 +/–
ты запрашиваешь трансфер зоны, но делаешь это без должного уважения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

16. Сообщение от Аноним (16), 10-Апр-20, 02:01	+/–
А существует ли бесплатная альтернатива днс, точнее той вакханалии с доменами за деньги ? Что-то доступное для людей .. если нет то уже пора бы придумать наверное
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #19, #21, #35

17. Сообщение от GentooBoy (ok), 10-Апр-20, 03:19	+2 +/–
используем knot
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

18. Сообщение от бублички (?), 10-Апр-20, 04:21	+1 +/–
посмотри handshake.org
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #25

19. Сообщение от бублички (?), 10-Апр-20, 04:41	+/–
есть ещё конечно /etc/hosts :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

20. Сообщение от Аноним (20), 10-Апр-20, 07:46	+1 +/–
Попробуйте dnsdist вместо nginx. Это днс прокси с возможностью кэширования.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #29

21. Сообщение от Fyjy (?), 10-Апр-20, 08:53	–2 +/–
Если для тебя $10 в год неподъемные деньги, то тебе нужно что-то делать, например пойти работать А так есть альтернативные корневые сервера и бесплатные зоны, тот же OpenNIC, есть бесплатные зоны традиционные(tk, cf, ga) у регистратора freenom, да можешь хоть свои зоны второго уровня поднять и всем знакомым свои DNS'ы прописать, будет в вашей песочнице свое и доступное только вам. Альтернатив море
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #26

22. Сообщение от Аноним (22), 10-Апр-20, 11:09	+/–
Встроенный вебгуй или сторонние решение?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #23

23. Сообщение от Fyjy (?), 10-Апр-20, 11:19	–1 +/–
https://github.com/james-stevens/powerdns-webui/ Простой, как валенок и дает все нужное Держу у себя на ноуте, когда нужно поправить зону захожу На сервере требует api=yes и задания api-key
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

24. Сообщение от PnD (??), 10-Апр-20, 13:17	+2 +/–
Из всего перечисленного, реально в pdns поддерживается mysql. Ну и файлы зон из rfc-1035 через отдельный бэкэнд (и по-моему тоже RO). IXFR по состоянию на 2018 год — не было. С чем-то кроме mysql рабочего nsupdate ожидать не следует. Мне пришлось лезть в потроха на предмет разобраться с ldap-бэкэндом. Качество кода такое, что хорошо бы его как-нибудь развидеть. Сравните с knot, кому интересно. По результатам экскурса осталось стойкое ощущение что проект как начинался с "давайте сделаем DNS на mysql" так там и остался. Интересное мне (апдейты, shared-состояния) оказалось гвоздями приколочено к mysql. В общем, кто только примеривается — берите сразу knot. Там динамическая конфигурация в lmdb (по желанию, "просто DNS" можно и в тексте) и ураганная скорострельность в сочетании с RRL "из коробки". Альтернативно можно смотреть nsd|yadifa. Связываться с pdns не то чтобы нельзя (после настройки сам по себе он достаточно стабилен), но надо помнить про ограничения. Внутри одного ДЦ (или нескольких компактно расположенных) — нормально. World-wide и десятки (и более) тысяч зон/записей — не  сто́ит.
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от Аноним (16), 10-Апр-20, 13:33	+/–
Спасибо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

26. Сообщение от Аноним (16), 10-Апр-20, 13:38	+/–
Обовсем и ниочем. Ох уж эти политботы...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #27

27. Сообщение от Fyjy (?), 10-Апр-20, 13:58	+/–
Ты о себе? Да, лучше уж бы ты молчал, мишанин аноним.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

28. Сообщение от бублички (?), 10-Апр-20, 15:37	+/–
вот бы кто про yadifa отозвался, в плане опыта (позитивного и негативного)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31, #32

29. Сообщение от бублички (?), 10-Апр-20, 15:42	–1 +/–
всё что под маркой PowerDNS для меня лично табу
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

30. Сообщение от Alexander Belov (?), 10-Апр-20, 16:18	–1 +/–
И так и так называют
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

31. Сообщение от bOOster (ok), 10-Апр-20, 19:17	+/–
Отличный DNS сервер. Его наружу, BIND внутрь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

32. Сообщение от bOOster (ok), 10-Апр-20, 19:19	+/–
Именно yadifa это основной сервер для зоны .eu. Че там придумывают PowerDNS ники - видимо влажные мечты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #33

33. Сообщение от бублички (?), 10-Апр-20, 21:54	+/–
многократно убеждался что вся шумиха вокруг PowerDNS зиждется на его функции хранения зон в MySQL (для некоторых это просто круто) и наличии web-интефрейса. ни для кого не секрет, что уже многие годы основная масса в ИТ - народ ленивый и потому небразованный. таким обязательно нужен web-интерфейс и оправдывают они это обычно "чтоб быстро всё сделать", но скрывается за этим "я привык абсолютно всё делать тяп-ляп, потому мне постоянно всё приходится исправлять, а читать документацию мне просто неохота"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #34

34. Сообщение от bOOster (ok), 12-Апр-20, 14:24	–1 +/–
> многократно убеждался что вся шумиха вокруг PowerDNS зиждется на его функции хранения > зон в MySQL (для некоторых это просто круто) и наличии web-интефрейса. > ни для кого не секрет, что уже многие годы основная масса > в ИТ - народ ленивый и потому небразованный. таким обязательно нужен > web-интерфейс и оправдывают они это обычно "чтоб быстро всё сделать", но > скрывается за этим "я привык абсолютно всё делать тяп-ляп, потому мне > постоянно всё приходится исправлять, а читать документацию мне просто неохота" Из ПУШКИ по воробьям? SQL собери, на сервере разбери, индексы найди. openldap наше все
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

35. Сообщение от Сейд (ok), 29-Май-20, 20:00	+/–
https://freedns.afraid.org/domain/registry/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема