सवाल लाइटवेट लिनक्स डीएनएस [बंद]


क्या कोई हल्के लिनक्स DNS सर्वर की सिफारिश कर सकता है, जो डाटा सेंटर के लिए उपयुक्त होगा?

संपादित करें: हम डेटा-सेंटर के बारे में आम तौर पर 10 से 20 सर्वरों के भीतर बोलते हैं, अधिकतम 100 तक। बड़ी राशि के लिए वास्तव में BIND का उपयोग करने की भावना है।

मैं कुछ और हल्के वजन की तलाश कर रहा हूं (अगर ऐसा कुछ भी मौजूद है)।

यदि यह CentOS 5.4 के लिए सामान्य YUM रिपोज़ में शामिल है, तो बेहतर।


6
2018-01-05 18:45


मूल


"आम यम रिपोज़" अपर्याप्त रूप से विशिष्ट है; सेंटोस 4 से एक आरपीएम चलाना वास्तव में, एसएसईई पर इतना अच्छा काम नहीं करेगा। आप वास्तव में किस वितरण का उपयोग कर रहे हैं? - womble♦
बेस / एपेल सक्षम के साथ CentOS 5.4। - SyRenity


जवाब:


आपको किस प्रकार की DNS की आवश्यकता है? क्या आपको डेटासेंटर में ग्राहकों के लिए एक रिकर्सिव रिज़ॉल्यूवर चाहिए? आप जिन डोमेनों को होस्ट कर रहे हैं उनके लिए एक आधिकारिक सर्वर? क्या आप अपने सर्वर से निर्भरता (बाहरी रिकर्सिव DNS लुकअप) को हटाना चाहते हैं?

संक्षिप्त उत्तर (और यह एक धार्मिक मुद्दा है, इसलिए इसे नमक के ढेर से लें):

  • प्रत्येक सर्वर के स्थानीयहोस्ट पर रिकर्सिव रिज़ॉल्यूशन चलाएं, प्रत्येक सर्वर रिकर्सिव DNS के लिए स्वयं का उपयोग करता है। पावर डीएनएस एक रिज़ॉल्यूवर बनाता है जो विंडोज़ और यूनिक्स पर काम करता है; डीजेबी का डीएनएससीएच, टिनीडेंस पैकेज का हिस्सा भी 100% बुलेट प्रूफ है, लेकिन आपको इसे समायोजित करने की आवश्यकता हो सकती है ताकि यह वास्तव में लंबे समय तक cname चेन (अक्कमाई, मैं आपको देख रहा हूं) का पालन कर सकूं।

  • अपने स्वामित्व वाले पते के लिए एक अलग DNS सर्वर चलाएं। फिर, पावर डीएनएस एक विकल्प है, जिसका उपयोग विकिपीडिया द्वारा किया जाता है। यह सभी प्रकार के अच्छे बैक-सिरों को बाइंड ज़ोन फाइलों से पोस्टग्रेस्क्ल डेटाबेस में मिला है। Tinydns भी महान है, यद्यपि आप बाध्य भूमि से आ रहे हैं थोड़ा थोड़ा अजीब। इन DNS सर्वर को अपने "गैर-लोकलहोस्ट" इंटरफेस पर चलाएं, और उन पतों को अपने रजिस्ट्रार से प्रकाशित करें। अपने डोमेन के मालिक बनें!

  • यदि आप डेटा केंद्र में अन्य होस्टों के लिए रिकर्सिव सेवा प्रदान कर रहे हैं, तो ऐसी मशीन पर dnscache या pdns-recursor चलाएं जो अन्यथा DNS सेवाएं प्रदान नहीं कर रहा है, और एसीएल को रिज़ॉल्वर के लिए डेटा केंद्र के भीतर से केवल सेवा अनुरोधों के लिए सेट करें। इंटरनेट पर यादृच्छिक मेजबान DNS सर्वर के खिलाफ निराला कैश जहरीला हमले कर सकते हैं, इसलिए यदि आपके पास कोई विकल्प है तो उन्हें भरोसा नहीं किया जाना चाहिए।

पैकेज से स्थापित करने के लिए PowerDNS सबसे आसान है; दूर के अतीत में, डीजेबी अपने बच्चों को गड़बड़ाने वाले तीसरे पक्षों के बारे में अतिरिक्त सुपर पागल था, इसलिए बाइनरी वितरण पर उनके पास अजीब लाइसेंस प्रतिबंध थे; इन्हें हटा दिया गया है लेकिन डीएनबी यूटिलिटीज के डीजेबी सूट की ओर बीमार भावनाएं बनी हुई हैं।


7
2018-01-05 19:46



मैं छोटी मात्रा में डेटा केंद्रों (100 डेटा प्रति केंद्र तक) के लिए होस्ट-नामों को बनाए रखने की तलाश में हूं, और समाधान को हल्के वजन के रूप में ढूंढना और जितना संभव हो उतना कम संसाधन लेना चाहता हूं। एक और आवश्यकता है, एचए होने के समाधान के लिए है, जिसका अर्थ है कि DNS सर्वर स्वयं के बीच डेटा सिंक करेंगे। और आखिरी (पसंदीदा लेकिन जरूरी नहीं), पूरे सामान के लिए कुछ सरल वेब फ्रंट-एंड होना है। - SyRenity
क्या ये DNS नाम वैश्विक आईपीवी 4 नेटवर्क के लिए प्रकाशित किए जा रहे हैं, या आप स्प्लिट-क्षितिज DNS की पेशकश कर रहे हैं, या आप "निजी" डोमेन जैसे डेटासेंटर 1.लोकल के लिए DNS की पेशकश कर रहे हैं? - chris
निजी डोमेन - .local नाम के साथ। - SyRenity
आपके उत्तर ने मेरा दिन बचाया! मैं अपने डीएनएस समस्याओं का हल ढूंढने के लिए दिनों के लिए संघर्ष कर रहा था, और अंततः पावर डीएनएस रिकर्सर ने इसे हल किया। (मुझे हर रोज लाखों अलग-अलग डोमेन नामों से पूछताछ करना पड़ता था, इसलिए डीएनएस कैशिंग बिल्कुल मदद नहीं कर रहा था, और मुझे रिकर्सिव डीएनएस रिज़ॉलर्स के बारे में कोई जानकारी नहीं थी)। आपका बहुत बहुत धन्यवाद! - Pankaj


dnsmasq एक अच्छा विकल्प हो सकता है। यह दोनों डीएनएस और डीएचसीपी कर सकते हैं। बस होस्ट फ़ाइल का उपयोग करता है और इसमें सरल विन्यास है। और यह आपके वितरण के लिए डिफ़ॉल्ट भंडार में होना चाहिए।

संपादित करें: मुझे अपने उत्तर को स्पष्ट करने दें क्योंकि इसे कुछ नीचे वोट और टिप्पणियां मिल रही हैं। सवाल पूरे उपयोग के मामले और पैमाने के रूप में स्पष्ट नहीं है। इसलिए जब आप सहमत नहीं हो सकते हैं dnsmasq सही परिस्थितियों में एक पूरी तरह से वैध समाधान है। ओपी को यह पता लगाना होगा कि उनके विशेष मामले में क्या फिट बैठता है क्योंकि उनके प्रश्न में विवरणों की कमी थी।

मैं केवल एक व्यवहार्य समाधान के रूप में इसकी सिफारिश करता हूं यदि यह डाटा सेंटर निजी लैन सेगमेंट पर आंतरिक डीएनएस रिज़ॉल्यूशन के लिए है। मान लीजिए कि हम 100 सर्वरों के बारे में बात नहीं कर रहे हैं। यदि आप अपना खुद का सार्वजनिक DNS चलाने की तलाश में हैं तो आप कम से कम 2 भू विविध विविध डेटासेंटर में बड़े पैमाने पर DNS समाधान चलाने के लिए तैयार रहेंगे।


8
2018-01-05 18:59



"डेटासेंटर के लिए" ... वास्तव में? - womble♦
खैर कुछ उपयोग मामलों में मैं हाँ कहूंगा क्यों नहीं। यदि यह आपका प्राथमिक या माध्यमिक सार्वजनिक DNS सर्वर है तो नरक संख्या। लेकिन अगर ऐसा है कि डेटा सेंटर में सर्वर स्थानीय सबनेट पर एक दूसरे के आईपी पते को हल कर सकते हैं तो मानते हैं कि हम 100 सर्वर के बारे में बात नहीं कर रहे हैं तो मुझे लगता है कि यह एक व्यवहार्य विकल्प है। प्रश्न पूरे उपयोग या पैमाने पर सुपर स्पष्ट नहीं है। - 3dinfluence
"लेकिन अगर ऐसा है कि डेटा सेंटर में सर्वर स्थानीय सबनेट पर एक-दूसरे के आईपी पते को हल कर सकते हैं" यह वही है जो मैं कहना चाहता था - मैंने बस थोड़ा सा सवाल स्पष्ट किया। संक्षेप में, dnsmasq मुझे ऐसी कार्यक्षमता प्रदान कर सकता है? मुझे लगता है कि यह ज्यादातर एक फॉरवर्डर समाधान है, तो DNS प्रविष्टियों को कैसे प्रबंधित किया जाता है? क्या इसके लिए कोई वेब फ्रंट है? साथ ही, 2+ dnsmasq सर्वर प्रत्येक के रूप में मास्टर के रूप में संदर्भित कर सकता है, और HA पर्यावरण के लिए समर्थन क्षेत्र सिंक कर सकता है? एक बार फिर धन्यवाद। - SyRenity
Dnsmasq बस बाइंड की तरह है कि यह ज़ोन के लिए डीएनएस अनुरोधों को आगे बढ़ाएगा और कैश करेगा जहां यह अधिकृत डीएनएस सर्वर नहीं है। Dnsmasq के साथ कोई ज़ोन फाइल नहीं है जिसे आप केवल सर्वर की होस्ट फ़ाइल में प्रविष्टि जोड़ते हैं। हालांकि यदि आप एचए के साथ कुछ ढूंढ रहे हैं तो आपको शायद अधिक मजबूत डीएनएस समाधान की आवश्यकता होगी। व्यक्तिगत रूप से मैं सभी में सरल छोटे नेटवर्क या जहां कहीं भी उन्नत सुविधाओं की आवश्यकता होती है, में बाइंड का उपयोग करता हूं। आपके पास एक प्राथमिक और द्वितीय डीएनएस सर्वर हो सकता है जो प्रत्येक चल रहे dnsmasq को परिभाषित करता है लेकिन आपको होस्ट फ़ाइलों को किसी भी तरह सिंक में रखना होगा। - 3dinfluence


डीजेबी के डीएनएस (djbdns और tinydns) से एक नज़र डालें http://cr.yp.to/djbdns.html? BIND की ज़ोन फ़ाइलों का उपयोग करना भी संभव है।


7
2018-01-05 18:56



जितना मैं इसे नफरत करता हूं, tinydns और dnscache बाध्य से अधिक हल्के होते हैं, हालांकि उन्हें डेमोंटोल्स की आवश्यकता होती है और डीजेबी को बकरियों का त्याग करना पड़ता है - Matt Simmons
पूरी तरह से आपसे सहमत हैं, डीजेबी थोड़े अजीब (गणितज्ञ) हैं लेकिन उनका सॉफ्टवेयर बहुत सावधानीपूर्वक लिखा और डिजाइन किया गया है। - pfo
यदि लक्ष्यों में से एक "यम का उपयोग करके स्थापित करना आसान है" जो कि डीजेबी की ओर ऐतिहासिक झुकाव और "मेरी बाइनरी वितरित नहीं करता" लाइसेंस के कारण tinydns के साथ स्लैम-डंक नहीं हो सकता है। यह अब इतिहास है, लेकिन अभी भी qmail / daemontools / tinydns के कई बाइनरी पैकेज प्रतीत नहीं होते हैं। इसके अलावा, यदि लक्ष्य "इसके बारे में सोचना नहीं है" रिकर्सर है, तो dnscache आदर्श नहीं है क्योंकि इसमें वास्तव में लंबे cname चेन के साथ समस्याएं हैं। - chris
@ क्रिस: डेबियन के पास tinydns / daemontools के लिए शानदार पैकेज हैं। - womble♦
@ मैट: आपको daemontools के तहत djbdns या dnscache चलाने की ज़रूरत नहीं है, हालांकि मुझे यकीन नहीं है कि आप क्यों नहीं करेंगे। यह डिमन्स चलाने के लिए एक शानदार तरीका है। - womble♦


मैं उपयोग करता हूं एनएसडी आधिकारिक नाम सर्वर I व्यवस्थापक के लिए। ध्यान रखें कि सब एनएसडी एक आधिकारिक नाम सर्वर के रूप में कार्य करता है, इसलिए मैं स्वयं सर्वर से रिकर्सिव क्वेरी के लिए आंतरिक रूप से "अनबाउंड" (उसी डेवलपर्स से) का उपयोग करता हूं।

एक (कुछ हद तक अर्थहीन) संदर्भ के लिए, एक प्राथमिक नाम सर्वर, जिसमें आधा दर्जन जोन प्रत्येक के साथ 20 रिकॉर्ड होते हैं, में लगभग 1.1 एमबी का निवासी स्मृति पदचिह्न होता है।

मुझे एनएसडी बहुत स्थिर होने के लिए मिला है। सर्वरों के बीच ज़ोन ट्रांसफर एकमात्र मुद्दा मुश्किल हो सकता है, निश्चित रूप से 2 BIND सर्वर के बीच प्लग-एंड-प्ले के रूप में नहीं। मैं अपने माध्यमिक नाम सर्वर के रिकॉर्ड को अद्यतन / पुनर्निर्माण / पुनः लोड करने के लिए एक rsync स्क्रिप्ट का उपयोग कर समाप्त हुआ।

मैंने कोशिश की एक और विकल्प MaraDNS है, जो एक अच्छा कलाकार है, लेकिन BIND से ज्यादा हल्का नहीं है।


5
2018-01-05 19:08



तो बस समझने के लिए: * आप DNS रिकॉर्ड्स को बनाए रखने और प्रदान करने के लिए एनएसडी का उपयोग करते हैं * आप DNS सर्वर और क्लाइंट के बीच एक "प्रॉक्सी" के रूप में अनबाउंड का उपयोग करते हैं। अनबाउंड एनएसडी के समान मशीन पर स्थित है, आपके पास सक्रिय-निष्क्रिय DNS संरचना है, जहां आपके निष्क्रिय सर्वर को मास्टर सर्वर से ज़ोन अपडेट मिलता है, rsync के माध्यम से। और यह केवल 1.1 एमबी रैम लेता है। क्या ये सही है? - SyRenity
एनएसडी हमारे सार्वजनिक (होस्टेड) ​​नाम सर्वर पर चलता है, जो इंटरनेट प्रदान करते हैं हमारी मेजबान नाम अनबाउंड अन्य होस्टेड सार्वजनिक सर्वरों पर पुनरावर्ती प्रश्नों को कैश करने के साथ-साथ कार्यालय पीसी के प्रश्नों को संभालने के लिए आंतरिक सर्वर पर चलने के लिए भी चलाता है। चूंकि वे दोनों पोर्ट 53 से बंधे हैं, इसलिए आप उन्हें उसी मशीन पर नहीं चला सकते हैं जब तक कि इसमें एकाधिक इंटरफेस (या एकाधिक आईपी उपनाम) न हों। अनबाउंड, क्योंकि यह प्रश्नों को कैश करता है, बहुत अधिक स्मृति लेता है, हालांकि यह ट्यून करने योग्य है। उदाहरण के लिए, एक सर्वर पर, अनबाउंड निवासी स्मृति में लगभग 72 एमबी ले रहा है, लेकिन यह मेल सर्वर के लिए लुकअप कैश करता है। - Geoff Fritz


आईएमएचओ डीएनएस सेवा का "वज़न" सॉफ्टवेयर ही नहीं है, लेकिन यह पता लगाने के लिए इसे यातायात को संभाला जाता है और इसे काम करने के लिए किया जाता है। लोड को कम करने और विफलता के संभावित एकल बिंदु को कम करने के लिए आप अपने डेटा केंद्र में एकाधिक DNS तैनात कर सकते हैं। लेकिन ध्यान रखें कि कम प्रदर्शन DNS अन्य सेवाओं के प्रदर्शन को कम कर सकता है।


4
2018-01-05 18:58



मैं इसे लेता हूं आपने कई सौ-हज़ार-ज़ोन ज़िंड सर्वर के संसाधन उपयोग को कई सौ-हज़ार-ज़ोन डीजेबीएनएस सर्वर के साथ तुलना नहीं किया है? - womble♦
मेरे पास नहीं है, न ही हर संभव है, लेकिन मैं परिणामों के बारे में उत्सुक हूं। कोई प्रकाशित आंकड़े आप हमें इंगित कर सकते हैं? - John Gardeniers
@ जॉन गॉर्डनियर: मुझे यकीन नहीं है कि क्या आप गंभीर हैं, या सिर्फ पैडेंटिक हैं। भले ही मुझे एक पीडीएफ मिले, यह बाइंड बनाम djbdns की पूरी तुलना है। संपर्क - J. M. Becker
@ टेचज़िला, मैं कल्पना नहीं कर सकता कि आपने क्यों सोचा होगा कि मैं गंभीर नहीं था और शब्द पैडेंटिक भी संदर्भ में फिट नहीं है। वैसे भी, लिंक के लिए धन्यवाद लेकिन पाठ का सूक्ष्म आकार और पंजीकरण के बिना इसे प्रिंट या डाउनलोड करने में असमर्थता यह मेरे लिए काफी बेकार है। - John Gardeniers
@ जॉन गॉर्डनियर: मैं क्षमा चाहता हूं, डाउनलोड / प्रिंट को महसूस नहीं करने के लिए पंजीकृत उपयोगकर्ताओं तक सीमित है। हालांकि आप 'पूर्ण स्क्रीन' पर क्लिक करके सामान्य आकार में पीडीएफ पढ़ सकते हैं। - J. M. Becker


चूंकि इस सवाल से पूछा गया था, उल्लेख के लायक DNS परिदृश्य में बदलाव हुए हैं। ऐसा लगता है कि पूछताछ एक DNS रिकर्सर की तलाश है। चर्चा के लायक विकल्प हैं:

  • अबाध - एक पूर्ण फीचर्ड अभी तक हल्के DNS रिज़ॉल्वर। अनबाउंड छोटा, ठोस, और है सुरक्षित। यह पहला तीसरा पार्टी रिज़ॉल्वर है BIND को प्रतिस्थापित करें एक ओएस रिलीज में। इसकी अत्यधिक अनुशंसा की जाती है।
  • dnscache - के हिस्से के रूप में जारी किया गया djbdns, यह मूल हल्के DNS रिकर्सर है। यह रॉक ठोस है, स्मृति रिसाव नहीं है, है बहुत सुरक्षित, और अच्छी तरह से प्रदर्शन करता है। दोष हैं थोड़ा असामान्य स्थापित करें, DNSSEC की कमी, एकाधिक CPUs के लिए कोई समर्थन नहीं है, और सीएनएन हैंडलिंग जो पर्याप्त परिस्थितियों में परेशान होने में विफल रहता है।
  • पावर डीएनएस रिकर्सर - पीडीएनएस हल्के वजन को कॉल करना मुश्किल है। पावर डीएनएस खुद को "उच्च प्रदर्शन" रिकर्सर बिल करता है और इसमें एक है बदतर सुरक्षा रिकॉर्ड dnscache और unbound से। मेरे पास आगे टिप्पणी करने के लिए पर्याप्त अनुभव नहीं है।
  • BIND - BIND हल्के वजन को कॉल करना उचित नहीं है, यह उसका ध्यान नहीं है। BIND का लक्ष्य अधिकतम DNS सर्वर होना है, जो प्रत्येक ओएस पर प्रत्येक DNS प्रोटोकॉल का समर्थन करता है। अक्सर प्रदर्शन, आकार और विशेष रूप से भुगतान करने के लिए जुर्माना होता है सुरक्षा

हल्के आधिकारिक DNS सर्वर के विकल्प पिछले कुछ वर्षों से काफी व्यापक हैं। नॉट, एनएसडी, टिनडेंस, और यादिफा में कम या कम सुरक्षा भेद्यताएं हैं (बोनस पॉइंट्स टिनडेंड्स के बाद से इसे बहुत अधिक समय तक जारी किया गया है), बहुत हल्के डिमन्स हैं। सभी 4 प्रत्येक विशेष गूढ़ शक्तियों के साथ बहुत अच्छा प्रदर्शन करते हैं।

  • गाँठ, एनएसडी, यादिफा - सभी बहुत हल्के, सुरक्षित, और बहुत तेज़। इन तीनों को प्रत्येक टीएलडी (कुछ जोनों, कई अभिलेख) की सेवा के लिए लिखा गया था, लेकिन प्रत्येक जोन के रिकॉर्ड के साथ कई जोनों के अधिक सामान्य आईएसपी वर्कलोड की सेवा के लिए भी अच्छा काम करता है।
  • tinydns - अत्यधिक सुरक्षित और बहुत तेज़। DNSCurve (लगभग 0% गोद लेने) का समर्थन करता है और DNSSEC (व्यापक और बढ़ती नहीं) का समर्थन करता है। असामान्य स्थापना लेकिन ऑपरेशन में बेहद भरोसेमंद।
  • पावर डीएनएस - पावर डीएनएस काफी अच्छा प्रदर्शन करता है। बीआईएनडी की तरह, कोई अपने प्रदर्शन और सुरक्षा के मुकाबले अपने फीचर सेट के लिए पावर डीएनएस का चयन करेगा।
  • बीआईएनडी - जैसा कि पहले उल्लेख किया गया है, हल्का वजन नहीं है।

एक और आवश्यकता है, एचए होने के समाधान के लिए है, जिसका अर्थ है कि DNS सर्वर स्वयं के बीच डेटा सिंक करेंगे। और आखिरी (पसंदीदा लेकिन जरूरी नहीं), पूरे सामान के लिए कुछ सरल वेब फ्रंट-एंड होना है।

केवल PowerDNS में DNS सर्वर के साथ एक वेब इंटरफ़ेस "बंडल" होता है। के लिए आधिकारिक DNS प्रबंधित करने के लिए वेब फ्रंट एंड, कई विकल्प हैं। निकटूल स्पष्ट रूप से मेरा पसंदीदा है, क्योंकि इसका उपयोग टिनडेंस, बीआईएनडी, नॉट, एनएसडी, यादिफा, या उसके किसी भी संयोजन के साथ किया जा सकता है।


1
2017-07-10 19:38