PowerDNS

Перейти к навигации Перейти к поиску

PowerDNS
Тип	DNS-сервер
Написана на	C++^[2]
Операционная система	Unix-подобная операционная система
Последняя версия	4.7.0 (20 октября 2022)^[1]
Репозиторий	github.com/PowerDNS/pdns
Лицензия	GNU GPL 2
Сайт	powerdns.com

PowerDNS — DNS-сервер, написанный на C++, распространяемый по лицензии GPL для Unix-подобных систем (некоторое время поддерживались Windows-системы^[3]). Разработан в конце 1990-х нидерландским программистом Бертом Хубертом (нидерл. Bert Hubert) в качестве более гибкой альтернативы BIND; поддерживается сообществом свободного программного обеспечения, коммерческую поддержку оказывает основанная Хубертом компания PowerDNS.COM.

Может получать DNS-информацию из различных источников данных: файлов, файлов зон^[англ.] BIND, реляционных баз данных (используется по умолчанию), каталогов LDAP.

Начиная с версии 2.9.20^[4] распространяется в виде двух раздельных и самостоятельно функционирующих компонентов — (Authoritative) Server («авторитетный DNS») и Recursor (рекурсивный DNS).

Используется для организации балансировки DNS-трафика ряда крупных веб-сайтов, в частности, с начала 2005 года для этой цели применяется фондом Викимедиа в связке с BIND и функцией определения географических координат (такая конструкция позволяет клиентам посылать запросы на ближайший к ним сервер, что уменьшает время отклика).

Примечания

↑ Authoritative Server 4.7.0 — 2022.
↑ The powerdns Open Source Project on Open Hub: Languages Page — 2006.
↑ Readme for win32 releases Архивная копия от 1 апреля 2013 на Wayback Machine (англ.)
↑ PowerDNS ChangeLog Архивная копия от 15 марта 2013 на Wayback Machine (англ.)

Ссылки

powerdns.com — официальный сайт PowerDNS
Статья о том как мигрировать с ISC Bind на PowerDNS, lissyara.su (Дата обращения: 21 марта 2010)

Похожие исследовательские статьи

<span class="mw-page-title-main">DNS</span>

DNS — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста, получения информации о маршрутизации почты и/или обслуживающих узлах для протоколов в домене (SRV-запись).

SSH — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений. Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем.

LDAP — протокол прикладного уровня для доступа к службе каталогов X.500, разработанный IETF как облегчённый вариант разработанного ITU-T протокола DAP. LDAP — относительно простой протокол, использующий TCP/IP и позволяющий производить операции аутентификации (bind), поиска (search) и сравнения (compare), а также операции добавления, изменения или удаления записей. Обычно LDAP-сервер принимает входящие соединения на порт 389 по протоколам TCP или UDP. Для LDAP-сеансов, инкапсулированных в SSL, обычно используется порт 636.

Apache HTTP-сервер — свободный веб-сервер.

<span class="mw-page-title-main">Windows Server 2003</span> серверная версия Windows XP

Windows Server 2003 — операционная система семейства Windows NT от компании Microsoft, предназначенная для работы на серверах. Она была выпущена 24 апреля 2003 года.

Active Directory — службы каталогов корпорации Microsoft для операционных систем семейства Windows Server. Первоначально создавалась, как LDAP-совместимая реализация службы каталогов, однако, начиная с Windows Server 2008, включает возможности интеграции с другими службами авторизации, выполняя для них интегрирующую и объединяющую роль. Позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager, устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server. Хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких десятков до нескольких миллионов объектов.

<span class="mw-page-title-main">Корневые серверы DNS</span>

Корневые серверы DNS — DNS-серверы, обеспечивающие работу корневой зоны DNS в сети Интернет. Корневые серверы DNS отвечают на запросы других DNS-серверов в ходе трансляции доменных имён в IP-адреса и позволяют получить список DNS-серверов для любого домена верхнего уровня (TLD): RU, COM, NET, MUSEUM и др.

OpenVZ — реализация технологии виртуализации на уровне операционной системы, которая базируется на ядре Linux. OpenVZ позволяет на одном физическом сервере запускать множество изолированных копий операционной системы, называемых «виртуальные частные серверы» или «виртуальные среды».

Денвер — набор дистрибутивов и программная оболочка, предназначенные для создания и отладки сайтов на локальном ПК под управлением ОС Windows.

BIND — открытая и наиболее распространённая реализация DNS-сервера, обеспечивающая выполнение преобразования DNS-имени в IP-адрес и наоборот. Исполняемый файл-демон сервера BIND называется named. BIND поддерживается организацией Internet Systems Consortium. 10 из 13 корневых серверов DNS работают на BIND, оставшиеся 3 работают на NSD.

lighttpd — веб-сервер, разрабатываемый с расчётом на скорость и защищённость, а также соответствие стандартам. Это свободное программное обеспечение, распространяемое по лицензии BSD. lighttpd работает в Linux и других Unix-подобных операционных системах, а также в Microsoft Windows.

djbdns представляет собой простой и безопасный набор программ для обслуживания и разрешения (resolving) DNS зон, разработанный Дэниелом Бернштейном. Автор программы создал его после обнаружения многочисленных ошибок в коде BIND. Он пообещал премию в $1000 тому, кто найдёт ошибку в коде djbdns.

Динамический DNS — технология, позволяющая информации на DNS-сервере обновляться в реальном времени и по желанию в автоматическом режиме. Она применяется для назначения постоянного доменного имени устройству с динамическим IP-адресом. Это может быть IP-адрес, полученный по DHCP или по IPCP в PPP-соединениях, например при удалённом доступе через модем. Другие машины в Интернете могут устанавливать соединение с этой машиной по доменному имени и даже не знать, что IP-адрес изменился.

<span class="mw-page-title-main">DD-WRT</span>

DD-WRT — свободная альтернативная прошивка для ряда беспроводных маршрутизаторов, в основном потребительского класса, основанных на чипах BroadCom/Atheros/Xscale/PowerPC. Первоначально была разработана для серии маршрутизаторов Linksys WRT54G и представляет собой встраиваемую операционную систему на основе ядра Linux. Распространяется под лицензией GNU GPL v2.

<span class="mw-page-title-main">Webmin</span>

Webmin — программный комплекс, позволяющий администрировать операционную систему через веб-интерфейс, в большинстве случаев, позволяя обойтись без использования командной строки и запоминания системных команд и их параметров. Используя любой браузер, администратор сервера может создавать новые учётные записи пользователей, почтовые ящики, изменять настройки служб и сервисов, например: веб-сервера Apache, DNS. Однако, в некоторых случаях необходимо знание операционной системы и редактирование конфигурационных файлов вручную. Кроме того, не все возможности операционной системы и не все программы можно конфигурировать через интерфейс Webmin, например nginx пока не входит в базовый набор.

Zimbra Collaboration Suite (ZCS) — аналог Microsoft Exchange с некоторыми возможностями Google Docs и Google Apps.

hosts — текстовый файл, содержащий базу данных доменных имен и используемый при их трансляции в сетевые адреса узлов. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам. В отличие от системы DNS, содержимое файла задаётся администратором компьютера.

DNSSEC — набор расширений IETF протокола DNS, позволяющих минимизировать атаки, связанные с подменой DNS-адреса при разрешении доменных имён. Он направлен на предоставление DNS-клиентам аутентичных ответов на DNS-запросы и обеспечение их целостности. При этом используется криптография с открытым ключом. Не обеспечивается доступность данных и конфиденциальность запросов. Обеспечение безопасности DNS критически важно для интернет-безопасности в целом.

Web Proxy Auto-Discovery Protocol (WPAD) — метод, используемый клиентами для определения места (URL) расположения конфигурационного файла с использованием технологий DHCP и/или DNS. После того, как определено местоположение файла конфигурации и сам файл получен, клиент использует его для определения, каким прокси воспользоваться для каждого конкретного URL. Протокол WPAD только определяет механизм поиска файла конфигурации, а вместе с ним чаще всего используется формат конфигурационного файла, разработанный фирмой Netscape в 1996 для Netscape Navigator 2.0. Впервые протокол WPAD был описан консорциумом компаний Inktomi Corporation, Microsoft Corporation, RealNetworks, Inc., и Sun Microsystems, Inc.. Позже протокол WPAD был официально задокументирован в INTERNET-DRAFT, действие которого закончилось в декабре 1999. Протокол WPAD поддерживается только старшими версиями браузеров. А впервые он был использован в Internet Explorer 5.0.

NSD — сервер DNS с открытым исходным кодом, разработанный компанией NL Net Labs в сотрудничестве с RIPE NCC.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.