abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 06:00 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. Vypíchnout lze, že v Plasmě byl implementován 22letý požadavek. Historie schránky nově umožňuje ohvězdičkovat vybrané položky a mít k ním trvalý a snadný přístup.

    Ladislav Hagara | Komentářů: 0
    30.8. 20:00 | Nová verze

    Wayfire, kompozitní správce oken běžící nad Waylandem a využívající wlroots, byl vydán ve verzi 0.10.0. Zdrojové kódy jsou k dispozici na GitHubu. Videoukázky na YouTube.

    Ladislav Hagara | Komentářů: 0
    30.8. 04:00 | Komunita

    Před necelými čtyřmi měsíci byl Steven Deobald jmenován novým výkonným ředitelem GNOME Foundation. Včera skončil, protože "nebyl pro tuto roli v tento čas ten pravý".

    Ladislav Hagara | Komentářů: 7
    29.8. 18:33 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).

    Ladislav Hagara | Komentářů: 0
    29.8. 15:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    29.8. 12:11 | IT novinky

    Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.

    Ladislav Hagara | Komentářů: 0
    28.8. 23:33 | Nová verze

    Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    28.8. 21:55 | Nová verze Ladislav Hagara | Komentářů: 4
    28.8. 14:11 | IT novinky

    Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 4
    28.8. 00:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

    Ladislav Hagara | Komentářů: 27
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (81%)
     (8%)
     (3%)
     (3%)
     (4%)
     (1%)
    Celkem 118 hlasů
     Komentářů: 9, poslední 28.8. 11:53
    Rozcestník
    Štítky: není přiřazen žádný štítek


    Vložit další komentář
    Max avatar 6.6.2014 11:18 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Knot DNS 1.5.0-rc1
    Má někdo reálné zkušenosti s tímto dns serverem? Myslím tím, zda jej má někdo nasazen v produkci + případné zkušenosti.
    Díky
    Zdar Max
    Měl jsem sen ... :(
    Punny avatar 6.6.2014 11:36 Punny | skóre: 28 | Praha
    Rozbalit Rozbalit vše Re: Knot DNS 1.5.0-rc1
    zrovna jsem se chtel take zeptat :) premyslim o nasazeni a pripadnou postupnou nahradu vsech serveru. Rad bych nekdy zkusil porovnat Knot/Bind10/PowerDNS. Jen to chce cas, ktery nemam :D
    Punny
    6.6.2014 13:31 Jan Včelák | skóre: 28 | blog: Fcelda
    Rozbalit Rozbalit vše Re: Knot DNS 1.5.0-rc1
    Pokud vás zajímá především výkon a spotřeba paměti, tak na stránkách máme benchmarky porovnávající Knot DNS s jinýmy servery.

    Bind 10 (nyní Bundy) jsme ale vyřadili poté co ISC oznámili, že končí s jeho vývojem. Stejně tak ve srovnání nenajdete server Yadifa, tentokrát především kvůli pádech v některých testovacích scénářích.
    7.6.2014 22:40 monitor
    Rozbalit Rozbalit vše Re: Knot DNS 1.5.0-rc1
    Dobry den!

    Chcel by som sa opytat k tomu benchmarku a k textu spravy: "Nová verze také přináší snížení paměťových nároků a vylepšení po výkonnostní stránce"

    "Startup time and memory usage": Knot DNS 1.4.6 ma RSS 5MB ale Knot DNS 1.5.0-rc1 ma RSS 60MB!!!

    (Viem, ze to nie je lahke, odmerat "memory usage", ale teda ja tam vidim podstatny rozdiel oproti predchadzajucej verzii, a zrovna ako "snížení paměťových nároků " by som to neoznacil...)

    8.6.2014 10:49 Jan Včelák | skóre: 28 | blog: Fcelda
    Rozbalit Rozbalit vše Re: Knot DNS 1.5.0-rc1

    Záleží na obsahu zón. Patrně jste koukal pouze na deployment pro Root server. U všech ostatních konfigurací v benchmarku spotřeba paměti mezi 1.4 a 1.5 klesla. Když se podíváte třeba na Hosting (100k zón), tak tam RSS spadla z 3280 MB na 1038 MB.

    Podařilo se nám zredukovat některé interní struktury pro ukládání obsahu zóny. Ale také jsme chtěli zvýšit výkon odpovídání pro kořenové servery a TLD, kdy server velmi často vrací delegace. A u delegací je nutné v zóně ještě dohledat záznamy do Additional sekce odpovědi, což tvoří velkou část zpracování dotazu. Takže tyto záznamy dohledáváme už při načítání zóny. Cenou za to je paměť navíc pro zóny, které obsahují velké množství různých delegací, což je právě případ kořenové zóny. Ale to je dost specifický případ.

    6.6.2014 13:26 Jan Včelák | skóre: 28 | blog: Fcelda
    Rozbalit Rozbalit vše Re: Knot DNS 1.5.0-rc1
    Jako jeden z vývojářů s nasazením v produkci zkušenost mám. Takže můj osobní názor by mohl vyznít neobjektivně. :-) V každém případě Knot DNS používá hodně velkých hosterů (ne jako výhradní řešení). Napadá mě: .cz doména, .dk doména, Netriplex, RIPE NCC, Hosting90, Igloonet, O2, ...

    6.6.2014 15:39 Sten
    Rozbalit Rozbalit vše Re: Knot DNS 1.5.0-rc1
    Mám ho už od první veřejné verze, zpočátku jištěný PowerDNS. Tehdy byly problémy s reloadem za běhu (např. při upgrade se občas musely zóny ručně překompilovat, jinak Knot padal, synchronizace se slave servery se rozpadávaly ap.) a za určitých kombinací záznamů padal (for the record: většinou šlo o kombinace, které příslušné RFC hodnotily jako SHOULD NOT či MUST NOT). NIC ale nahlašované problémy řešilo rychle a od té doby uplynulo už dost vody, podle mojí e-mailové historie jsem se už skoro dva roky s problémy nesetkal. Dnes mám na autoritativních serverech už jen Knot.
    pavlix avatar 6.6.2014 15:54 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Knot DNS 1.5.0-rc1
    Když už jsme u toho, jak to tedy teď funguje s podepisováním zón? Pořád platí to, že co si napíšu do zónového souboru, to tam nezůstane a namísto toho KnotDNS ten zónový soubor přepíše podepsanými daty? Bavili jsme se o tom s pár lidmi na konferenci a přišlo nám, že bez dalších nástrojů umožňujících editovat (nejlépe originální nepodepsaný) zónový soubor bez rizika předbíhání sériových čísel není KnotDNS v praxi rozumně nasaditelný.

    Teď nemá smysl argumentovat nasazením u národních domén a velkých hostingů, ti si kolem toho nějakou sadu nástrojů vždy vyrobí a problémy nějak vyřeší. Jde my o systém nasazení ve stylu just works, který byl tradičně pro DNS software tabu snad s výjimkou PowerDNS, ale ani to nepovažuju za ideální.

    Vycházím i z toho, o čem byla řeč na KnotDNS workshopu, kde se zrovna tyhle věci trochu rozebíraly, ale pochopitelně na to nebylo moc času. Mám ještě v zásobě pár věcí k probrání, ale to až někdy osobně.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    6.6.2014 16:25 Jan Včelák | skóre: 28 | blog: Fcelda
    Rozbalit Rozbalit vše Re: Knot DNS 1.5.0-rc1
    Ahoj Pavle. Mezi 1.4 a 1.5 se v tomto ohledu moc nezměnilo. Pokud používáš automatické podepisování, pak ti Knot DNS při vyprazdňování žurnálu zónový soubor přepíše (stejně jako by to udělal BIND). Obecně doporučujeme postup 1. knotc flush, 2. upravit zónový soubor, 3. zvýšit serial a 4. knotc reload.

    Co se trochu zlepšilo je formát zónového souboru. Teď se postupně do souboru zapisují nejdříve "běžné" záznamy, pak RRSIG záznamy a nakonec NSEC/NSEC3 chain. Takže se běžné záznamy nemíchají s těmi automaticky vygenerovanými a ten soubor je výrazně přehlednější.

    Ideální to ale není. Snažíme se najít nějaký lepší způsob a uvítáme nápady. ;-)
    6.6.2014 16:31 Sten
    Rozbalit Rozbalit vše Re: Knot DNS 1.5.0-rc1
    Mě napadá to, co používám ručně: podepsaný zónový soubor se uloží s příponou .signed
    6.6.2014 16:59 Jan Včelák | skóre: 28 | blog: Fcelda
    Rozbalit Rozbalit vše Re: Knot DNS 1.5.0-rc1
    To samozřejmě funguje, ale není to úplně automatické. Zónu je nutné čas od času podepsat, aby se obnovila platnost podpisů. Na to zatím nemáme nástroje a je nutné použít ty od Bindu (dnssec-signzone) nebo NSD (ldns-signzone).
    pavlix avatar 6.6.2014 16:31 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Knot DNS 1.5.0-rc1
    Obecně doporučujeme postup 1. knotc flush, 2. upravit zónový soubor, 3. zvýšit serial a 4. knotc reload.
    Promiň mi blbý dotaz, to obecně doporučujeme znamená, že to má i nějaké prominentní místo v dokumentaci nebo se to šíří jen ústně?
    Co se trochu zlepšilo je formát zónového souboru. Teď se postupně do souboru zapisují nejdříve "běžné" záznamy, pak RRSIG záznamy a nakonec NSEC/NSEC3 chain. Takže se běžné záznamy nemíchají s těmi automaticky vygenerovanými a ten soubor je výrazně přehlednější.
    To je skvělý nápad.
    Ideální to ale není. Snažíme se najít nějaký lepší způsob a uvítáme nápady. ;-)
    Z diskuze vyplynulo že (1) řešení není zcela triviální a hlavním problémem jsou ta sériová čísla a (2) BIND to nějak řeší. Takže pokud byste měli čas trochu analyzovat jak to funguje v BINDu (já to asi sám nedám, jedině se pobavit s Petrem), docela by mě zajímal výstup a informace jestli je nebo není možné jejich postup aplikovat na Knot a proč.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    6.6.2014 17:11 Jan Včelák | skóre: 28 | blog: Fcelda
    Rozbalit Rozbalit vše Re: Knot DNS 1.5.0-rc1
    Promiň mi blbý dotaz, to obecně doporučujeme znamená, že to má i nějaké prominentní místo v dokumentaci nebo se to šíří jen ústně?
    V dokumentaci to není, takže ústně. Ale mohu se vymluvit na to, že automatické podepisování stále považujeme za technical preview. ;-)
    Z diskuze vyplynulo že (1) řešení není zcela triviální a hlavním problémem jsou ta sériová čísla a (2) BIND to nějak řeší. Takže pokud byste měli čas trochu analyzovat jak to funguje v BINDu (já to asi sám nedám, jedině se pobavit s Petrem), docela by mě zajímal výstup a informace jestli je nebo není možné jejich postup aplikovat na Knot a proč.
    Ano, problém jsou především sériová čísla. BIND 9.9 to řeší tak, že si udžuje zvlášt nepodepsanou a podepsanou zónu. A sériová čísla počítá pro nepodepsanou a podepsanou zónu zvlášť. Pokud sériové číslo u nepodepsané zóny je vyšší než u podepsané zóny, tak sériové číslo podepsáné zóny zvedne na stejnou hodnotu.

    Knot DNS má pouze jeden zónový soubor, jedno sériové číslo a snaží se ho nezvedat, pokud to není potřeba.

    Oba přístupy mají výhody a nevýhody.
    pavlix avatar 6.6.2014 18:28 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Knot DNS 1.5.0-rc1
    Ale mohu se vymluvit na to, že automatické podepisování stále považujeme za technical preview. ;-)
    A toto už je součástí psané dokumentace, doufám.
    BIND 9.9 to řeší tak, že si udžuje zvlášt nepodepsanou a podepsanou zónu. A sériová čísla počítá pro nepodepsanou a podepsanou zónu zvlášť.
    To mi dává docela smysl.
    Oba přístupy mají výhody a nevýhody.
    Jak moc složité by bylo implementovat v Knotu obojí a volbu nechat na uživateli? Pochopím, když mě s tím pošleš do háje ;).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    6.6.2014 20:38 Jan Včelák | skóre: 28 | blog: Fcelda
    Rozbalit Rozbalit vše Re: Knot DNS 1.5.0-rc1
    A toto už je součástí psané dokumentace, doufám.
    Ano.
    Jak moc složité by bylo implementovat v Knotu obojí a volbu nechat na uživateli? Pochopím, když mě s tím pošleš do háje ;).
    Já osobně bych se přikláněl pro jedno lepší řešení, na kterém se usneseme. Ale nezáleží to jenom na mně. Oddělení nepodepsané a podepsané zóny stále diskutujeme. Líbí se nám to, ale zatím jsme se nerozhodli, jakým konkrétním způsobem to implementovat. Takže nevím, neumím na to odpovědět.
    pavlix avatar 6.6.2014 21:21 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Knot DNS 1.5.0-rc1
    Dej vědět, až budete mít jasno ;).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    6.6.2014 22:03 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: Knot DNS 1.5.0-rc1
    Ano, problém jsou především sériová čísla.

    A co tenhle pristup:

    1) Mame uzivatelsky zonovy soubor (treba v /etc/..., nepodepsany) a interni zonovy soubor (treba ve /var/..., automaticky podepsany). Uzivatelsky zonovy soubor demon nemodifikuje (jen ho cte), na interni zonovy soubor by zas nemel sahat uzivatel.

    2) Uzivatelsky zonovy soubor *neobsahuje* seriove cislo, management serioveho cisla je plne v rezii demona (a je ulozeno v internim zonovem souboru).

    3) Pri startu ci pozadavku na reload zony demon pozna, zda doslo ke zmene uzivatelskeho zonoveho (napr. podle timestampu, hashe ci porovnani s prislusnou cast interniho zonoveho souboru), v takovem pripade si updatuje interni kopii, vygeneruje podpisy a zvysi seriove cislo.

    pavlix avatar 6.6.2014 22:09 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Knot DNS 1.5.0-rc1
    2) Uzivatelsky zonovy soubor *neobsahuje* seriove cislo, management serioveho cisla je plne v rezii demona (a je ulozeno v internim zonovem souboru).
    To by se mi hodně líbilo. Spravovat sériové číslo v texťáku je věc, která mě na BINDu nejvíc nebaví.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    7.6.2014 08:25 Filip Jirsák
    Rozbalit Rozbalit vše Re: Knot DNS 1.5.0-rc1
    Uzivatelsky zonovy soubor *neobsahuje* seriove cislo, management serioveho cisla je plne v rezii demona
    Tam může vzniknout problém, pokud se přechází z jiného serveru. Chtělo by to umět KnotDNS říct alespoň počáteční sériové číslo. Nebo pokud by někdo chtěl provozovat různé servery vedle sebe stále a chtěl je mít na sobě úplně nezávislé (tj. i data synchronizovat přes zdrojové zónové soubory).

    Každopádně pro běžný provoz by tenhle způsob byl podle mne nejjednodušší.
    7.6.2014 09:28 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: Knot DNS 1.5.0-rc1
    Chtělo by to umět KnotDNS říct alespoň počáteční sériové číslo.

    To lze osetrit tak, ze pokud by v uzivatelske zone seriove cislo bylo uvedene, tak by ho demon vzal jako dolni mez a pripadne realne seriove cislo navysil.
    Nebo pokud by někdo chtěl provozovat různé servery vedle sebe stále a chtěl je mít na sobě úplně nezávislé (tj. i data synchronizovat přes zdrojové zónové soubory).
    V takovem pripade by je uzivatel nemel provozovat v rezimu, kdy si sami upravuji zonu (napr. podepisuji).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.