В этой статье представлено сравнение функций, поддержки платформы и комплектации многих независимых реализаций программного обеспечения сервера имен системы доменных имен (DNS) .
Серверы сравнили
Каждый из этих DNS- серверов представляет собой независимую реализацию протоколов DNS, способную разрешать DNS-имена для других компьютеров, публиковать DNS-имена компьютеров или и то, и другое. Исключаются из рассмотрения однофункциональные инструменты DNS (такие как прокси, фильтры и брандмауэры) и перераспределение серверов, перечисленных здесь (многие продукты переупаковывают BIND, например, с проприетарными пользовательскими интерфейсами).
DNS-серверы сгруппированы в несколько категорий специализации обслуживания запросов системы доменных имен. Двумя основными ролями, которые могут быть реализованы как однозначно, так и комбинированно в данном продукте, являются:
- Полномочный сервер : авторитетные серверы имен публикуют сопоставления DNS для доменов, находящихся под их авторитетным контролем. Как правило, компания (например, «Примеры виджетов Acme») предоставляет свои собственные услуги авторизации для ответа на запросы адреса или другой информации DNS для www.example.int . Эти серверы перечислены в верхней части цепочки полномочий для своих соответствующих доменов и могут дать окончательный ответ. Авторитетные серверы имен могут быть первичными серверами имен , также известными как главные серверы, т.е. они содержат исходный набор данных, или они могут быть вторичными или подчиненными серверами имен , содержащими копии данных, обычно получаемые в результате синхронизации непосредственно с первичным сервером, либо через Механизм DNS или другие механизмы синхронизации хранилища данных.
- Рекурсивный сервер : рекурсивные серверы (иногда называемые «кешами DNS», «серверами имен только для кэширования») обеспечивают разрешение имен DNS для приложений, ретранслируя запросы клиентского приложения в цепочку авторитетных серверов имен для полного разрешения сетевого имени. Они также (обычно) кэшируют результат, чтобы ответить на потенциальные будущие запросы в течение определенного периода истечения ( времени жизни ). Большинство интернет-пользователей обращаются к рекурсивному серверу, предоставленному их интернет-провайдером, чтобы найти интернет- хосты, такие как www.example.com .
BIG-IP DNS
Продукт F5 Networks предлагает DNS в качестве авторитетного сервера, рекурсивного и добавляет дополнительные меры безопасности. Ключевым преимуществом является использование одного и того же контроллера доставки приложений для поддержки DNS и ускорения приложений.
СВЯЗЫВАТЬ
BIND - это де-факто стандартный DNS-сервер. Это бесплатный программный продукт, который распространяется с большинством платформ Unix и Linux, где его чаще всего называют named (name daemon). Это наиболее широко распространенный DNS-сервер. [1] Исторически BIND подвергался трем основным изменениям, каждая из которых имела существенно отличающуюся архитектуру: BIND4, BIND8 и BIND9. BIND4 и BIND8 теперь технически устарели и не рассматриваются в этой статье. BIND9 - это переработанная версия BIND с полной поддержкой DNSSEC в дополнение к другим функциям и улучшениям.
Консорциум Internet Systems начал разработку новой версии BIND 10. Его первый выпуск был в апреле 2010 года, но участие ISC завершилось выпуском BIND 10 версии 1.2 в апреле 2014 года. ISC сослался на нехватку ресурсов для продолжения разработки BIND 10, и они подтвердили свою приверженность BIND9. [2]
Кодовая база BIND 10 продолжается как проект с открытым исходным кодом на http://bundy-dns.de/ ( там же ). В настоящее время она не включена в это сравнение.
Сетевой регистратор Cisco
CNR включает коммерческий DNS-сервер от Cisco Systems, обычно используемый вместе с сервером CNR DHCP (протокол динамической конфигурации хоста ). Он поддерживает высокие скорости динамического обновления.
CoreDNS
CoreDNS - рекомендуемый DNS-сервер [3] для Kubernetes, выпущенный CNCF в 2019 году [4].
Dnsmasq
Dnsmasq - это легкий и простой в настройке сервер пересылки DNS, предназначенный для предоставления услуг DNS (и, возможно, DHCP и TFTP ) в небольшой сети. Он может обслуживать имена локальных машин, которых нет в глобальном DNS.
Dnsmasq принимает DNS-запросы и либо отвечает на них из небольшого локального кеша, либо перенаправляет их на реальный рекурсивный DNS-сервер. Он загружает содержимое / etc / hosts , так что имена локальных хостов, которые не отображаются в глобальном DNS, могут быть разрешены.
djbdns
Djbdns - это набор приложений DNS, включая tinydns , который был вторым по популярности бесплатным программным DNS-сервером в 2004 году. [1] Он был разработан Дэниелом Дж. Бернстайном , автором qmail , с упором на соображения безопасности. В марте 2009 года Бернштейн заплатил 1000 долларов первому человеку, обнаружившему брешь в системе безопасности djbdns. [5] Исходный код не централизованно поддерживается и был выпущен в общественное достояние в 2007 году по состоянию на март 2009 года, есть три вилки и более десятка патчей , чтобы добавить дополнительные функции Djbdns [ править ] .
Узел DNS
Knot DNS - это бесплатный авторитетный DNS-сервер от CZ.NIC . Knot DNS стремится быть быстрым и отказоустойчивым DNS-сервером, используемым для инфраструктуры (корневой и TLD) и служб хостинга DNS . Knot DNS поддерживает подписывание DNSSEC и, среди прочего, размещает корневую зону ( корневые серверы имен B, K и L ), несколько доменов верхнего уровня .
Узел резольвер
Knot Resolver - это кэширующий полный преобразователь DNS [6] от CZ.NIC , написанный на C и Lua и доступный как бесплатное программное обеспечение . Knot Resolver - это родственный проект Knot DNS , каждый из которых независим и служит своей цели. Knot Resolver используется Cloudflare для 1.1.1.1 , его бесплатной службы DNS. [7] [8]
MaraDNS
MaraDNS - это бесплатный DNS-сервер от Сэма Тренхольма, который заявляет о хорошей истории безопасности и простоте использования. [9] [10] Чтобы изменить какие-либо записи DNS, необходимо перезапустить MaraDNS. Как и djbdns dnscache, автономный рекурсивный преобразователь MaraDNS 2.0 («Deadwood») не использует потоки. [11]
Microsoft DNS
Windows DNS Server [12] компонент Microsoft DNS. Одно и то же программное обеспечение можно настроить для поддержки авторитетного, рекурсивного и гибридного режима. Программное обеспечение интегрировано с Active Directory, что делает его программным обеспечением DNS по умолчанию для многих корпоративных сетей, основанных на Active Directory . Он также позволяет создавать зоны с помощью стандартного файла зоны DNS . Программное обеспечение поставляется в виде роли в Windows Server . Серверное программное обеспечение поставляется с приложением командной строки dnscmd [13], мастером графического интерфейса управления DNS и пакетом DNS PowerShell [14] . В Windows Server 2012, винд DNS добавлена поддержка DNSSEC, [15] с полноценным онлайн подписанием, с Dynamic DNS и NSEC3 поддержкой, наряду с алгоритмами подписания RSASHA и ECDSA. Он предоставляет встроенного поставщика хранилища ключей и поддержку любого стороннего поставщика хранилища ключей, совместимого с CNG. Также были улучшены пользовательский интерфейс и поддержка PowerShell для управления DNS и DNSSEC. В Windows Server 2016 DNS-сервер поддерживает политики DNS, с помощью которых администраторы могут иметь больший контроль над процессом разрешения имен. [16]
НРД
NSD - это авторитетный сервер бесплатного программного обеспечения, предоставляемый NLNet Labs. NSD - это тестовый сервер для DNSSEC; новые функции протокола DNSSEC часто прототипируются с использованием кодовой базы NSD. NSD обслуживает несколько доменов верхнего уровня и управляет тремя корневыми серверами имен .
pdnsd
Pdnsd - это кэширующий прокси-сервер DNS, который хранит кэшированные записи DNS на диске для длительного хранения. Pdnsd спроектирован таким образом, чтобы его можно было легко адаптировать к ситуациям, когда сетевое соединение является медленным, ненадежным, недоступным или очень динамичным, с ограниченной возможностью действовать в качестве авторитетного сервера имен. Он находится под лицензией GPL . [17]
Посадис
Posadis - это бесплатный программный DNS-сервер, написанный на C ++, с поддержкой динамического обновления DNS .
PowerDNS
PowerDNS - это бесплатный программный DNS-сервер с множеством внутренних хранилищ данных и функциями балансировки нагрузки. Авторитетные и рекурсивные серверные функции реализованы как отдельные приложения.
Secure64 DNS
DNS Authority - это коммерческое программное обеспечение для авторитетных серверов имен от Secure64 , компании, которая создала приложения и операционную систему Genuinely Secure DNS и полностью автоматизировала развертывание DNSSEC.
DNS Cache - это масштабируемое, высоконадежное рекурсивное программное обеспечение DNS от Secure64, которое обеспечивает встроенную защиту от массовых атак типа «отказ в обслуживании», включая атаки псевдослучайного субдомена (PRSD).
Простой DNS Plus
Simple DNS Plus - это коммерческий продукт DNS-сервера, работающий под Microsoft Windows с упором на простой в использовании графический интерфейс . Похоже, что обслуживание программного обеспечения в последние годы замедлилось.
DNS-сервер Technitium
DNS-сервер Technitium [18] - это бесплатное программное обеспечение с открытым исходным кодом, доступное под GPLv3 [19], предназначенное для использования конечными пользователями, сетями SOHO или сетями среднего размера. Это авторитетный, а также рекурсивный DNS-сервер. Он обеспечивает встроенную поддержку синкхолинга с использованием списков блокировки в формате файла hosts . Он обеспечивает поддержку хостинга протоколов DNS-over-TLS и DNS-over-HTTPS , а также использование обоих этих протоколов в качестве сервера пересылки или условного сервера пересылки. DNS-сервер также поддерживает прокси HTTP и SOCKS5. Он предоставляет веб-интерфейс и поддерживает API на основе HTTP, чтобы разрешить доступ к стороннему программному обеспечению.
Несвязанный
Unbound - это проверяющий, рекурсивный и кэширующий DNS-сервер, разработанный для обеспечения высокой производительности. Он был выпущен 20 мая 2008 года (версия 1.0.0) как бесплатное программное обеспечение под лицензией BSD от NLnet Labs. Он устанавливается как часть базовой системы в FreeBSD, начиная с версии 10.0, и в NetBSD с версии 8.0. Версия также доступна в OpenBSD версии 5.6 и выше. (Предыдущие версии FreeBSD поставлялись с BIND.)
ЯДИФА
YADIFA [5] - это лицензированный BSD DNS-сервер с эффективным использованием памяти, написанный на C. Аббревиатура YADIFA означает еще одну реализацию DNS для всех . Он был создан EURid , который управляет доменом верхнего уровня .eu. [20]
Функции
Некоторые функции DNS актуальны только для рекурсивных серверов или авторитетных серверов. В результате матрица функций, подобная той, что приведена в этой статье, не может сама по себе отражать эффективность или зрелость данной реализации.
Еще один важный квалификатор - это серверная архитектура. Некоторые DNS-серверы обеспечивают поддержку обеих ролей сервера в единой «монолитной» программе. Другие делятся на более мелкие программы, каждая из которых реализует подсистему сервера. Как и в классической дискуссии об микроядре в компьютерных науках , важность и полезность этого различия горячо обсуждается. В матрице функций в этой статье не обсуждается, предоставляются ли функции DNS в одной программе или в нескольких, при условии, что эти функции предоставляются с базовым серверным пакетом, а не с дополнительным программным обеспечением сторонних производителей.
Пояснение к особенностям
- Авторитетный
- Основная категория функций DNS-сервера, см. Выше.
- Рекурсивный
- Основная категория функций DNS-сервера, см. Выше.
- Рекурсионный контроль доступа
- Серверы с этой функцией обеспечивают контроль над тем, на каких хостах разрешен рекурсивный поиск DNS. Это полезно для балансировки нагрузки и защиты служб.
- Вторичный режим (или подчиненный режим)
- Авторитетные серверы могут публиковать контент, исходящий из первичного хранилища данных (например, файлов зон или баз данных, подключенных к процессам бизнес-администрирования) - иногда также называемых «главными» серверами - или могут быть вторичными (или подчиненными ) серверами, повторно публикуя контент, полученный из синхронизируется с такими первичными серверами. Серверы с функцией «вторичного режима» имеют встроенную возможность извлекать и повторно публиковать контент с других серверов. Обычно, хотя и не всегда, это обеспечивается с помощью протокола AXFR DNS.
- Кеширование
- Серверы с этой функцией предоставляют рекурсивные службы для приложений и кэшируют результаты, чтобы на будущие запросы с тем же именем можно было быстро отвечать без полного поиска в DNS. Это важная функция для повышения производительности, поскольку она значительно снижает задержку DNS-запросов.
- DNSSEC
- Серверы с этой функцией реализуют некоторые варианты протоколов DNSSEC . Они могут публиковать имена с подписями записей ресурсов (обеспечивая «безопасную службу авторизации») и могут проверять эти подписи во время рекурсивного поиска (обеспечивая «безопасный преобразователь»). DNSSEC становится все более распространенным, поскольку внедрение корневого ключа DNSSEC было выполнено ICANN . Развертывание на отдельные сайты растет, поскольку домены верхнего уровня также начинают развертывать DNSSEC. Наличие функций DNSSEC является важной характеристикой DNS-сервера.
- TSIG
- Серверы с этой функцией обычно предоставляют услуги DNSSEC. Кроме того, они поддерживают протокол TSIG (Transaction SIGnature), который позволяет DNS-клиентам устанавливать безопасный сеанс с сервером для публикации динамических записей DNS или запроса безопасного поиска DNS без затрат и сложности полной поддержки DNSSEC.
- IPv6
- Серверы с этой функцией могут публиковать или обрабатывать записи DNS, которые относятся к адресам IPv6 . Помимо полной поддержки IPv6, они должны реализовать транспортный протокол IPv6 для запросов и зональных передач во вторичных / первичных отношениях и функций пересылки.
- Подстановочный знак
- Серверы с этой функцией могут публиковать информацию для записей с подстановочными знаками , которые предоставляют данные о DNS-именах в зонах DNS, которые специально не указаны в зоне.
- Разделить горизонт
- Серверы с функцией DNS с расщеплением горизонта могут давать разные ответы в зависимости от исходного IP-адреса запроса.
Матрица характеристик
Сервер | Авторитетный | Рекурсивный | Рекурсия ACL | Вторичный режим | Кеширование | DNSSEC | TSIG | IPv6 | Подстановочный знак | Свободное программное обеспечение | Интерфейс | расколотый горизонт |
---|---|---|---|---|---|---|---|---|---|---|---|---|
BIG-IP DNS | да | да | да | да | да | да | да | да | да | Нет | API, командная строка | да |
СВЯЗЫВАТЬ | да | да | да | да | да | да | да | Да (начиная с 9.x) | Да (начиная с 4.x) | да | Интернет [Примечание 1] , командная строка | да |
PowerDNS | да | да | да | Да [Примечание 2] | да | Да (начиная с версии 3.0) [Примечание 3] | Да (с версии 3.0) | Да [Примечание 2] | да | да | REST, Интернет [Примечание 4] , командная строка | Частично [Примечание 5] |
djbdns | да | да | да | Да [Примечание 6] | да | Частично [Примечание 7] | Нет | Частично через общие записи. [6] | Частично [Примечание 8] | да | командная строка и веб ( VegaDNS и NicTool ) | Да [Примечание 9] |
dbndns | да | да | да | да | да | Нет | Нет | да | Частичное | да | командная строка и веб | да |
pdnsd | Частичное | да | Частичное | Частичное | да | Нет [21] | Частичное | да | да | да | командная строка, программа pdnsd-ctl | Частичное |
MaraDNS | да | да | да | Частично [Примечание 10] | да | Нет | Нет | Частичное | да | да | командная строка | Нет |
Посадис | да | да | да | да | да | Нет | Нет | да | да | да | командная строка, API | Нет |
Несвязанный | Частичное | да | да | N / A | да | да | Нет | да | да | да | командная строка, API | да |
Dnsmasq | Частично [Примечание 11] | да | Нет | Нет | да | Да (с версии 2.69) [Примечание 12] | Нет | да | да | да | командная строка | Частично [Примечание 13] |
НРД | да | Нет | N / A | да | N / A | да | да | да | да | да | командная строка | Нет |
Узел DNS | да | Нет | N / A | да | N / A | да | да | да | да | да | командная строка | Да [Примечание 14] |
Узел резольвер | Нет | да | да | N / A | да | да | Нет | да | да | да | командная строка и веб | Нет |
ЯДИФА | да | Нет | N / A | да | N / A | да | да | да | да | да | командная строка | Нет |
Microsoft DNS | да | да | Да [Примечание 15] | да | да | Да [Примечание 16] | Да [Примечание 17] | Да [Примечание 18] | да | Нет | GUI, командная строка, API [Примечание 19] , WMI [Примечание 20] , RPC [Примечание 21] | Да [Примечание 15] |
Простой DNS Plus | да | да | да | да | да | да | да | да | да | Нет | GUI, Интернет, командная строка | Да [Примечание 22] |
Secure64 DNS Authority | да | Нет | Нет | да | Нет | да | да | да | да | Нет | Командная строка или веб-интерфейс | да |
Secure64 DNS-кеш | Нет | да | да | Нет | да | да | Нет | да | да | Нет | Командная строка или веб-интерфейс | да |
DNS-сервер Technitium | да | да | Частичное | да | да | Нет | Нет | да | да | да | Веб-интерфейс и HTTP API | Да [Примечание 23] |
Сервер | Авторитетный | Рекурсивный | Рекурсия ACL | Вторичный режим | Кеширование | DNSSEC | TSIG | IPv6 | Подстановочный знак | Свободное программное обеспечение | Интерфейс | расколотый горизонт |
- ^ Модуль конфигурации BIND доступен для Webmin во многих дистрибутивах Linux.
- ^ a b Первичная / вторичная поддержка IPv6 в PowerDNS не завершена в версиях <3.0. Зональные передачи при первичной / вторичной репликации по IPv6 поддерживаются начиная с версии 3.0.
- ^ Полная поддержка DNSSEC в PowerDNS появилась в версии 3.0. В более низких версиях в настоящее время ограничена возможность обслуживания записей RR, связанных с DNSSEC .
- ^ Powerdns.com предложил улучшения на
- ^ Используйте серверную часть geoip для конфигурации с разделением горизонта.
- ^ djbdns предоставляет возможности для передачи зон; после завершения передачи зоны djbdns может действовать как полномочный сервер для этой зоны. Обратитесь к документации axfr-get для получения дополнительной информации.
- ^ Патч для публикации достоверных данных, защищенных DNSSEC, доступен по адресу [1] .
- ^ djbdns поддерживает записи DNS с подстановочными знаками , но не в соответствии с RFC.
- ^ Это не то же самое, что просмотры в привязке. Но это решение с сопоставимыми возможностями. Смотрите: раздел tinydns-data .
- ^ MaraDNS не может напрямую оказывать вторичную поддержку. Вместо этого требуется перенос зоны, после чего MaraDNS будет действовать как полномочный сервер для этой зоны. См. DNS Slave для получения дополнительной информации.
- ^ dnsmasq имеет ограниченную авторитетную поддержку, предназначенную для использования во внутренней сети, а не для публичного использования в Интернете. [ Требуется цитата ] Записи поддерживаются через / etc / hosts, и есть некоторая поддержка записей MX, TXT и SRV через командную строку.
- ^ Проверка DNSSEC была добавлена в Dnsmasq версии 2.69 [2] . Более ранние версии могли проходить только через результаты проверки своих собственных серверов имен вышестоящего уровня. [3]
- ^ Dnsmasq может выполнять базовую DNS с расщеплением горизонта на основе интерфейса исходного запроса с использованиемпараметра конфигурации localize-query .
- ^ Knot DNS предоставляет ответы на основе адресов источника запросов через своимодули geoip и queryacl .
- ^ a b В Windows Server Technical Preview (2016) вы можете создавать политики DNS для управления тем, как DNS-сервер обрабатывает DNS-запросы на основе различных параметров. Это поддерживает управление рекурсией, ответы с учетом местоположения, развертывание разделенного мозга, фильтры и т. Д. [4] параметр конфигурации.
- ^ Windows Server 2008 R2 поддерживает DNSSEC , однако динамический DNS не поддерживается для зон, подписанных DNSSEC. Он полностью поддерживается в Windows Server 2012 . Для более ранних версий, включая Windows Server 2003,функциональность DNSSEC должна быть активирована вручную в реестре, заархивированном 25 марта 2008 г.,на Wayback Machine . В этих версиях поддержки DNSSEC достаточно, чтобы действовать как подчиненный / вторичный сервер для подписанной зоны, но недостаточно для создания подписанной зоны (отсутствие утилит для генерации ключей и подписи).
- ^ Microsoft DNS поддерживает алгоритм GSS-TSIG для безопасного динамического обновления при интеграции с Active Directory с использованием RFC 3645 , приложения GSS-API RFC 2743 .
- ^ Функциональность IPv6 на сервере Microsoft DNS доступна только в Windows Server 2003 и новее.
- ^ «Справочник по API сервера Microsoft DNS» . Msdn.microsoft.com . Проверено 26 октября 2011 .
- ^ «Спецификация поставщика Microsoft DNS WMI» . Msdn.microsoft.com . Проверено 26 октября 2011 .
- ^ Спецификация протокола управления DNS-сервером MS-DNSP (использует RPC )
- ^ Simple DNS Plus не имеет "представлений" в отличие от BIND, но имеет функцию "NAT IP Alias", которая позволяет записям хоста разрешать различные IP-адреса в зависимости от того, откуда исходит DNS-запрос.
- ^ Сервер DNS Technitium использует функцию DNS Apps для предоставления ответов на основе географического местоположения с разделенным горизонтом.
Платформы
В этом обзоре поддержки операционной системы для обсуждаемого DNS-сервера следующие термины указывают уровень поддержки:
- Нет означает, что он не существует или никогда не выпускался.
- Частично означает, что пока сервер работает, ему не хватает важных функций по сравнению с версиями для других ОС; однако он все еще находится в стадии разработки.
- Бета означает, что хотя версия полностью функциональна и выпущена, она все еще находится в разработке (например, для обеспечения стабильности).
- Да означает, что он был официально выпущен в полностью функциональной стабильной версии.
- "Включено" означает, что сервер поставляется предварительно упакованным с операционной системой или интегрирован в нее.
Этот сборник не является исчерпывающим, а скорее отражает наиболее распространенные на сегодняшний день платформы.
Сервер | BSD | Солярис | Linux | Mac OS X | Окна |
---|---|---|---|---|---|
СВЯЗЫВАТЬ | да | да | да | да | Да [Примечание 1] |
Microsoft DNS | Нет | Нет | Нет | Нет | Включено [Примечание 2] |
djbdns | да | да | да | да | Нет |
Dnsmasq | да | да | да | да | Нет |
Простой DNS Plus | Нет | Нет | Нет | Нет | да |
НРД | да | да | да | да | Нет |
Узел DNS | да | Нет | да | да | Нет |
Узел резольвер | Частичное | Нет | да | да | Нет |
PowerDNS | да | Да [7] | да | Бета | Нет |
MaraDNS | да | Да [8] | да | да | Частичное |
pdnsd | да | Частично [22] | да | да | Нет |
Посадис | да | да | да | да | Да [9] |
Несвязанный | да | да | да | да | да |
Сетевой регистратор Cisco | Нет | да | да | Нет | да |
ЯДИФА | да | да | да | да | Нет |
Secure64 DNS Authority | Нет | Нет | да | Нет | Нет |
Secure64 DNS-кеш | Нет | Нет | да | Нет | Нет |
DNS-сервер Technitium | Нет | Нет | да | да | да |
- ^ BIND доступен длясистемна базе Windows NT по ftp (включая Windows 2000 , XP и Server 2003 ) через порт (в каталоге contrib), известный как ntbind (начиная с версии 9.3.3 присутствуют сборки Windows).
- ^ Функции, доступные с сервером Microsoft DNS, зависят от версии базовой операционной системы; как и большинство компонентов Windows Server, он обновляется только вместе с остальной частью операционной системы. Некоторые функции, такие как поддержка DNSSEC и IPv6 , доступны только в версии Windows Server 2000-2003. Windows 2000 Server включаетподдержку TSIG . Сервер Microsoft DNS недоступен в клиентских операционных системах Windows, таких как Windows XP.
Упаковка
Сервер | Создатель | Стоимость ( долл. США ) | Открытый исходный код | Лицензия на программное обеспечение |
---|---|---|---|---|
СВЯЗЫВАТЬ | Консорциум Интернет-систем | Бесплатно | да | BSD , MPL 2.0 для 9.11+ |
Microsoft DNS | Microsoft | Входит в состав Windows Server | Нет | Лицензия Clickwrap |
djbdns | Дэниел Дж. Бернштейн | Бесплатно | да | Всеобщее достояние |
Dnsmasq | Саймон Келли | Бесплатно | да | GPL |
Простой DNS Plus | Программное обеспечение JH | 79–379 долларов США | Нет | Лицензия Clickwrap |
НРД | NLnet Labs | Бесплатно | да | Вариант BSD |
Узел DNS | CZ.NIC | Бесплатно | да | GPL |
Узел резольвер | CZ.NIC | Бесплатно | да | GPL |
PowerDNS | PowerDNS.COM BV / Берт Хьюберт | Бесплатно | да | GPL |
MaraDNS | Сэм Тренхолм | Бесплатно | да | Вариант BSD |
pdnsd | Томас Моестль и Пол Ромбоутс | Бесплатно | да | GPL |
Посадис | Мейлоф Вининген | Бесплатно | да | GPL |
Несвязанный | NLnet Labs | Бесплатно | да | BSD |
ЯДИФА | EURid | Бесплатно | да | BSD |
Secure64 DNS Authority | Secure64 | Неопубликованная цена | Нет | Лицензия Clickwrap |
Secure64 DNS-кеш | Secure64 | Неопубликованная цена | Нет | Лицензия Clickwrap |
DNS-сервер Technitium | Технитий | Бесплатно | да | GPL |
Смотрите также
- Сравнение программного обеспечения DHCP-сервера
- Программное обеспечение для управления DNS
- Публичный рекурсивный сервер имен
Рекомендации
- ^ а б Мур, Дон (2004). «Обзор DNS-сервера» . Проверено 6 января 2005 .
- ^ http://www.isc.org/blogs/isc-concludes-bind-10-development-with-release-1-2-project-renamed-bundy/
- ^ https://kubernetes.io/docs/tasks/administer-cluster/dns-custom-nameservers/
- ^ Клэберн, Томас (2019-01-24). «CoreDNS вырос и готов к работе: наконец-то выпускается набор сетевых инструментов Kubernetes» . Реестр . Проверено 20 января 2020 .
- ^ «Приз djbdns востребован» . Архивировано из оригинала на 2009-03-05 . Проверено 4 марта 2009 .
- ^ https://www.knot-resolver.cz/
- ^ Гудмундссон, Олафур. «Представляем DNS Resolver, 1.1.1.1 (не шутка)» . Блог Cloudflare . Проверено 21 ноября 2019 .
- ^ Гудмундссон, Олафур. «Опыт работы с DNS через HTTPS (DoH) и DNS через TLS (DoT)» . Презентация на DNS OARC . Проверено 21 ноября 2019 .
- ^ Мужские, Ян-Пит (2008). Альтернативные DNS-серверы: выбор и развертывание, а также дополнительные серверы SQL / LDAP (мягкая обложка) . ISBN UIT Cambridge Ltd. 0-9544529-9-2.
- ^ Данчев, Данчо. «Как OpenDNS, PowerDNS и MaraDNS не пострадали от уязвимости, связанной с отравлением кеша DNS» . ZDNet . Проверено 10 октября 2009 .
- ^ «MaraDNS - DNS-сервер, обеспечивающий безопасность» . MaraDNS . Проверено 15 декабря 2010 .
- ^ http://www.microsoft.com/dns
- ^ https://technet.microsoft.com/en-us/library/cc756116(v=ws.10).aspx
- ^ «Архивная копия» . Архивировано из оригинала на 2015-05-18 . Проверено 8 мая 2015 .CS1 maint: заархивированная копия как заголовок ( ссылка )
- ^ https://technet.microsoft.com/library/dn593694
- ^ https://technet.microsoft.com/en-us/library/dn765484.aspx
- ^ "Домашняя страница pdnsd" . Phys.uu.nl . Проверено 26 октября 2011 .
- ^ https://www.hanselman.com/blog/exploring-dns-with-the-net-core-based-technitium-dns-server
- ^ https://github.com/TechnitiumSoftware/DnsServer
- ^ «О ЯДИФА» . Проверено 11 апреля 2013 .
- ^ "НОВОСТИ ПДНС" . Архивировано из оригинала на 2013-06-25 . Проверено 29 марта 2013 . "нет поддержки самого протокола DNSSEC в pdnsd"
- ^ "Домашняя страница pdnsd" . Проверено 29 марта 2013 . «pdnsd был запущен в Linux и с тех пор был перенесен на FreeBSD (а также Cygwin и Darwin). 90% исходного кода должно быть легко переносимо на POSIX- и BSD-совместимые системы, при условии, что эти системы поддерживают потоки POSIX (pthreads Остальным может потребоваться перезапись под конкретную ОС ».
Внешние ссылки
- Интернет-опрос Дона Мура по DNS в мае 2004 г.
- Резюме опроса по DNS от Measurement Factory: апрель и июнь 2005 г.
- Опрос Beehive / CoDoNS DNS: июль 2004 г.
- Опрос МСЭ по DNS ccTLD