Корень / Программы для администратора / Серверные приложения / DNS

wwwdns - Web интерфейс для управления зонами BIND. [+] [обсудить]   Простой web интерфейс для администрирования DNS bind, использует dig и nsupdate. Написан на Perl.   rbldnsd - very small and fast DNS daemon made especially to serve DNSBL zones [+] [обсудить]   Максимально упрощенная версия djbdns, оптимизированная для отдачи DNSBL зон (как IP-based так и name-based) для блокирования спама. Зоны хранятся в удобном формате (в файле перечисляются IP или маски), при изменении файла не нужно перезапускать dns-сервер - изменения перечитываются автоматически.   OpenDNSSEC - open-source turn-key solution for DNSSEC. (Версия: 1.3.17 от 2014-05-09) [+] [обсудить]   Пакет, позволяющий автоматизировать процесс создания DNSSEC записей для зон и организовать проведение ротации ключей. Программа распространяется под лицензией BSD и доступна для широкого диапазона операционных систем (*BSD, Linux, Solaris, MacOS X). Имеется поддержка работы с модулями HSM (Hardware Security Modules) для организации безопасного хранения закрытых ключей. При отсутствие HSM модуля имеется возможность использования эмулятора SoftHSM. Для передачи данных с ключами используется стандарт PKCS#11, из хэшей поддерживаются RSA/SHA1 и SHA2. Механизм работы не зависит от используемого авторитарного сервера - поддерживается как BIND, так и NSD. OpenDNSSEC является масштабируемым решением и может обслуживать зоны состоящие от единиц до миллионов записей, при этом ключи могут быть распределены между несколькими зонами.   Unbound - validating, recursive, and caching DNS resolver. (Версия: 1.4.4 от 2010-04-24) [+] [обсудить]   Открытый DNS сервер Unbound, ориентированный на использование в промышленной инфраструктуре интернет сервис-провайдеров. Распространяется под лицензией BSD, имеет модульную структуру и поддерживает работу резолвера в рекурсивном и кэширующем режиме, также имеется возможность проверки валидности DNSSEC сигнатур, асинхронных запросов и библиотеки для интеграции кода резолвера в пользовательские приложения (stub-resolvers). Формат файла конфигурации не похож на Bind, но прост и понятен для восприятия. Сервер создан организацией NLnet Labs, которая была основана с целью разработки новых интернет-протоколов и приложений, связанных с DNS, DNSSECm IPv6 и маршрутизацией. Из других продуктов NLnet Labs можно отметить: NSD (Name Server Daemon) - простой authoritative DNS-сервер, отвечающий за прямую отдачу DNS зон, без обращения ко внешним DNS серверам; ldns - высокопроизводительная Си библиотека и набор утилит для выполнения различных DNS операций, включая поддержку DNSSEC, TSIG; Drill - dig-подобная утилита для тестирования работы DNSSEC; Net::DNS - Perl модуль для выполнения DNS запросов.   fpdns - Fingerprinting DNS servers [+] [обсудить]   Программа для удаленного определения типа и версии ПО, обеспечивающего работу DNS сервера.   PowerDNS - modern, advanced and high performance nameserver. [+] [обсудить]   высокопроизводительный DNS сервер, обладающей гибкой, модульной, системой хранения конфигурации зон. Конфигурация может хранится в MySQL, Oracle, PostgreSQL или любой другой БД. Собственный интерфейс хранения конфигурации легко может быть разработан на большом числе поддерживаемых языков программирования, например, Perl. Имеется web-интерфейс для управления зонами. Резолвер, преобразователь имен, выделен в отдельный продукт - PowerDNS Recursor (благодаря грамотной системе кэширования и использованию методов мультиплексирования запросов kqueue или epoll, обладает прекрасной производительностью).   MyDNS - free DNS server for UNIX (Версия: 1.1.0 от 2009-06-16) [+] [обсудить]   DNS сервер, использующий в качестве хранилища конфигурации зон - MySQL или PostgreSQL базу. К достоинствам такого подхода можно отнести - легкость организации обновления информации в зонах (интеграция с внешним ПО) и простота организации резервных серверов для балансировки нагрузки или повышения отказоустойчивости.   NSTX - tunneling network-packets over DNS [+] [есть мнение]   Позволяет создать IP-туннель поверх DNS, через обычные рекурсивные DNS запросы. NSTX (IP-over-DNS) HOWTO;   DNSdoctor - solving misconfigurations and inconsistencies in DNS zone files (Версия: 1.0.0 от 2004-10-09) [+] [обсудить]   Утилита для проверки правильности настройки DNS сервера. Осуществляет мониторинг корректности компоновки параметров DNS зон и предлагает вариант решения проблем. Поддерживается три интерфейса - CLI, GUI и web-интерфейс.   Dnsmasq - lightweight DNS forwarder and DHCP server (Версия: 2.63 от 2012-08-19) [+] [обсудить]   Программа объединяет собой простой кэширующий DNS сервер и DHCP/BOOTP сервер. Предназначена для использования в локальных сетях. Обеспечивает поддержку DNS зон для машин внутренней сети. Небольшая статья с примером использования.   dns_balance - Load-Balancing DNS server "DNS Balance" [+] [обсудить]   Балансер для распределения DNS запросов на группу DNS серверов. На приоритет выбора сервера влияет загрузка CPU, сетевая достижимость, задержка ответа, потери пакетов, число хопов.   bind-dlz - DLZ (Dynamically Loadable Zones) is a patch for BIND 9 [+] [есть мнение]   Патч к BIND 9 для решения проблемы динамического изменения содержимого DNS зон, позволяющий использовать для хранения зон не текстовые файлы, а базу данных. Поддерживается Berkeley DB, PostgreSQL, MySQL ODBC (thus Firebird, DB2, Oracle, Sybase, SAPDB) и LDAP.   NSD - high performance, simple and open source name server. (Версия: 2.3.5 от 2006-06-03) [+] [обсудить]   Полнофункциональный, высокопроизводительный DNS сервер. Формат файла зон соответствует RFC 1035. Список отличий от Bind 8.3.6-REL; Реализация DNSSEC.   dnstop - displays various tables of DNS traffic [+] [обсудить]   Утилита, использующая libpcap для сниффинга DNS трафика и отображения кто и какие DNS запросы осуществляет в данный момент. Полезно для обнаружения источника перегрузки или флуда. nsping - утилита для тестирования работы DNS в "ping" исполнении.   Nslint - lint program for DNS zone files [+] dlint - Domain Name Server Zone Verification Utility [+] [обсудить]   Утилита анализирующая файл DNS зоны и выдающая список ошибок и предупреждений.   dnstracer - follows the chain of DNS servers (Версия: 1.9 от 2008-05-16) [+] [обсудить]   Утилита для трейсинга цепочки DNS серверов участвующих в выполнении запроса.   DNS Flood Detector [+] [обсудить]   Программа для мониторинга интенсивности обращений к DNS серверу (для перехвата пакетов используется libpcap). При обнаружении отклонений в объеме запросов с определенного IP, генерируется запись в лог файл.   djbdns - collection of Domain Name System (DNS) tools [+] [обсудить]   Главная цель создания этого пакета программ - создание защищенной альтернативы BIND (djbdns в корне отличается от Bind по организации и настройке). Основные составляющие: tinydns - отдающий данные по зоне DNS-сервер, axfrdn - сервер зонных пересылок, dnscache - кэширующий DNS сервер. Ссылки: Статья по настройке djbdns Подробное руководство по работе с djbdns вспомогательные программы, патчи FAQ dumpcache patches Установка и настройка dnscache (rus)   pdnsd is a Proxy DNS server designed to cope with unreacheable nameservers (доп. ссылка 1) (Версия: 1.2.1-par от 2004-11-09) [+] [обсудить]   Кэширующий DNS прокси сервер, предназначенный для пользователей подключенных к сети посредством dial-up соединений. DNRD - Domain Name Relay Daemon - DNS прокси для домашних сетей.   BIND (named) - The Berkeley Internet Name Domain an implementation of DNS. (Версия: 9.6.1 от 2009-07-01) [+] [обсудить]   Самый популярный и функциональный сервер доменных имён. Альтернативы: djbdns- классический продукт Daniel J. Bernstein; dents - модульный DNS-сервер, написанный с оглядкой на безопасность. Xyria:DNSd - позиционируется как экстремально быстрый и безопасный DNS-сервер с функциями балансировки нагрузки. Функциональность ограничена; PowerDNS - модульный DNS-сервер, конфигурация в стиле BIND, популярен в Германии (PowerDNS обслуживает 49% доменов в зоне .DE); pdnsd - proxy DNS server, кэширующий DNS-сервер; MaraDNS Dual DHCP DNS Server - комбинированный DHCP/DNS-сервер для небольших локальных сетей; Oak DNS Server - authoritative and recursive DNS Server, позиционируется как альтернатива BIND; sheerdns - master DNS server построенный в соответствии с концепцией на каждую запись отдельный файл; Zero Calorie DNS Server - минимум функций, зато небольшой размер и высокая скорость работы.