Представлен первый релиз DNS-сервера YADIFA, разработанного организацией EURid для использования на серверах, обслуживающих доменную зону EU, входящую в десятку крупнейших доменов первого уровня и насчитывающей более трёх миллионов поддоменов второго уровня. Проект разработан в качестве легковесной, безопасной и высокопроизводительной замены DNS-сервера BIND. Код YADIFA распространяется под лицензией BSD.

Проект был написан с нуля, но развивается с 2009 года и уже длительное время используется в промышленной эксплуатации. YADIFA изначально протестирован на серверах с FreeBSD и Linux, но также портирован и для других Unix-подобных ОС. Сервер может работать только в авторитативном режиме, обслуживая DNS-зоны на первичных и вторичных DNS-серверах. Работа в рекурсивном режиме и в качестве резолвера пока не поддерживается. YADIFA полностью совместим с BIND по формату файлов зон. Формат файлов конфигурации отличается от BIND, но синтаксис конфигурации предельно прост.

По заверению разработчиков, в настоящее время проект является самым эффективным из доступных DNS-серверов по потреблению памяти (135 байт на запись) и производительности обработки запросов. Кроме того, YADIFA обеспечивает лидирующие показатели по скорости загрузки файлов с зонами. Подробные результаты тестирования производительности Yadifa 1.0.0 в сравнении с Nsd 3.2.10, Knot 1.0.5 и Bind 9.9.1 можно посмотреть на данной странице. Тестирование показало, что под высокой нагрузкой YADIFA способен обработать на 30% больше запросов без начала отбрасывания пакетов по сравнению с серверами BIND и NSD. По скорости загрузки большого числа зон YADIFA опережает BIND и NSD в пять раз (тестировалось время загрузки всех зон регистратора доменов .eu), при этом YADIFA потребляет на 20% меньше памяти.

YADIFA полностью поддерживает все связанные с DNS RFC, обеспечивает поддержку DNSSEC, обновление данных на лету (NSupdate), позволяет использовать ACL для разграничения доступа. В будущем планируется реализовать средства для динамического поддержания зон, создать бэкенд для хранения зон в СУБД, интегрировать средства управления ключами DNSSEC, добавить поддержку работы в рекурсивном режиме.

Источник: http://www.opennet.ru/opennews/art.shtml?num=34217