Portál AbcLinuxu, 31. října 2024 23:52
CZ.NIC přidělil plnou kapacitu jednoho ze svých zaměstnanců na vývoj BINDu, asi nejpoužívanějšího doménového serveru. Tento český vývojář se tedy stal součástí 15členného týmu lidí pracujících na BIND 10. Navíc je CZ.NIC nyní hostitelem BIND 10 developer meeting, které probíhá tento týden v Praze.
Tiskni Sdílej:
% wget http://ftp.isc.org/isc/bind9/9.8.0/bind-9.8.0.tar.gz
% find . -name "*.pl" | wc -l
34
% find . -name "*.c" |wc -l
563
% find . -name "*.h" | wc -l
486
%
% find . -name "*.hpp"
% find . -name "*.py"
./contrib/queryperf/utils/gen-data-queryperf.py
% find . -name "*.cpp"
./bin/win32/BINDInstall/BINDInstallDlg.cpp
./bin/win32/BINDInstall/DirBrowse.cpp
./bin/win32/BINDInstall/BINDInstall.cpp
./bin/win32/BINDInstall/AccountInfo.cpp
./bin/win32/BINDInstall/StdAfx.cpp
./bin/win32/BINDInstall/VersionInfo.cpp
b10-cfgmgr
. Je to opravdu tak? Jestli ano, tak abych se pomalu začal ohlížet po jiném nameserveru; s podobným přístupem jsem se potkal u AVG a víckrát to už zažít nechci.
avgcfgctl
umí i dump do souboru, který pak dokáže zase načíst. Ale už třeba diff oproti defaultu, abych věděl, co jsem změnil, si musím dělat ručně z těch dumpů. Navíc je to okořeněno mizernou dokumentací, takže jsem z toho byl dost zoufalý. A některé ukázky, které vidím v dokumentaci BIND10, se tomu AVG nepříjemně podobají - připadá mi to, jako by používali stejný nástroj (něco jako když se podívám na konfigurační soubory BIND9 a ISC dhcpd).
Navic to zdaleka neni onoTím je myšleno co? Takový dbndns ještě minulý rok uměl všechno, co kdo mohl potřebovat. A neřekl bych, že ostatní servery na tom byly nějak hůř.
djbdns
(samo o sobě) nemá a které je užitečné k masovému nasazení je až DNSSEC.
TSIG potřebuje prakticky každý, kdo potřebuje interoperabilní způsob jak dělat zónové transfery.Takže nikdo z těch, o kterých se tady bavíme.
sftp
nebo rsync
jako dobrý a jednoduchý nástroj pro kopírování souborů.
Zkuste se např. Forpsi zeptat, co všechno museli do djbdns doprogramovat, aby jej mohli dál používat.Jestli je to veřejná informace, klidně jsi to tu mohl napsat. Jestli není, tak asi nemá cenu se jich ptát, že ne...
Už existuje patch pro poslouchání na IPv6 rozhraní? Když jsem djbdns minulý rok opouštěl, tak to ještě nikde volně dostupné nebylo, pokud vím.Víš špatně.
# netstat -ntlup | grep tinydns udp6 0 0 ::1:53 :::* 15498/tinydnsNic jsem nepatchoval, používám balík dbndns (fork djbdns z Debianu + ty patche) - podpora pro IPv6 je tam od roku 2008.
djbdns je prostě kus starého neudržovaného software.... ve kterém teprve po 10 letech od vzniku někdo našel bezpečnostní chybu. Abych se přiznal, tak starý software bez věcí, které nepotřebuju, je mi milejší, než bind, který sice umí leccos navíc, ale každou chvíli v něm někdo najde kritickou chybu.
Takže jistě, pro vaše potřeby vám může vyhovovat i djbdns, ale netvrďte, že obsahuje, co kdo mohl potřebovat.Zvláště v momentě, kdy hovoříme o situaci, kdy by se zodpovědná část internetu měla obejít bez BINDu.
Bind byl vždy kus software, který podporoval většinu (až všechny) nejnovější standardy...... jo, přičemž větší část z nich drtivá většina lidí nepotřebuje. Klidně si můžeš tvrdit, že A/IXFR je nejjednoddušší, ale já budu trvat na tom, že i bez toho se obejdeš. Zavolat scp/rsync a ssh je totiž úplně stejně jednoduché. (A navíc to líp vyhovuje unixové filozofii, že jeden nástroj má dělat jednu věc a dělat ji dobře. DNS server má odpovídat na DNS dotazy, ne stěhovat data odněkud někam a modifikovat svoje vlastní nastavení. Na kopírování dat jsou tu jiné nástroje.) Takže srovnávám něco, co je velmi dobře srovnatelné. Na jedné straně mám starý bezpečný software, který pro většinu účelů bohatě stačí (ještě jednou - mínus DNSSEC), na druhé straně děravý (ok, dneska míň než dřív) bind se všemi úžasnými novými cool vlastnostmi, bez kterých by se ovšem kdekdo s klidem obešel.
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.