Portál AbcLinuxu, 31. října 2024 23:52


CZ.NIC přidělil jednoho vývojáře na vývoj BINDu

CZ.NIC přidělil plnou kapacitu jednoho ze svých zaměstnanců na vývoj BINDu, asi nejpoužívanějšího doménového serveru. Tento český vývojář se tedy stal součástí 15členného týmu lidí pracujících na BIND 10. Navíc je CZ.NIC nyní hostitelem BIND 10 developer meeting, které probíhá tento týden v Praze.

21.3.2011 10:06 | Luboš Doležel (Doli) | Komunita


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

21.3.2011 10:45 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
Odpovědět | Sbalit | Link | Blokovat | Admin
To je ten systémový SW psaný v C++ (+ Boost) a Pythonu?
21.3.2011 11:08 Jablíčko
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
No, tak se na to podívejme:

% wget http://ftp.isc.org/isc/bind9/9.8.0/bind-9.8.0.tar.gz
% find . -name "*.pl" | wc -l
34
% find . -name "*.c" |wc -l
563
% find . -name "*.h" | wc -l
486
%
% find . -name "*.hpp"
% find . -name "*.py"
./contrib/queryperf/utils/gen-data-queryperf.py
% find . -name "*.cpp"
./bin/win32/BINDInstall/BINDInstallDlg.cpp
./bin/win32/BINDInstall/DirBrowse.cpp
./bin/win32/BINDInstall/BINDInstall.cpp
./bin/win32/BINDInstall/AccountInfo.cpp
./bin/win32/BINDInstall/StdAfx.cpp
./bin/win32/BINDInstall/VersionInfo.cpp
21.3.2011 11:12 R
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
Skus to zopakovat pre verziu 10.
Bedňa avatar 21.3.2011 11:33 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
win32 ... sa mi urobilo nevoľno :)
KERNEL ULTRAS video channel >>>
21.3.2011 13:11 SPM | skóre: 28
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
echo "" > /etc/resolv.conf a máš po starostech ;)
Bedňa avatar 22.3.2011 22:25 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
:-D :-D
KERNEL ULTRAS video channel >>>
21.3.2011 12:10 Foo Bar | skóre: 14
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
BIND 10 je úplně nová verze DNS serveru a stejně jako každá nová řada BINDu je i BIND 10 psán na zelené louce.

Více o BIND 10 naleznete na: ISC BIND 10.
21.3.2011 12:57 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
Z té dokumentace to vypadá, jako by BIND10 neměl normální konfigurační soubory a konfiguroval se výhradně přes ten b10-cfgmgr. Je to opravdu tak? Jestli ano, tak abych se pomalu začal ohlížet po jiném nameserveru; s podobným přístupem jsem se potkal u AVG a víckrát to už zažít nechci.
21.3.2011 13:24 melkors | skóre: 13 | blog: kdo_chce_kam
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
"The stored configuration file is at /usr/local/var/bind10-devel/b10-config.db."

Co je horsi, vse je v datlabazi :-( Dobre pro rychlost, spatne pro vsechno ostatni
21.3.2011 15:09 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
Ta databáze by nemusela ničemu vadit, pokud by to byl „zkompilovaný“ zdrojový soubor. Třeba Postfix nebo Djbdns to takhle dělají – administrátor upravuje čitelný textový soubor, který se pak přeloží do binární podoby vhodné pro program.
21.3.2011 15:30 x
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
No ja nevim, databaze je jiste fajn na zatizeny uzly, ale bezny NS obsluhujici par domen zatezuje stroj naprosto mizive a tam davam rozhodne prednost primemu pouziti citelnych konfiguraku - mam totiz jistotu, ze se pouziva prave to, co vidim a ne neco, co sem zapomel nekde zkonvertovat/nekdo podstrcil/... (i u toho prastenyho postfixu sem se parkrat strasne divil, proc evidetnne spravna pravidla nedelaji co maji, nez mi doslo ze sem zapomel na postmap).

Obecny odklon od textovych konfiguraci se mi proste nelibi, smrdi to widlema a jejich registrem => kdyz se neco podela, tak je 10x vic problemu, nez by muselo byt.
21.3.2011 15:33 vlastagf | skóre: 11
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
pokud se ti konfigurak spatne konvertne do binarni databaze, tak je to uplne stejne, jako kdyby si to program spatne zparsoval az pri behu.
24.3.2011 08:29 lejo
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
neni!
21.3.2011 16:06 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
Při přímém použití čitelných konfiguráků musíte zase řešit zamykání či atomicitu úprav. Stejně se to pak řešívá tím, že musíte programu říci, že má znovu načíst konfiguraci, a program si drží přeloženou konfiguraci někde v paměti. Jaký je v tom rozdíl, když si tu keš uloží i na disk, a procesy zpracování konfiguráku a jeho použití se od sebe oddělí? Podle mne to je naopak využití unixového principu, že každý program dělá jen jednu věc…
24.3.2011 08:31 lejo
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
bla bla
Bilbo avatar 24.3.2011 21:26 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
Při přímém použití čitelných konfiguráků můžu používat nástroje typu diff, verzování, apod. U konfiguráku v DB mám smůlu (můžu sice ukládat DB do verzovacího systému, ale rozumný diff nad binární DB asi nehrozí ....)
Big brother is not watching you anymore. Big Brother is telling you how to live...
25.3.2011 09:20 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
Asi reagujete mimo téma, protože to, co píšete, se dá použít na textové konfiguráky bez ohledu na to, zda je program využívá přímo či nepřímo. Třeba na seznamy a mapy Postfixu v textových souborech samozřejmě také můžete použít diff, verzování apod. Fakt, že ty textové soubory musíte před použitím Postfixem přeložit, na tom nic nemění.
pavlix avatar 25.3.2011 20:45 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
Jen je škoda, že k tomu překladu nedochází automaticky během načítání konfigurace.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
21.3.2011 15:43 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
To u toho AVG právě není. Tam se jen za běhu upravují jednotlivé položky konfigurace. Jediné štěstí je, že ten avgcfgctl umí i dump do souboru, který pak dokáže zase načíst. Ale už třeba diff oproti defaultu, abych věděl, co jsem změnil, si musím dělat ručně z těch dumpů. Navíc je to okořeněno mizernou dokumentací, takže jsem z toho byl dost zoufalý. A některé ukázky, které vidím v dokumentaci BIND10, se tomu AVG nepříjemně podobají - připadá mi to, jako by používali stejný nástroj (něco jako když se podívám na konfigurační soubory BIND9 a ISC dhcpd).
21.3.2011 16:55 x
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
Odpovědět | Sbalit | Link | Blokovat | Admin
Jeste ze se daji pouzivat alternativy :

http://blather.michaelwlucas.com/?p=580
21.3.2011 22:48 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
To jiste, ale neni jich mnoho. Navic to zdaleka neni ono. Dost to pripomina situaci kolem Sendmailu pred lety, ktera vedla k tomu, ze jsme si museli pockat (i kdyz treba nikoli necinne) na to, az se Postfix priblizi pouzitelnosti a prejit na nej - a pak zustat takrka bez alternativ. To neni pro ekosystem internetu dobre.
22.3.2011 09:23 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
Navic to zdaleka neni ono
Tím je myšleno co? Takový dbndns ještě minulý rok uměl všechno, co kdo mohl potřebovat. A neřekl bych, že ostatní servery na tom byly nějak hůř.
Quando omni flunkus moritati
22.3.2011 11:55 Foo Bar | skóre: 14
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
> uměl všechno, co kdo mohl potřebovat

djbdns umí všechno, co si djb myslel, že by mohl kdo potřebovat... což jsou dvě naprosto odlišné věci.

djbdns je prostě kus starého neudržovaného software.
22.3.2011 12:00 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
Nějaký argument kromě "nenávidim djbdns" by nebyl? Třeba nějaký příklad toho, co chybí (a než začneš hemzat něco o DNSSEC - který téměř nikdo nepoužívá a kolem kterého dělá hype pár nadšenců - všimni si, že v mém předchozím příspěvku je "ještě minulý rok")
Quando omni flunkus moritati
22.3.2011 12:34 Foo Bar | skóre: 14
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
EDNS0, TSIG
22.3.2011 13:03 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
No jestli tohle je všechno, tak to fakt jako argument pro tvrzení, že s djbdns "to zdaleka není ono", neberu. Něco, co by skuteční uživatelé potřebovali k životu a nemohli se bez toho obejít, bylo by?
Quando omni flunkus moritati
22.3.2011 17:08 Foo Bar | skóre: 14
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
Já jen rozporuju vaše tvrzení, že djbdns má všechno, co by kdo mohl potřebovat. Zkuste se např. Forpsi zeptat, co všechno museli do djbdns doprogramovat, aby jej mohli dál používat. Osobně to považuji za heroický výkon.

Takže pro mě za mě si berte nebo neberte, co chcete. Fakt, že djbdns nepodporuje už cca 10 let staré standardy nezměníte, ať budete zlehčovat, co chcete.
22.3.2011 17:13 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
Tady jde ale o to, že většina uživatelů podporu těch novějších rozšíření nepotřebuje. První rozšíření DNS, které djbdns (samo o sobě) nemá a které je užitečné k masovému nasazení je až DNSSEC.
22.3.2011 17:25 Foo Bar | skóre: 14
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
TSIG potřebuje prakticky každý, kdo potřebuje interoperabilní způsob jak dělat zónové transfery.

Problém s nepodporou paketů větších než 512 bajtů (aka EDNS0) pamatuju ještě z dávných dřevních dob, kdy se load balancing řešil tak, že se do DNS dalo více IP adres. A například plný paket s odpovědí na dotaz IN NS . má 671 bajtů.
22.3.2011 21:18 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
TSIG potřebuje prakticky každý, kdo potřebuje interoperabilní způsob jak dělat zónové transfery.
Takže nikdo z těch, o kterých se tady bavíme.
22.3.2011 22:09 Foo Bar | skóre: 14
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
Většina domén má alespoň dva DNS servery. Jistě můžete zónu kopírovat přes SSH nebo si nakonfigurovat IPSec, jak radí djb, ale nejjednodušší způsob je zprovoznit A/IXFR s TSIGem.

Dělat transfery zabezpečené pouze pomocí IP adresy si můžete dovolit leda tak v lokální síti.
23.3.2011 08:07 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
Nejjednodušší jak pro koho. Mně připadá sftp nebo rsync jako dobrý a jednoduchý nástroj pro kopírování souborů.
23.3.2011 12:23 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
Zkuste se např. Forpsi zeptat, co všechno museli do djbdns doprogramovat, aby jej mohli dál používat.
Jestli je to veřejná informace, klidně jsi to tu mohl napsat. Jestli není, tak asi nemá cenu se jich ptát, že ne...
Quando omni flunkus moritati
24.3.2011 00:23 xHire | skóre: 21 | blog: Linuxovník
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
Už existuje patch pro poslouchání na IPv6 rozhraní? Když jsem djbdns minulý rok opouštěl, tak to ještě nikde volně dostupné nebylo, pokud vím. (Existoval akorát patch pro podporu IPv6 záznamů.) A to už je důvod, proč dneska buď přejít na jiný name server (u mě NSD), nebo vynaložit to úsilí a tohle tam dopsat. Já chtěl mít jistotu, že budu moct používat DNSSEC, takže jsem šel první cestou.
Kryptoměny a bločenka.
24.3.2011 11:34 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
Už existuje patch pro poslouchání na IPv6 rozhraní? Když jsem djbdns minulý rok opouštěl, tak to ještě nikde volně dostupné nebylo, pokud vím.
Víš špatně.
# netstat -ntlup | grep tinydns
udp6       0      0 ::1:53           :::*         15498/tinydns
Nic jsem nepatchoval, používám balík dbndns (fork djbdns z Debianu + ty patche) - podpora pro IPv6 je tam od roku 2008.

Quando omni flunkus moritati
24.3.2011 23:51 xHire | skóre: 21 | blog: Linuxovník
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
No jo, ale to není djbdns. ;-) Ale to na věci nic nemění, o tomhle forku jsem vůbec nevěděl, díky za info.
Kryptoměny a bločenka.
22.3.2011 14:15 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
Jo a když jsme u toho...
djbdns je prostě kus starého neudržovaného software.

... ve kterém teprve po 10 letech od vzniku někdo našel bezpečnostní chybu. Abych se přiznal, tak starý software bez věcí, které nepotřebuju, je mi milejší, než bind, který sice umí leccos navíc, ale každou chvíli v něm někdo najde kritickou chybu.
Quando omni flunkus moritati
22.3.2011 17:20 Foo Bar | skóre: 14
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
Srovnáváte nesrovnatelné. Bind byl vždy kus software, který podporoval většinu (až všechny) nejnovější standardy a řada 9 je na tom s chybovostí řekl bych vcelku dost normálně. V poslední době se vyrojilo pár chyb v implementaci DNSSECu, ale tam je příčina hlavně v tom, že se ten kód začal teprve teď aktivněji používat. Jednu z implementačních chyb jsme objevili i my - projevila se pouze při výměně algoritmu DNSSEC klíčů - a objevili jsme ji, protože jsme byli pravděpodobně první na světě, kdo to v produkčním režimu udělal.

Můj osobní názor ze stylu vývoje Bind 10 je, že v řadě 10 těch chyb bude ještě méně, protože je vývojový proces vedený otevřeným způsobem a také mnohé z technologií, které byly pro 9tku novinkou, už uzrály do podoby, kdy všichni mají více zkušeností s provozem.

Takže jistě, pro vaše potřeby vám může vyhovovat i djbdns, ale netvrďte, že obsahuje, co kdo mohl potřebovat.
22.3.2011 17:36 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
Takže jistě, pro vaše potřeby vám může vyhovovat i djbdns, ale netvrďte, že obsahuje, co kdo mohl potřebovat.
Zvláště v momentě, kdy hovoříme o situaci, kdy by se zodpovědná část internetu měla obejít bez BINDu.
23.3.2011 12:25 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
Bind byl vždy kus software, který podporoval většinu (až všechny) nejnovější standardy...
... jo, přičemž větší část z nich drtivá většina lidí nepotřebuje. Klidně si můžeš tvrdit, že A/IXFR je nejjednoddušší, ale já budu trvat na tom, že i bez toho se obejdeš. Zavolat scp/rsync a ssh je totiž úplně stejně jednoduché. (A navíc to líp vyhovuje unixové filozofii, že jeden nástroj má dělat jednu věc a dělat ji dobře. DNS server má odpovídat na DNS dotazy, ne stěhovat data odněkud někam a modifikovat svoje vlastní nastavení. Na kopírování dat jsou tu jiné nástroje.)

Takže srovnávám něco, co je velmi dobře srovnatelné. Na jedné straně mám starý bezpečný software, který pro většinu účelů bohatě stačí (ještě jednou - mínus DNSSEC), na druhé straně děravý (ok, dneska míň než dřív) bind se všemi úžasnými novými cool vlastnostmi, bez kterých by se ovšem kdekdo s klidem obešel.
Quando omni flunkus moritati
the.max avatar 22.3.2011 00:25 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
Odpovědět | Sbalit | Link | Blokovat | Admin
bind ve me nikdy nebudil moc duvery, leta jiz pouzivam powerdns. bohuzel jeho (ne)podpora dnssec me docela mrzi.
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
22.3.2011 09:06 D-Evil | skóre: 25 | Praha
Rozbalit Rozbalit vše Re: CZ.NIC přidělil jednoho vývojáře na vývoj BINDu
Nová verze (aktuálně tušim prerelease) už ho implementuje.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.