LINUX.ORG.RU

Вышел DNS-сервер BIND 9.7.0

 ,


0

0

Увидел свет первый стабильный релиз новой ветки DNS-сервера BIND 9.7, основные улучшения в которой направлены на упрощения конфигурирования и обслуживания DNSSEC.

Главные новшества:

  • Реализована опция 'auto-dnssec' для осуществления полностью автоматического создания цифровой подписи для динамически конфигурируемых зон - ключи для подписи будут созданы автоматически и подписаны;
  • Упрощен процесс настройки расширения DLV (NSSEC Lookaside Validation), добавлена поддержка элемента конфигурации «dnssec-lookaside auto;», который позволяет избежать некоторых ручных манипуляций с dlv.isc.org;
  • Для упрощения конфигурирования DDNS (Dynamic DNS) добавлена новая утилита командной строки ddns-confgen;
  • Для named реализована опция «attach-cache», позволяющая привязать несколько представлений зоны (view) к общему кэшу;
  • Добавлена защита от "DNS rebinding" атак;
  • Изменены параметры по умолчанию, используемые при генерации ключей утилитой dnssec-keygen - без явного указания теперь генерируется 1024-битный ключ RSASHA1, а при указании опции "-f KSK" - 2048-битный ключ RSASHA1;
  • Поддержка определенной в RFC 5011 технологии автоматического обновления доверительных якорей (Trust Anchors);
  • Режим умного подписывания зон (dnssec-signzone -S), на основе доступных мета-данных определяющий какие ключи нужно использовать для заданной зоны;
  • В libdns представлено предназначенное для использования в сторонних программах новое API, учитывающее особенности работы DNSSEC;
  • Улучшена поддержка PKCS#11, включая поддержку аппаратных HSM-модулей Keyper и возможность явного выбора использования для работы движка OpenSSL.

В анонсе также сообщается, что в редких случаях при выполнении DNSSEC проверок наблюдается утечка памяти. Патч для решения проблемы уже создан, но к сожалению он не успел войти в состав BIND 9.7.0 и будет представлен только в версии 9.7.1.

>>> Взято с OpenNet

Я предлагаю отключить отображение аватар у авторов новостей. Не то чтобы я был против сисек, но с биндом они отчаянно не гармонируют.

legolegs ★★★★★ ()

А кроме поделок isc кто-нибудь какие альтернативы?

madcore ★★★★★ ()
Ответ на: комментарий от legolegs

> Я предлагаю отключить отображение аватар у авторов новостей. Не то чтобы я был против сисек, но с биндом они отчаянно не гармонируют.

Если так идти, то и название не гармонирует.

bind

7) лишать свободы, заковывать в кандалы, сажать в тюрьму, брать в плен

б) заставлять кого-л. повиноваться

10) овладевать, подчинять (о болезни, страсти)

11) обязывать; обрекать

14) крепить, вызывать запор

16) заключать брак

17) разг. вызывать скуку, быть занудным

ubuntulover ()
Ответ на: комментарий от ubuntulover

А остальное ты, конечно, пропустил. Молодец, возьми с полки пряник.

Mystra_x64 ★★★★★ ()
Ответ на: комментарий от ubuntulover

У тебя словарь поломался, BIND - это Berkeley Internet Name Domain

kernelpanic ★★★★★ ()
Ответ на: комментарий от madcore

>А кроме поделок isc кто-нибудь какие альтернативы?

Есть, гугл в помощь.

gh0stwizard ★★★★★ ()
Ответ на: комментарий от gh0stwizard

В смысле вопрос был кто каке использует.

madcore ★★★★★ ()
Ответ на: комментарий от Sylvia

Это первая банальная аватарка
Все предыдушие были интереснее, там была интрига.
Сильви - такая Сильви)

anonymous ()
Ответ на: комментарий от madcore

>А кроме поделок isc кто-нибудь какие альтернативы?

Полноценных альтернатив, к сожалению, нет.
Про DDNS и DNSSEC в индийских деревушках пока не слышали. Со всеми вытекающими.

Кстати (сорри за оффтоп), чем там история с несколькими провами закончилась? Все работает?

nnz ★★★★ ()
Ответ на: комментарий от ubuntulover

7) лишать свободы, заковывать в кандалы, сажать в тюрьму, брать в плен

б) заставлять кого-л. повиноваться

10) овладевать, подчинять (о болезни, страсти)

11) обязывать; обрекать

14) крепить, вызывать запор

16) заключать брак

17) разг. вызывать скуку, быть занудным

И ведь что характерно, практически все пункты описывают сабжевую прогу!
Особенно «лишать свободы» (бинд без чрута не торт) и «вызывать запор» (всем админам бинда гарантирован).

nnz ★★★★ ()
Ответ на: комментарий от nnz

>Особенно «лишать свободы» (бинд без чрута не торт) и «вызывать запор» (всем админам бинда гарантирован).

Вот это тонко подмечено. Бинд красив в своей страшноте

rave ()
Ответ на: комментарий от nnz

>Кстати (сорри за оффтоп), чем там история с несколькими провами закончилась? Все работает?

Похоже работает, спасибо)
Более внимательно потом все посмотрел, переправлял, но в итоге потерял, почему не сразу получилось(про маркировку и восстановление через трэкер).

madcore ★★★★★ ()
Ответ на: комментарий от nnz

>Кстати (сорри за оффтоп), чем там история с несколькими провами закончилась? Все работает?

Напомните плз, что за история с провайдерами?

CKPbIT_HUK ()
Ответ на: комментарий от legolegs

> Я предлагаю отключить отображение аватар у авторов новостей. Не то чтобы я был против сисек, но с биндом они отчаянно не гармонируют.

....или специально подбирать <определённых> пользователей под <опеределённые> новости :-)

вот например — пользователя с такой аватаркой { http://img41.imageshack.us/img41/8492/60059880023021.png } — ставить на новости утверждений весьма спорного и флеймо-провацирующего содержания :-)

...а пользователя с такой аватаркой { http://img41.imageshack.us/img41/6008/39134182470365.png } — про новости о планах сил зла :-D :-D

mkfifo ()
Ответ на: комментарий от legolegs

ну.....
......даж незнай когда теперь будут новости про военных :-)

:-)

mkfifo ()
Ответ на: комментарий от Sylvia

power dns - просто улет. Уж на что бинд не человеческий, но это поделие вообще за гранью добра и зла.

djbdns - не нужен.

Еще есть простая альтернатива - dnsmasq

AVL2 ★★★★★ ()

BIND не нужен

Потому что есть PowerDNS

anonymous ()
Ответ на: комментарий от AVL2

А можно ссылку на фиксаж проблем BIND? Хотелось бы знать чем он так плох.

iogan18tm ()
Ответ на: комментарий от iogan18tm

Бинд плох тем, что жирный и нескурный.

Но dnsmasq ему в общем случае не амена, а после знакомства с pdns, бинд уже не кажется таким уж жирным.

AVL2 ★★★★★ ()

Когда ж в bind придумают автоматическое заведение зон на слейвах...

Dimez ★★★★★ ()
Ответ на: комментарий от Black_Shadow

Я в курсе :)

Я хочу на bind, который master, какой-либо API или функции, используя которые, можно было автоматически заводить зоны на слейве.

Dimez ★★★★★ ()
Ответ на: комментарий от Sylvia

Silvy эльфийка 80го уровня?) <zadrot mode on> а на каком серве? <zadrot mode off>

anonymous ()
Ответ на: комментарий от legolegs

Конечно женщины с биндом не гармонируют, ведь Бинд это для «продвинутых пацанов», которые все ручками делают.

anonymous ()

Нормальный DNS, работает главное быстро и конфигурится тоже норм, один раз настроил и забыл.

grait ()
Ответ на: комментарий от Mystra_x64

> А остальное ты, конечно, пропустил. Молодец, возьми с полки пряник.

Ну вот есть слово «трахнуть», первое его значение - «ударить». И чо?

ubuntulover ()
Ответ на: комментарий от legolegs

По просьбам общественности, аватарка заменена :)

Manhunt ★★★★★ ()
Ответ на: комментарий от Manhunt

Извини за не в тему: твоя предыдущая аватарка с девочками - откуда? Ну точнее, что за девочки? Что-то они мне напомнили, а что - не помню)))

CrankY ()
Ответ на: комментарий от Manhunt

Во, это труЪ. Борода и BIND - гармония так и прёт!

legolegs ★★★★★ ()
Ответ на: комментарий от CrankY

Нарылась где-то в интернетах, сейчас уже не найти. Это был реверанс в сторону штампа про «б-дж и шл». Девочки соответствующие.

Manhunt ★★★★★ ()
Ответ на: комментарий от legolegs

>А саныча теперь куда?

К логопеду. Если не поможет - то в биореактор.

anonymous ()
Ответ на: комментарий от Manhunt

> Это был реверанс в сторону штампа про «б-дж и шл».

Да и сейчас, в общем-то. «Мы построим свой Unix...»: как бы говорит нам персонаж. :>

Rem ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.