Скорее переходите на BIND 9!

0

0

Сегодня появилась статья Джереми Рида о решении проблем, приследующих популярнейший DNS-сервер BIND версий 8.x.x и менее. Весьма опасных ошибок обнаружен вагон, а сколько еще не обнаруженных...

Однако по словам Джереми выход есть. Это переход на BIND 9, который написан новой командой разработчиков, которая не использовала старого кода BIND. Два года программирования и более 6 месяцев тестирования обещают надежную его работу.

Как вы решите - не знаю, но я завтра же начну прикручивать новый BIND 9. Что-то очень подозрительно выглядят ежемесячно находящиеся толстые баги.

>>> Подробности

Ссылка

←	Linux kernel 2.4.1-ac3 is out

Oracle Parallel Server

→

не знаю как кого, а меня достал BIND ужасно. не важно что команда другая - контора то та же... От майкрософта то софт по стилю один и тот же хотя команды разные :)
прикручиваю djbdns на всех своих серваках и буду спать спокойно ;)

Shapa ★
(06.02.01 14:23:44 MSK)

Ссылка

От майкрософта то софт по стилю один и тот же хотя команды разные :)

MS DNS основан на BIND 4.
А BIND 9 хорошо бегает.

lb ★
(06.02.01 15:16:41 MSK)

Ссылка

дык и 8-й бегает хорошо ;) как и ломается :)))

Shapa ★
(07.02.01 01:30:32 MSK)

Ссылка

Что-то, как по мне, все эти "вдруг обнаруженные" серьезные ошибки очень уж попахивают рекламной кампанией 9го... Я не говорю, что ошибки -- выдумка, нет. Но если учесть, что на 9-ом собираются коммерцию делать, то как-то гов#$цом это все попахивает...

Toward ★
(07.02.01 03:26:20 MSK)

Ссылка

Скорее уходите с BIND!

anonymous
(07.02.01 04:12:09 MSK)

Ссылка

Вот сообщение полученное из одного списка рассылки:

Subj: yes, it seems NMAP can trivially crash BIND-9.1.0

Hmmm... I tried that little 'nmap -O -sT proven' trick, i.e. against my
development machine on which I run BIND-9.1.0, and what do you know but
named drops out almost immediately with a SIGBUS:
<skip>

Призадумаешься тут а стоит ли на него переходить...

anonymous
(07.02.01 10:49:44 MSK)

Ссылка

кто из вас умеет валить бинд?
а кто из ваших врагов?

паникеры!

bass ★★★★★
(07.02.01 13:04:44 MSK)

Ссылка

Просба читать багтрек дальше: nmap -O -sT валит
bind 9.1.0 _только_ на freebsd. На Linux/Solaris все ок.

Settler ★
(07.02.01 14:07:55 MSK)

Ссылка

Ну хорошо, вроде понятно что с бнда надо валить. Только вот куда??? Большая часть инета сидит именно на бинде. Здесь упоминался djbdns - кто что хорошего/плохого паро него скажет?

varos ★
(07.02.01 19:03:34 MSK)

Ссылка

ну скажем так

djbdns - по взлому - скала. не сломали ни разу и не сломают я почти уверен ;)
так же как qmail например...

но у него свой формат хранения зон, свои либы и т.д.

что для меня лично не является минусом ;)

Shapa ★
(08.02.01 00:18:02 MSK)

Ссылка

2Settler: просьба читать bugtraq до конца. Hmmm... I tried that little 'nmap -O -sT proven' trick, i.e. against my development machine on which I run BIND-9.1.0, and what do you know but named drops out almost immediately with a SIGBUS: Feb 6 13:28:19 proven /netbsd: named: pid 14653 [eid 32771:40, rid 32771:40] sent signal 6: was set-id, core dump not permitted [in /etc/namedb] This is a NetBSD-1.5F (approx.) i386 machine and BIND-9.1.0 was compiled and installed via the NetBSD pkgsrc/net/bind9 module. и далее: ------------------------------- I have tried nmap -O -sT -p 53 against a few hosts under my thumbs: the most hosts are Linux 2.2 but one FreeBSD 4.1 machine. All hosts run BIND-9.1.0. None was vulberable. ------------------------------- (от себя добавлю что на FreeBSD 3.5-Stable тоже не падает) может конечно ты считаешь что FreeBSD == NetBSD ... скажу по секрету - ошибаешься..

anonymous
(08.02.01 05:27:54 MSK)

Ссылка

Ну ладно, не только на FreeBSD. Но все разно не на Linux/Solaris.
В контексте этого сервера, прочтя сообщение анонимуса о падении
бинда, можно было подумать, что это на Linux.
Вот я и уточняю.

Settler ★
(09.02.01 00:23:06 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Linux kernel 2.4.1-ac3 is out

Open Source

Oracle Parallel Server

→

Похожие темы