Максим Альхименко представил статью, в которой рассмотрел настройку и запуск кэширующего DNS-сервера из состава djbdns.URL: http://lithium.opennet.ru/dnscache.html
Новость: http://www.opennet.me/opennews/art.shtml?num=3585
хм.. очередной набор для самоделок :-\
это возьмите там.. тут возьмите патчи.. потом оно заработает..
только вот отсутсвие в рассылках по безопастности не говорит о безглючности - скорее означает что он слабо используется и на него внимания не обращают.
Сторонние патчи и малая функциональность так же не делают чести проекту.
>это возьмите там.. тут возьмите патчи.. потом оно заработает..
>только вот отсутсвие в рассылках по безопастности не говорит о безглючности -
>скорее означает что он слабо используется и на него внимания не
>обращают.О безопасности говорит имя создателя - djb. В его qmail уже лет 7 ищут дыры , надеясь получить объявленный djb денежный бонус. Софт от djb гарантированно безопасный, для написания безопасного кода на самом деле не так уж много знаний нужно, но обилие студенческих поделок создало впечатление, что безопасного софта небывает :-(
>Сторонние патчи и малая функциональность так же не делают чести проекту.
Это спорный момент, IMHO, чем проще и прозрачнее структура, тем лучше. Правда расширение через патчи, а не модули, не есть good. С расширяемостью у djb не так хорошо как с безопасностью.
>только вот отсутсвие в рассылках по безопастности не говорит о безглючности - скорее означает что он слабо
доло то ведь не только в том что он (djbdns) безглючый (обратное пока не доказано :) а в том что изначально архитектура продумана так, чтобы при успешной атаке на djbdns риск и ущерб был минимальным... у пользователей Ddnscache и Ddnslog очень мало прав и получить рутовый шел вряд ли удастся.
Imho кто не любит "самоделки" сидят под виндами.За любыми словами должны быть доказательства. У меня этот пакет работает на трех машинах полгода без единой проблемы сразу после установки, а где ваши доказательства?
Намечается закономерность -- при появлении чего-то нового (статья, программа, решение) появляются желающие плюнуть в это, проходя мимо. При том что сами они ничего не создают и даже не пытаются вникнуть о чем идет речь. Не нравится -- иди мимо молча.
Народ, а как поселить еще несколько доменов в djbdns на одном ip, поднимать дополнительные копии tinydns и вообще может ли он это?
нет, не надо. У меня 7 доменов на одном.
может, если не затруднит, сбросишь мне на мыло как это сделать или свой конфиг(технологию для нескольких)?
Заранее благодарен.
mailto:skin64@rambler.ru
djbdns - хрень, которая кажется крутой тем, кто серьезно то не работал с ДНС, найдите хоть одну серьезную контору, которая работает с большим количеством доменов ( больше тысячи, например) и использует поделки от безопасного студента djb.Да, его проги способны удовлетворить того, кому кроме как принять почту для себя любимого и закешировать примитивный ДНС запрос ( со сложными уже не судьба), но попробуйте сделать нормальный почтовик на кумыле и сядете в лужу.
гонишь.... у меня все работает > 3-х лет на базе qmail, user > 5000. Глюков 0.
Наверно студент
. J. Bernstein's (Дэн Бернштейн, доктор наук, программист, djbdns, qmail)
если ты подождешь пару недель, то к этому времени планируется сделать статью по нему. Сейчас только могу посоветовать читать на cr.yp.to мануалы.
у серьезных контор есть куча денег, чтобы нанять десяток человек, которые будут бесконечно патчить дырявый BIND. Извините, но у меня нет на это времени -- есть много других задач. Его (djbdns) функциональности для меня хватает, у меня нет "несколько тысяч доменов", у меня нет DDNS и прочих фич. У тебя они есть? Используй BIND и проходи мимо. Ты хочешь показать свою крутость, свысока ругая чужой софт? Или ты хочешь перед самим собой оправдать свой выбор BIND? Я согласен с тобой -- ты крут и поступил правильно. Никто тебя не заставляет использовать софт DJB. К чему столько эмоций и попыток навязать всем свой взгляд на мир?Что касается qmail, то у меня почему-то есть несколько знакомых, у которых на qmail по несколько десятков тысяч пользователей. valuehost.ru на нем тоже, например, и, AFAIR mail.ru тоже. И ничего, живут как-то.
to 8:
Кстати, а что есть "сложный DNS-запрос" ;)))
У меня две сети класса С, половина клиентов на ADSL, половина на модемах, и никто не жаловался на то, что наш кэш "не кэширует сложные DNS-запросы" ;)))
Mail.ru на Exim вроде как...
могу ошибаться, т к. с ними лично не общался, а в самом начале их работы (году в 98) смотрел заголовки. Можно привести взамен несколько других сайтов при желании.
"куча админов чтобы патчить дырявый BIND" - это глупость. BIND обновляется через штатную обновлялку твоего дистрибутива (apt или apt4rpm) по крону, а вот с поделием от djb надо будет если что, долго и нудно ковыряться, как последнему красноглазику...
А если у меня нет apt или apt4rpm? Или почтенный господин не знает ничего помимо RH-поделки и Deb`а?
Гнать таких админов нужно, которые по крону apt запускают.
точнее, не "в случае чего", а в процессе настройки.
Почему-то у меня процесс первоначальной настройки занял пару часов, в последующих случаях несколько минут. Что я не так делаю?
Мужики, ну что Вы спорите )Читали http://www.cooler.irk.ru/hackers/ ?
Если не читали, тогда прочитайте. Если не поняли - покурить с другом и понять. Если и этого мало - идти к МС и не думать про никсы вообще, не ваше это.
P.S.
Простите конечно, флейм он и в африке флейм... Но давайте конструктивно мыслить.