URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 75104
[ Назад ]

Исходное сообщение
"Релиз DNS-сервера BIND 9.8.0"
Отправлено opennews , 01-Мрт-11 22:35

Компания ISC представила (https://lists.isc.org/pipermail/bind-announce/2011-March/000...) первый стабильный релиз новой ветки DNS-сервера BIND 9.8 (http://www.isc.org/software/bind/).

Из улучшений BIND 9.8 можно отметить:
-  Вместо статической хэш-таблицы фиксированного размера для хранения кэша ответов от авторитативных DNS-серверов теперь задействован динамически расширяемый ADB hash. На нагруженных серверах новый хэш позволит избавиться от коллизий и исключит вызванные ими провалы во времени обслуживания запросов;

-  Добавлена поддержка нового типа зон "static-stub", которые позволяют указать конкретные IP по которым следует обращаться для преобразования имен (resolving) заданных зон, в обход обслуживающих данные зоны DNS-серверов;
-  Добавлена поддержка механизма Response Policy Zones (http://ftp.isc.org/isc/dnsrpz/isc-tn-2010-1.txt), позволяющего (http://www.opennet.me/opennews/art.shtml?num=27496) на лету вычислять "репутацию" для  DNS-имен через создание...
URL: http://www.isc.org/announcement/isc-announces-new-version-bind
Новость: http://www.opennet.me/opennews/art.shtml?num=29759

Содержание

Релиз DNS-сервера BIND 9.8.0,A1ek, 22:35 , 01-Мрт-11
Релиз DNS-сервера BIND 9.8.0,DeadLoco, 12:27 , 02-Мрт-11
Релиз DNS-сервера BIND 9.8.0,mirr0r, 12:49 , 02-Мрт-11
Релиз DNS-сервера BIND 9.8.0,Sergey, 22:04 , 02-Мрт-11
- Релиз DNS-сервера BIND 9.8.0,mator, 12:45 , 03-Мрт-11
  - Релиз DNS-сервера BIND 9.8.0,Sergey, 18:24 , 03-Мрт-11
    - Релиз DNS-сервера BIND 9.8.0,Sergey, 07:20 , 04-Мрт-11
      - Релиз DNS-сервера BIND 9.8.0,evil, 16:21 , 04-Мрт-11
        
        Релиз DNS-сервера BIND 9.8.0,Sergey, 16:52 , 04-Мрт-11
      - Релиз DNS-сервера BIND 9.8.0,Sergey, 20:06 , 06-Мрт-11
        
        Релиз DNS-сервера BIND 9.8.0,san73w, 14:34 , 15-Мрт-11
        
        Релиз DNS-сервера BIND 9.8.0,Sergey, 15:38 , 15-Мрт-11
        
        Релиз DNS-сервера BIND 9.8.0,Sergey, 19:58 , 16-Мрт-11
        Релиз DNS-сервера BIND 9.8.0,Дым, 10:42 , 03-Май-11
Релиз DNS-сервера BIND 9.8.0,mirr0r, 22:30 , 02-Мрт-11
Релиз DNS-сервера BIND 9.8.0,Аноним, 11:45 , 03-Мрт-11

Сообщения в этом обсуждении

"Релиз DNS-сервера BIND 9.8.0"
Отправлено A1ek , 01-Мрт-11 22:35

Вместо "RTT banding" осуществлен уход к старому методу выбора сервера для выполнения рекурсивного запроса
здравый смысл восторжествовал!

"Релиз DNS-сервера BIND 9.8.0"
Отправлено DeadLoco , 02-Мрт-11 12:27

static-stub - тоже неплохо, можно будет указывать на себя.

"Релиз DNS-сервера BIND 9.8.0"
Отправлено mirr0r , 02-Мрт-11 12:49

static-stub
одобрямс )))
все дальше от монополии ICANN, теперь янки не каждый ресурс смогут закрыть
от остального мира.

"Релиз DNS-сервера BIND 9.8.0"
Отправлено Sergey , 02-Мрт-11 22:04

а у кого-нибудь получилось запустить?
При сборке с openssl, на 4 разных серверах не запускается :-(
initializing DST: openssl failure
exiting (due to fatal error)

"Релиз DNS-сервера BIND 9.8.0"
Отправлено mator , 03-Мрт-11 12:45

freebsd 8.2 release, собирал стандартно, только с указанием prefix'a, получилось:
# sbin/named -V
BIND 9.8.0 built with '--prefix=/usr/local/named'
using OpenSSL version: OpenSSL 0.9.8q 2 Dec 2010
using libxml2 version: 2.7.8
запускается и работает нормально.

"Релиз DNS-сервера BIND 9.8.0"
Отправлено Sergey , 03-Мрт-11 18:24

у меня 7.1-RELEASE, но порты все самые свежие, но не стартует
named -V
BIND 9.8.0 built with '--localstatedir=/var' '--disable-linux-caps' '--disable-s
ymtable' '--with-randomdev=/dev/random' '--with-openssl=/usr/local' '--with-libx
ml2=/usr/local' '--with-idn=/usr/local' '--with-libiconv=/usr/local' 'STD_CDEFIN
ES=-DDIG_SIGCHASE=1' '--enable-threads' '--sysconfdir=/etc/namedb' '--prefix=/us
r' '--mandir=/usr/share/man' '--infodir=/usr/share/info/' '--build=i386-portbld-
freebsd7.1' 'build_alias=i386-portbld-freebsd7.1' 'CC=cc' 'CFLAGS=-O2 -fno-stric
t-aliasing -pipe -march=pentium4' 'LDFLAGS= -rpath=/usr/local/lib' 'CPP=cpp' 'CX
X=c++' 'CXXFLAGS=-O2 -fno-strict-aliasing -pipe -march=pentium4'
using OpenSSL version: OpenSSL 1.0.0d 8 Feb 2011
using libxml2 version: 2.7.8

"Релиз DNS-сервера BIND 9.8.0"
Отправлено Sergey , 04-Мрт-11 07:20

печально, но на 7.1-RELEASE i386 не работает.
А на 8.2 заработало:
named -V
BIND 9.8.0 built with '--localstatedir=/var' '--disable-linux-caps' '--disable-s
ymtable' '--with-randomdev=/dev/random' '--with-openssl=/usr' '--with-libxml2=/u
sr/local' '--with-idn=/usr/local' '--with-libiconv=/usr/local' 'STD_CDEFINES=-DD
IG_SIGCHASE=1' '--enable-threads' '--sysconfdir=/etc/namedb' '--prefix=/usr' '--
mandir=/usr/share/man' '--infodir=/usr/share/info/' '--build=x86_64-portbld-free
bsd8.2' 'build_alias=x86_64-portbld-freebsd8.2' 'CC=cc' 'CFLAGS=-O -pipe -march=
nocona' 'LDFLAGS= -rpath=/usr/lib:/usr/local/lib' 'CPP=cpp' 'CXX=c++' 'CXXFLAGS=
-O -pipe -march=nocona'
using OpenSSL version: OpenSSL 0.9.8q 2 Dec 2010
using libxml2 version: 2.7.8

"Релиз DNS-сервера BIND 9.8.0"
Отправлено evil , 04-Мрт-11 16:21

всё дело в этом - OpenSSL 0.9.8q посмотри внимательно на два поста и найди 2 отличия

"Релиз DNS-сервера BIND 9.8.0"
Отправлено Sergey , 04-Мрт-11 16:52

Уже смекнул, но рука не подымается откатиться с релиза openSSL, который столько лет ждали ... Похоже придется ждать BIND 9.8.1

"Релиз DNS-сервера BIND 9.8.0"
Отправлено Sergey , 06-Мрт-11 20:06

провел еще несколько экспериментов на разных машинах, действительно с последним openssl не запускается, со старрым все в норме. Написал багрепорты на http://www.isc.org и на http://www.openssl.org/ будем надеяться поправят ...
Mar  6 16:39:01 proxy named[4502]: starting BIND 9.8.0 -u bind -c /etc/namedb/na
med.conf -t /var/named -u bind
Mar  6 16:39:01 proxy named[4502]: built with '--localstatedir=/var' '--disable-
linux-caps' '--disable-symtable' '--with-randomdev=/dev/random' '--with-openssl=
/usr/local' '--with-libxml2=/usr/local' '--with-idn=/usr/local' '--with-libiconv
=/usr/local' 'STD_CDEFINES=-DDIG_SIGCHASE=1' '--enable-threads' '--sysconfdir=/e
tc/namedb' '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info/
' '--build=x86_64-portbld-freebsd8.2' 'build_alias=x86_64-portbld-freebsd8.2' 'C
C=cc' 'CFLAGS=-O -pipe -march=nocona' 'LDFLAGS= -rpath=/usr/local/lib' 'CPP=cpp'
'CXX=c++' 'CXXFLAGS=-O -pipe -march=nocona'
Mar  6 16:39:01 proxy named[4502]: found 4 CPUs, using 4 worker threads
Mar  6 16:39:01 proxy named[4502]: using up to 4096 sockets
Mar  6 16:39:01 proxy named[4502]: initializing DST: openssl failure
Mar  6 16:39:01 proxy named[4502]: exiting (due to fatal error)

"Релиз DNS-сервера BIND 9.8.0"
Отправлено san73w , 15-Мрт-11 14:34

Попробуй скопировать папку /usr/local/lib/engines в CHROOT окружение,
т.е. в /var/named/usr/local/lib/engines
Удачи

"Релиз DNS-сервера BIND 9.8.0"
Отправлено Sergey , 15-Мрт-11 15:38

Сделал симлинки в /var/named/usr/local/lib/engines и в /var/named/usr/lib/engines
на /usr/local/lib/engines но не помогло :-(

"Релиз DNS-сервера BIND 9.8.0"
Отправлено Sergey , 16-Мрт-11 19:58

openssl.org ответили:
BIND does not seem to provide any information about what failed, so I'd be inclined to
say this is a BIND bug (even if the bug is "insufficient logging").
isc.org - пока никак не прокомментировали этот баг.

"Релиз DNS-сервера BIND 9.8.0"
Отправлено Дым , 03-Май-11 10:42

Симлинки не канают: бинд не может выглядывать выше джейла.
Нужно именно скопировать - мне помогло.

"Релиз DNS-сервера BIND 9.8.0"
Отправлено mirr0r , 02-Мрт-11 22:30

Если время наскребу - заюзаю обязательно.
Очень меня static-stub заинтриговала.

"Релиз DNS-сервера BIND 9.8.0"
Отправлено Аноним , 03-Мрт-11 11:45

у static-stub от froward одно отличие - шлет нерекурсивные запросы.