Консорциум ISC, занимающийся развитием таких широко используемых в сети проектов как DNS-сервер BIND (http://www.isc.org/software/bind), DHCP-сервер ISC DHCP (http://www.isc.org/software/dhcp), сервер синхронизации точного времени ISC NTP (http://www.isc.org/software/ntp) и NNTP-сервер INN (http://www.isc.org/software/inn), объявил (http://www.isc.org/community/blog/201105/bind-10-dhcp) о планах по интеграции в будущую версию продукта BIND 10 (http://www.isc.org/bind10) поддержки протокола DHCP. По мнению разработчиков, функции DNS и DHCP тесно связаны между собой, а модульная архитектура BIND 10 как нельзя лучше подходит для объединения поддержки этих двух протоколов под эгидой одного проекта.
Проект BIND 10 развивается уже на протяжении двух лет и, по заявлению ISC, в настоящее время уже полностью работоспособен, хотя еще не готов к промышленной эксплуатации. Проект развивается с нуля и отличается модульной архитектурой, поддержкой различных моделей хранения данных, повышенной м...URL: http://www.isc.org/community/blog/201105/bind-10-dhcp
Новость: http://www.opennet.me/opennews/art.shtml?num=30622
Наканецццта!!!
Честно говоря, могли бы и NTP присобачить.
И вообще могли бы приделать туда ирц и джаббер серверы и ещё торренты и емуль!! чтоб уже еслиб упало так всё сразу!
а это уже лишнее
> И вообще могли бы приделать туда ирц и джаббер серверы и ещё
> торренты и емуль!! чтоб уже еслиб упало так всё сразу!что вам мешает использовать отдельный сервис? :)
> Честно говоря, могли бы и NTP присобачить.А заодно ядро операционки внедрить. Лучше даже два. А также апач. Вмесие с томкэтом. Иначе как же жрать гигабайты и ядра?!
>Честно говоря, могли бы и NTP присобачить.Вот начнут ntpd переписывать, так сразу выяснится, что тоже проще присобачить.
>Честно говоря, могли бы и NTP присобачить.ну если прикручивать, то да.
былоб одно, законченное решение.
Как хорошо, что я уже перевёл свои сервера с bind на unbound+nsd.
DNS с кофеваркой, да ещё и на питоне,— мне не нужен.
Причем тут кофеварка? дхцп и днс очень тесно связаны, вы предпочитаете через кастыли срещивать два отдельных сервиса?
И что вы таки имете против питона?
> Причем тут кофеварка?При том, что для каждой задачи должен быть свой инструмент и комбайны в Unix не нужны.
> дхцп и днс очень тесно связаны, вы предпочитаете через
> кастыли срещивать два отдельных сервиса?Во-первых, не так уж тесно они связаны — не более тесно, чем с сетевым стеком ядра. Следуя вашей логике, нужно интегрировать с ядром.
Во-вторых, из разделения следует изоляция: у меня на почти всех серверах dhcp и dns работают в разных chroot (точнее говоря, три chroot: ресолвер nsd, рекурсор unbound и dhcpd). Это позволяет повысить общую защищённость системы: например, в случае взлома dhcpd dns продолжит работать нормально. Между прочим, далеко не всегда обязательно связывать функциональность dhcp и dns вовсе.
> И что вы таки имете против питона?
То, что этому скриптовому языку совершенно не месте в решении задач, требующих высокого быстродействия и малой задержки отклика.
> При том, что для каждой задачи должен быть свой инструмент и комбайны
> в Unix не нужны.Тогда все модули к апачу надо как отдельный продукт выпускать, а апач будет уметь только хтмл показывать.
> Во-первых, не так уж тесно они связаны — не более тесно, чем
> с сетевым стеком ядра. Следуя вашей логике, нужно интегрировать с ядром.DDNS - типичная задача
> Во-вторых, из разделения следует изоляция: у меня на почти всех серверах dhcp
> и dns работают в разных chroot (точнее говоря, три chroot: ресолвер
> nsd, рекурсор unbound и dhcpd). Это позволяет повысить общую защищённость системы:
> например, в случае взлома dhcpd dns продолжит работать нормально. Между прочим,
> далеко не всегда обязательно связывать функциональность dhcp и dns вовсе.Зачем такая паранойя? Часто дхцп взламывают вообще?
> То, что этому скриптовому языку совершенно не месте в решении задач, требующих
> высокого быстродействия и малой задержки отклика.Днс или дхцп такие загруженные сервисы? Редко очень они едят много ресурсов, в очень крупных сетях только.
>Тогда все модули к апачу надо как отдельный продукт выпускать, а апач будет уметь только хтмл показывать.большинство модулей к апачу таки как раз и являются посредниками к другим сервисам:
мускуль, лдап,.. и даже пхп
зыж
а вообще не туда копают - все сервисы связана с сислог.
пора бы сислог сделать модульным и все демоны реализовать как модули.
если чё, то это сарказм.
а вообще конечно данное решение сабжа не плохое - для корпоративных сетей именно то.
туда бы ещё нтп, лдап, цербер - и вся инфраструктура готова.
опять же, не нужные модули никто не заставляет запускать.
к примеру на моём вайфай-роутере нужен только дхцп, роль днс отлично выполняет /etc/hosts для 5 машин.
> опять же, не нужные модули никто не заставляет запускать.Об чем и речь
угу.
но чтобы запустить на моём роутере только дхцп придётся ставить и всю обвязку по поддержке модулей, и питон.
т.е. тут он в пролёте.зыж
там внизу есть ветка обсуждения о смешанных чувствах.
вот у меня такие же.ззыж
с другой стороны - вся инфраструктура *никс - это и есть модульная архитектура. и довольно продуманная.
не уверен, что отдельные модули будут работать эффективнее, чем отдельные демоны.
проще в настройке? ну может быть.
> угу.
> но чтобы запустить на моём роутере только дхцп придётся ставить и всю
> обвязку по поддержке модулей, и питон.
> т.е. тут он в пролёте.Это да, для всяких минироутеров и портативных железок - это проблема. Но как правило есть лайт версии всех сервисов, тут дело в чем, всем не угодишь и надо выбирать свое направление развития, а бинд всегда был в корпаративной сети и в сетях провайдеров, там проблем с процессорным временем и дисковым пространством нет, там главное функционал. А для минижелезок всякие light_имя_демона_ есть.
>но чтобы запустить на моём роутере только дхцп придётся ставить и всю обвязку по поддержке модулей, и питон. т.е. тут он в пролёте.Не думаю, что все так плохо. В первой новости про него было написано:
>Возможность определять в процессе сборки, на основе каких частей будет сформирована бинарная сборка. Например, может быть собран только кеширующий или только авторитативный сервер, что позволит создавать компактные версии bind, подходящие для использования во встраиваемых устройствах с ограниченными ресурсами;
другое дело.
но... надо "компактность" сравнить с альтернативами.
> угу.
> но чтобы запустить на моём роутере только дхцп придётся ставить и всю
> обвязку по поддержке модулей, и питон.
> т.е. тут он в пролёте.Чой-то я сильно не уверен, что в твоём мини-роутере bind стоит. Не стоит всё в кучу.
а я сомневаюсь, что там стоит ISC DHCPd. скорее dnsmasq, и вы представляете - оно таки тоже гибрид DNS+DHCP, а ещё +tftp.
такие дела.
именно.
>а я сомневаюсь, что там стоит ISC DHCPd. скорее dnsmasq, и вы представляете - оно таки тоже гибрид DNS+DHCP, а ещё +tftp.такие дела.
Так про то и речь, не нужно всё в кучу. Bind для серьезных задач, dnsmasq для вот таких железок.
>а вообще не туда копают - все сервисы связана с сислог.
>пора бы сислог сделать модульным и все демоны реализовать как модули.
>если чё, то это сарказм.systemd+journal - как раз об этом))
> DDNS - типичная задачаПонимаете, вся эта "интеграция" нужна только потому что ни ISC BIND (v9, от десятки — честно говорю — даже не видел ничего) ни ISC DHCPD не могут в БД.
На самом деле все что нужно DHCP-серверу - плюнуть запись в БД. В типичном варианте — даже не думая, просто INSERT. Вот и вся "интеграция". А, и, возможно, сделать запрос (к БД или DNS), проверить конфликты/права.
Все большее — overengineering чистой воды, ересь супротив KISS и просто банально не нужно. Они бы еще сервер контроллера вендодомена туда встроили, нуачо, популярно же.
Использую PowerDNS + свой бэкенд, использующий Redis. DDNS (от чего угодно, у меня — от авторизации во FreeRADIUS) делается элементарно.
>То, что этому скриптовому языку совершенно не месте в решении задач, требующих высокого быстродействия и малой задержки отклика.<sarcasm>
Всё понятно, надо писать на голом Си и обязательно с ассемблерными вставками.
</sarcasm>Хочешь быть в ИТ и делать реальные проекты - учи python и java. А Cи оставь для системного программирования.
да, unbound хорош, обслуживает у меня 700 млн. запросов в сутки с 40% нагрузкой на старенький 3ГГц Xeon MP.
А вы, извините, котлеты кушали, что спорите о их вкусе?
> А вы, извините, котлеты кушали, что спорите о их вкусе?Кушали, кушали, оттого и спорим.
Тогда надо BIND переименовать во что-нибудь типа nextinetd и обеспечить возможность запуска без модуля DNS.
А насколько этот комбайн будет актуален в свете возможностей IPv6?
IMHO мало кто будет пользоваться этим комбайном...
все как раз наоборот все неудобство работы с ipv6 номерами возьмут эти службы и это мегаактуально
> все как раз наоборот все неудобство работы с ipv6 номерами возьмут эти
> службы и это мегаактуальноЖду пояснения зачем dhcp в ipv6.
К.О. отвечает, чтобы раздавать IP адреса, раздавать адреса шлюзов, закреплять определенный ип за определенным маком и т.д.
> К.О. отвечает, чтобы раздавать IP адреса, раздавать адреса шлюзов, закреплять определенный
> ип за определенным маком и т.д.K.O. плохо изучал ipv6, отправляем к rfc.
>> К.О. отвечает, чтобы раздавать IP адреса, раздавать адреса шлюзов, закреплять определенный
>> ип за определенным маком и т.д.
> K.O. плохо изучал ipv6, отправляем к rfc.K.O. как раз хорошо изучал IPv6. Неплохо было бы самому изучить RFC.
Или я что-то пропустил и IPv6 использует libastral для поиска шлюза и DNS.
stateless-конфигурацию по ICMPv6 можно использовать не только для выдачи default gateway, но и для выдачи DNS (rfc6106). но функционал stateless меньше чем statefull (Кэп нашептал), хотя и в ISC DHCPv6 нифига он весь не реализован ещё... и видимо не будет ближайшее время, раз они решили, что легче переписать, чем доделать.
> stateless-конфигурацию по ICMPv6 можно использовать не только для выдачи default gateway,
> но и для выдачи DNS (rfc6106). но функционал stateless меньше чем
> statefull (Кэп нашептал), хотя и в ISC DHCPv6 нифига он весь
> не реализован ещё... и видимо не будет ближайшее время, раз они
> решили, что легче переписать, чем доделать.В ISC DHCP столько много чего не реализовано, что он представляется как древний раритет случайно доживший до наших дней. На вскидку: без патчев не работают куча опций вроде 82 или 103, нет никакой динамики, в конфиг внес изменения рестартуй, с базами данных не работает, просто ужас. Решение переписать с нуля правильное.
K.O. стал совсем негодным маразматиком с ЧСВ over 9000.Открой для себя RFC 2461 и, в частности, Router Advertisement Daemon:
http://www.litech.org/radvd/
> K.O. стал совсем негодным маразматиком с ЧСВ over 9000.Лурчанка сэр!
> Открой для себя RFC 2461 и, в частности, Router Advertisement Daemon:
> http://www.litech.org/radvd/Открыл и тут же закрыл, это годится только для мизерных домашних сетей, функционал нулевой.
Ну и самой сути DHCP это не меняет, какая разница по UDP/67-68 работать или по ICMP, смысл динамической выдачи никуда не пропадает.
чтобы, например, раздавать адреса из pool'ов с привязкой к remote+circuit-id ?
ICANN какбэ рекомендует выделять /64 на _каждого_ клиента (физ. лицо, /48 - для юр. лиц), подсеть это или нет.
BIND 10? Это который на питоне?
> BIND 10? Это который на питоне?Он вобще на C++, но требует также Python 3.1 минимум.
лучше бы они таки допилили свой DHCPd до равенства функционала работы с IPv4 и IPv6. вроде бы там до сих пор нет поддержки spawned subclasses для DHCPv6.хотя упрощение с Dynamic DNS поощрительно. да и может внутри BIND'а у DHCP будет менее черезжопная реализация failover'а.
И все забыли, что срочно надо веб-бейз интерфейс с мускулом, пж и этой айбиэм выродением, а ещё с МсМускулем...Честно, оба продукта разрабатываются в одной конторе, абсолютно легко связываются и непонятно зачем все это... Вероятно, пора менять днс-сервера на что-то иное, к сожалению. Жаль, конечно, порядка 7 лет использовал ПО, которое они делают.
> Вероятно, пора менять днс-сервера на что-то иное, к
> сожалению. Жаль, конечно, порядка 7 лет использовал ПО, которое они делают.Советую unbound+nsd для серверов, разделён функционал на обработку рекурсивных запросов и кеширование (unbound) и auth-сервер для своей зоны (nsd). Очень удобно, потому что бывает нужно что-то одно. К тому же, всё это легко и непринуждённо работает в chroot.
Для ноутов я использую pdnsd за его перманентный кеш. На десктопах держу по вкусу и в зависимости от задач (можно вообще не держать, если dns локалки доверяемый).
>Советую unbound+nsd для серверов, разделён функционал на обработку рекурсивных запросов и кеширование (unbound) и auth-сервер для своей зоны (nsd). Очень удобно.NSD так и не научился редактировать зоны без перезагрузки, то есть DDNS, IXFR тоже не умеет.
Для часто изменяемых зон не годится в качестве мастера. А для больших и в качестве слейва.Unbound хороший рекурсор.
Почему же, разве? Кажется для того, чтобы новые данные зоны были подхвачены, достаточно только nsdc rebuild && nsdc reload (перестроить бинарную базу + загрузить ее в память). Перезапускать через nsdrc restart надо только в случае *добавления* конфигурационных параметров в nsdc.conf (новая зона, новый TSIG ключ).DDNS не очень актуален на авторитарном сервере, хотя кому-то может и нужна эта фишка для внутренних сетей.
Отдавать зоны через IXFR не умеет NSD master. Если NSD выступает в роли слейва, то тянуть зоны с мастера он по IXFR умеет.
>достаточно только nsdc rebuild && nsdc reloadНу ничего себе. И это вы называете достаточно. А по нормальному должно уметь динамически с базами работать как с SQL так и noSQL. И уж никак не rebuild и reload руками.
>Перезапускать через nsdrc restart надо только в случае *добавления* конфигурационных параметров в nsdc.conf (новая зона, новый TSIG ключ).
Угу. А теперь подумай в другом масштабе несколько большем чем малюсенькая офисная сеть, где новая зона это из разряда необычайного, например сеть интернет-провайдера или хостинг-провайдера, это ты предлагаешь каждую минуту сервера дёргать?
>DDNS не очень актуален на авторитарном сервере, хотя кому-то может и нужна эта фишка для внутренних сетей.
Это нужно всем, когда ip выдаются динамически.
Насчет ipv6, кто мешает пользоваться своими скриптами? Я вот все зоны через обычный sh/sed редактирую. У меня, да и у всех вменяемых администраторов, юзеры просто не в курсе "что такое циферки, когда хочу сервис". Даже радует то, что добрая часть идиотов свалит из профессии, потому что не в курсах, что такое днс.
SMTP теснее всех связан с DNS. Даешь интеграцию сервисов!!! (сарказм)
Отлично! Теперь в малых офисах с линукс шлюзом можно будет ставить dhcp, затем без бубна настраивать его синхронизацию с DNS, и никаких самбк имен!
Для внешнего интернета я давно использую PowerDNS - работает на порядок стабильнее не смотря на то, что все записи хранятся в MySQL, что опять же удобнее из-за вебгуи тулзов для управления.
Ага, допилить бы его ещё до ума, а то у них мастер/слейв и репликация невнятно сделано.
> Ага, допилить бы его ещё до ума, а то у них мастер/слейв
> и репликация невнятно сделано.Вроде бы полноценную реализацию master/slave с репликацией через axfr там и не собираются делать, не говоря уже про возможность динамического обновления из dhcp.
Вот поэтому у долбаного бинда и нет настоящих конкурентов :(
Да ладно глумиться - идея правильная и не новая. В целом правильная. Как результат - записи DNS должны будут обновляться сервером DHCP. Иначе адрес выдан, какая-то запись в DNS есть, а что это за запись, кто её когда вносил - не найти.
> Да ладно глумиться - идея правильная и не новая. В целом правильная. Как результат - записи DNS должны будут обновляться сервером DHCP.Смущает питон, nntp и ни гу-гу про бэкенды. Ни тебе замены AD целостной системой, ни тебе конструктора с разными бэкендами "пилите сами". А между прочим второй вариант был бы тоже интересен. Кто-то хочет записи видеть в mysql, кто-то в bdb, кто-то в postgre, кто-то в sqlite, а кто-то в (простигосспади) xml. И чтобы работало из коробки. И чтобы взаимодействовало через сокеты со сторонним софтом. Вот это да. А пока выглядит так: "парни, мы взяли двоих чуваков, оне пишут на питоне! опа! крута? и мы кстати всё модулями сделаем, крута?"
Они busybox делают по-новой?
Нет, dnsmasq7
Из надежных источников стало известно что в готовящемся, но еще не анонсированном, BIND 11 разработчики пошли еще дальше. В BIND будет встроен Linux. Благодаря этому встраивание отдельных веб, фтп, мейл, торрент и др. серверов в BIND значительно упростится.
Честно говоря смешанные чувства. С одной стороны - как дети, чесслов. Открыли для себя модульность и понеслась... DNS + DHCP (правильно) + NTP (ну... возможно) + NNTP (wtf??? какова лешева?). DDNS с бэкэндом в LDAP это очень гуд для локалок. Но честно говоря не вижу особого выигрыша по переводу на модули. Чем плохи были отдельные пакеты? Опять таки, отдельными пакетами был выбор - может мне bind не нужен, а будет альтернативный dns, а isc-dhcpd очень даже нужен?
Вы таки уже видели этот софт в пакетах?
может там bind10-engine, bind10-dns и bind10-dhcp в отдельных пакетах - хошь ставь, хошь не ставь.
он не об этом говорил.
он говорил (если я правильно понял), что 1) и так всё отлично интегрировалось 2) был выбор какой именно dhcp(dns, ldap,.. подставить нужное) и какого производителя ставить.
теперь же по пункту 1) не факт что будет лучше/быстрее/эфективнее и 2) выбор будет ограничен имеющимися модулями.
> он не об этом говорил.
> он говорил (если я правильно понял), что 1) и так всё отлично
> интегрировалось 2) был выбор какой именно dhcp(dns, ldap,.. подставить нужное) и
> какого производителя ставить.Отлично ничего не интегрировалось, достаточно сказать что для динамической связки
с любой бд или ldap нужно было писать довольно большой скрипт 1-2 человека-дня, который в конце делает reload для bind в случае master и restart в случае slave, а также reload для ISC DHCP, который еще и патчить нужно чтобы он хоть как-нибудь работал.Любая ошибка и сервис в дауне и у тех. поддержки разрываются телефоны, а ты ищи где ты в конфиге точку пропустил.
> теперь же по пункту 1) не факт что будет лучше/быстрее/эфективнееЭто вопрос только к качеству кода.
> 2) выбор будет ограничен имеющимися модулями.
Вот именно по этом python, чтобы связь с любой бд или ldap и любая опция реализовалась за 1-2 часа и работала везде и сразу, чтоб хоть AIX, хоть HP-UX, хоть Solaris, хоть Linux, и даже Windows. И от платформы не зависила хоть Power, хоть amd64, хоть spark, хоть ia64, и даже arm.
>Отлично ничего не интегрировалось, достаточно сказать что для динамической связкис любой бд или ldap нужно было писать довольно большой скрипт 1-2 человека-дня,
1. а где в сабже фраза о модулях, которые это как-то изменят? там только о ddns и dhcp.
И НИ СЛОВА О SQL/LDAP
2. это где это вы такие мануалы нашли? правильно ли я понял, что вы утверждаете, что чтобы хранить записи динамического dns к примеру в ldap нужно писать скрипт?!!!!!!!!!!!
это делается только настройками конфигурационных файлов ldap/ddns/dhcp
и делается это довольно легко.
например тут (первый попавшийся, но вроде отличный мануал) - http://www.linux-os.ru/Members/john/NM - пункт 2.1.3. Настройка DDNS - секунд 30 вся настройка
И НИКАКИХ СКРИПТОВ!!! БЭКЭНДЫ К LDAP И SQL УЖЕ ДАВНО ЕСТЬ У ВСЕ. ДАЖЕ У BIND.
>Вот именно по этом python, чтобы связь с любой бд или ldap и любая опция реализоваласьНИКАКИХ СКРИПТОВ!
всё должно быть и быстро в обновлении, и транзакционно, и нативно связано (пусть динамически) с родным клиентом, а не через самописные скрипты.
зыж
а вот кстати на опеннет отличная статья - http://www.opennet.me/docs/RUS/ldap_integr/
и никаких мегаскриптов для связи!!! только настройка сервисов.
> зыж
> а вот кстати на опеннет отличная статья - http://www.opennet.me/docs/RUS/ldap_integr/
> и никаких мегаскриптов для связи!!! только настройка сервисов.Точно никаких скриптов, всего лишь нужно пропатчить bind, пересобрать sendmail с поддержкой LDAP, убить 4 дня на настройку всего этого. Ах да еще нужен windows-домен. Супер!
статья старая. там самба второй версии.
вот какие флаги сейчас у бинда
# equery u net-dns/bind
+ + berkdb : Adds support for sys-libs/db (Berkeley DB for MySQL)
- - dlz : Enables dynamic loaded zones, 3rd party extension
- - doc : Adds extra documentation (API, Javadoc, etc)
- - geoip : Add geoip support for country and city lookup based on IPs
- - gssapi : Enable gssapi support #добавлено мной - если чО, то это цербер!!!!!
- - idn : Enable support for Internationalized Domain Names
+ + ipv6 : Adds support for IP version 6
+ + ldap : Adds LDAP support (Lightweight Directory Access Protocol)
+ + mysql : Adds mySQL Database support
- - odbc : Adds ODBC Support (Open DataBase Connectivity)
- - postgres : Adds support for the postgresql database
- - resolvconf : Enable support for net-dns/openresolv
- - sdb-ldap : Enables ldap-sdb backend
+ + ssl : Adds support for Secure Socket Layer connections
+ + threads : Adds threads support for various packages. Usually pthreads
- - urandom : Use /dev/urandom instead of /dev/random
+ + xml : Add support for XML files
хотя кому я это говорю... вы эти 4 дня "убивали"? сомневаюсь:D
всё (если с виндовым доменом) делается за 1 рабочий день. с перекурами, обедом и вариантами.
зыж
ещё раз повторю - ничего патчить давно уже не нужно. всё работает отлично и из коробки.
всё что нужно - это продумать самому всю выстраиваемую сеть, включая домен, провисать всё это в конфигурашки и создать структуру либо базы данных, либо схемы лдап, смотря что вы выбрали для хранения всего этого. обычно если говорят о виндовом домене, то берут лдап.
раз упомянули емыло - вместо сендмыла я к примеру использую постфикс плюс довекот. плюс всё это не только через лдап, но и с цербер с тикетами.
и никаких скриптов доступа, никаких патчей - взял себе сам что захотел, настроил конфигурашки, всё.всё что требуется - это разбираться в применяемых технологиях.
а это сильно желательно даже в том случае, если вы накликали всё тоже самое в виндовом визарде при создании домена.
Так ты определись уже нужны скрипты для интеграции или нет. Нужны патчи или нет.Ну не умеет bind9 динамически без restart/reload подгружать данные, не умеет делать ldapsearch, не умеет сделать select по базе данных, для этого необходимо писать соответсвующую обвязку, это неоспоримый факт.
> Ну не умеет bind9 динамически без restart/reload подгружать данныеСобираться с нужными либами умеет, а работать с ними не умеет. Так это непроработанность вопроса или архитектурное ограничение? ИМХО - непроработанность. Никакая модульность для этого не нужна и уж подавно NNTP не нужен. Повторюсь - в принципе мне пофиг, будет в портах 2 (3...N) пакетов isc-bind isc-dns и т.д. или будет комбайн isc-world и там куча галочек [x] NNTP [x] DNS [x] DHCP. Главное чтобы нормально работали заявленные фичи и была возможность интегрировать с другими прогами. Для первой цели модульность не нужна (нужен отлаженый софт без ошибок) и для второй тоже (есть ведь такая тема - протокол). Оттого и недопонимание моё. Получается модульность ради модульности. Почему я против комбайнов: декларируется модульность с пиханием всего, а реально будет пара-пяток модулей и две сложности: либо функционал одного(нескольких) из модулей не устраивает и начинаем привинчивать проволокой стороннюю софтину, либо нужного модуля нет в принципе и начинает привинчивать проволокой стороннюю софтину. Это вместо чёткого протокола взаимодействия, по которому будет работать любая прога. Что мешало до этого сделать человеческий DDNS и разные бэкенды? Да ничего. А тут модульность. Нате. И чпок - NNTP. А чё не астериск? Или pvpgn? Чесслово, недоумеваю.
>хотя кому я это говорю... вы эти 4 дня "убивали"? сомневаюсь:DТебе пишут 1-2 человека дня, ты пишешь то же самое, цититрую:
> всё (если с виндовым доменом) делается за 1 рабочий день. с перекурами,
> обедом и вариантами.Так не должно быть, это должно работать из коробки. Один день работы системного администратора стоит для твоего работодателяв зависимости от региона 8-16 тысяч рублей, ну не стоит такая работа столько.
За один день можно с нуля развернуть офисную сеть до 50 портов, со всеми сервисами,
для ISP администратора обработать несколько десяков заявок, а ты говоришь что все хорошо интегрируется, да ничего подобного, по всей видимости ты просто никогда серьезно администрированием не занимался.
>1. а где в сабже фраза о модулях, которые это как-то изменят? там только о ddns и dhcp.
>И НИ СЛОВА О SQL/LDAPВ сабже написано что bind10 дескать модульный и модули дескать на питоне.
>2. это где это вы такие мануалы нашли? правильно ли я понял, что вы утверждаете, что чтобы хранить записи динамического dns к примеру в ldap нужно писать скрипт?!!!!!!!!!!!
>это делается только настройками конфигурационных файлов ldap/ddns/dhcp
>и делается это довольно легко.
>например тут (первый попавшийся, но вроде отличный мануал) - http://www.linux-os.ru/Members/john/NM - пункт 2.1.3. Настройка DDNS - секунд 30 вся настройка
>И НИКАКИХ СКРИПТОВ!!! БЭКЭНДЫ К LDAP И SQL УЖЕ ДАВНО ЕСТЬ У ВСЕ. ДАЖЕ У BIND.Думаю нужно всего лишь сходить по вашей ссылке и посчитать количество скриптов там на шеле штук 5 и на perl парочка есть, а уж конфигов, конфигов десятки, сотни опций.
>В сабже написано что bind10 дескать модульный и модули дескать на питоне.и что?
сейчас это только конфигурация готовых сервисов.
и даже если сделать свою "уникальную" как у предыдущего оратора через скрипты, то я в упор не вижу разницу между питоном, башем или пёрлом.
>Думаю нужно всего лишь сходить по вашей ссылке и посчитать количество скриптов там на шеле штук 5 и на perl парочка есть, а уж конфигов, конфигов десятки, сотни опций.связанных с dns/dhcp/ldap?
бросьте. только конфигурашки.
при чём эти конфигурашки всё равно будут делаться самостоятельно и в 10 версии, ибо никто за вас ни base dn, ни сеть, включая диапазон адресов dhcp, не выберет.
оформить неким визардом? это да, можно. но создавать это же самоё всё равно придётся.
ананим ты из каких краев? Если чё возьму тебя на работу, с такими закидонами что это просто, только если за день не сотворишь такую связку извини отмазки не принимаются.
какие нафиг связки!
вон в альтлинухе это всё (кроме pdc, что делается ровно за пол-дня) идёт из коропки.с такими откидонами я б тебя нафиг уволил, то же млин начальничек нашёлся.
>какие нафиг связки!Ну не голосвые. Факт.
>вон в альтлинухе это всё (кроме pdc, что делается ровно за пол-дня) идёт из коропки
Хорошо пускай пол-дня. А теперь сравни пол-дня работы и одну команду вроде apt-get install b10-ldap или apt-get install b10-mysql .
Сравнил? Про то тебе и толдычат. Заниматься сексом нужно с девушками а не с компьютерами.
>с такими откидонами я б тебя нафиг уволил, то же млин начальничек нашёлся.
Откуда уволил бы?
> В сабже написано что bind10 дескать модульный и модули дескать на питоне.Типа на питоне вы сами допилите не за 4 дня, а за 2?
> Думаю нужно всего лишь сходить по вашей ссылке и посчитать количество скриптов там на шеле штук 5 и на perl парочка есть, а уж конфигов, конфигов десятки, сотни опций.
питон как-то устраняет конфиги?
их DNS и DHCP - майнстрим, вместе с NTP это обязательные инфраструктруные сервисы, вполне нормально работают. Удачи им в создании новых версий. Но если обделаются - народ просто свалит на альтернативы
Нужно идти далее и сделать по аналогии с slave DNS что то вроде slave DHCP!
> Нужно идти далее и сделать по аналогии с slave DNS что то
> вроде slave DHCP!насколько я помню в доке dhcpd описано, как сделать синхронизацию базы выданных адресов для нескольких DHCP серверов. Это master-master и оно для DHCP более применимо
как по мне, дак это дурь полная. уж для DHCP, balancing нафиг не сдался, авось не гигабайты данных переваривать и не надо поддерживать какие-нибудь 10мс максимальной задержки отклика. а вот failover без хитровыебанных конструкций - самое то.
что за бред? 10-й байнд будет модульным, одним из _подключаемых_ модулей будет дхцп. собсна в оригинале новости написано, что разрабы одновременно с писанием днс принялись писать дхцп модуль. вот и все. ни о какой "интеграции" там речи не идет.
название топика - чушь полная.
> что за бред? 10-й байнд будет модульным, одним из _подключаемых_ модулей будет дхцп.Скажу по секрету. Народ жаждет функционала AD. Не находя желаемого, но находя _подключаемый_ nntp, народ начинает недоумевать. Как минимум я так понимаю.
почему бы народу не глянуть в сторону соответствующего софта?
> почему бы народу не глянуть в сторону соответствующего софта?Ага, например, OpenLDAP? А заодно поинтересоваться, как оный ЛДАП работает, скажем, с пятнадцатью миллионами DN в базе?
>> почему бы народу не глянуть в сторону соответствующего софта?
> Ага, например, OpenLDAP? А заодно поинтересоваться, как оный ЛДАП работает, скажем, с
> пятнадцатью миллионами DN в базе?А шо, таки АД с 15 миллионами работает нормально?
> почему бы народу не глянуть в сторону соответствующего софта?(осторожно, чтобы не спугнуть) например?
>> почему бы народу не глянуть в сторону соответствующего софта?
> (осторожно, чтобы не спугнуть) например?например так например
http://en.wikipedia.org/wiki/List_of_LDAP_software#Server_so...
> например так например
> http://en.wikipedia.org/wiki/List_of_LDAP_software#Server_so...ну вообще подразумевалось не всё, что на LDAP построено, то таки да, спасибо, из предложенного вроде FreeIPA похоже на оно...
сделали бы это намного раньше, был бы смысл. В эпоху ipv6 DHCP не нужен.
ну ладно, с NDP адреса машины и шлюза вы раздадите, но как быть, например с TFTP-загрузкой, например адресами NTP-серверов, да там dhcp options только > 100 различных назначений.
>сделали бы это намного раньше, был бы смысл. В эпоху ipv6 DHCP не нужен.Ну как эта эпоха лет через десять наступит, тогда будет поздно, а сейчас в самый раз.
> Подготовить описание логики работы протоколов DHCPv4 и DHCPv6 в виде "машины состояний" (state machine);Переводчика на мыло! По-русски это называется "конечный автомат".
А по сабжу - переписывание продукта с нуля никогда ни к чему хорошему не приводило (вспомнить хотя бы нетскейп). Сигнал, что пора с указанных продуктов ISC валить на что-то другое.
>> Подготовить описание логики работы протоколов DHCPv4 и DHCPv6 в виде "машины состояний" (state machine);
> Переводчика на мыло! По-русски это называется "конечный автомат".
> А по сабжу - переписывание продукта с нуля никогда ни к чему
> хорошему не приводило (вспомнить хотя бы нетскейп). Сигнал, что пора с
> указанных продуктов ISC валить на что-то другое.А кроме нетскейпа, есть что припомнить?
кэды4
хватит? :D
>>> Подготовить описание логики работы протоколов DHCPv4 и DHCPv6 в виде "машины состояний" (state machine);
>> Переводчика на мыло! По-русски это называется "конечный автомат".
>> А по сабжу - переписывание продукта с нуля никогда ни к чему
>> хорошему не приводило (вспомнить хотя бы нетскейп). Сигнал, что пора с
>> указанных продуктов ISC валить на что-то другое.
> А кроме нетскейпа, есть что припомнить?dBase for Windows, Quattro Pro, Perl 6, Apache 2. Близко: IPv6, XHTML
И куча других продуктов и фирм, о которых никто не помнит, потому что они вылетели из бизнеса (и были забыта) именно из-за этой ошибки.
>>>> Подготовить описание логики работы протоколов DHCPv4 и DHCPv6 в виде "машины состояний" (state machine);
>>> Переводчика на мыло! По-русски это называется "конечный автомат".
>>> А по сабжу - переписывание продукта с нуля никогда ни к чему
>>> хорошему не приводило (вспомнить хотя бы нетскейп). Сигнал, что пора с
>>> указанных продуктов ISC валить на что-то другое.
>> А кроме нетскейпа, есть что припомнить?
> dBase for Windows, Quattro Pro, Perl 6, Apache 2. Близко: IPv6, XHTML
> И куча других продуктов и фирм, о которых никто не помнит, потому
> что они вылетели из бизнеса (и были забыта) именно из-за этой
> ошибки.Трындеть - не мешки ворочать. Солярис 10 был практически полностью переписанной девяткой. 80% кода переписали. Оракл 8 был 80% переписыванием кода семерки. Продолжать?
>[оверквотинг удален]
>>>> А по сабжу - переписывание продукта с нуля никогда ни к чему
>>>> хорошему не приводило (вспомнить хотя бы нетскейп). Сигнал, что пора с
>>>> указанных продуктов ISC валить на что-то другое.
>>> А кроме нетскейпа, есть что припомнить?
>> dBase for Windows, Quattro Pro, Perl 6, Apache 2. Близко: IPv6, XHTML
>> И куча других продуктов и фирм, о которых никто не помнит, потому
>> что они вылетели из бизнеса (и были забыта) именно из-за этой
>> ошибки.
> Трындеть - не мешки ворочать. Солярис 10 был практически полностью переписанной девяткой.
> 80% кода переписали. Оракл 8 был 80% переписыванием кода семерки. Продолжать?Дык рефакторинг 80% или целиком с нуля? Существенная разница, хехехе.
> А по сабжу - переписывание продукта с нуля никогда ни к чему
> хорошему не приводило (вспомнить хотя бы нетскейп).Чем вас firefox не устраевает?
>> А по сабжу - переписывание продукта с нуля никогда ни к чему
>> хорошему не приводило (вспомнить хотя бы нетскейп).
> Чем вас firefox не устраевает?Спустя 10 лет он, конечно, стал приличным и даже захватил обратно какую-то долю рынка. Хотя предшественник имел её в гораздо большем виде. И то, всё это только потому, что он был опенсорс-продуктом _без конкурентов_. А Perl вот, который решили переписать с нуля в Perl 6, конкурентов имел и в опенсорсе, и был ими (другими языками) по большей части вытеснен.
В бизнесе же это приводит к фэйлу очень быстро.
Мсье - владелец собственного бизнеса, что с таким знанием дела рассуждает о бизнесе - или так, бизнесменов в телевизоре видал?
Годная новость, модульная архитектура и интеграция DHCP в BIND - это шаги в правильном направлении.
bind 27 будет переписан на elisp-е и сможет, наконец!, читать е-мейлы?
У меня оба dns как раз и есть dhcp. Давно так повелось. Жить друг другу не мешают, на мой взгляд логичное обеденение.
Сеть 120 000 хостов.