Консорциум ISC представил (https://lists.isc.org/pipermail/bind10-announce/2013-June/00...) первое значительное обновление проекта BIND 10 (http://bind10.isc.org/) - 1.1.0. BIND 10 отличается (http://www.opennet.me/opennews/art.shtml?num=36235) переходом на новую внутреннюю архитектуру, подразумевающую запуск вместо монолитного процесса named серии взаимодействующих через стандартные интерфейсы сервисов, каждый из которых выполняет свою узкоспециализированную функцию. Разделение по разным процессам позволяет более рационально использовать ресурсы многоядерных систем, даёт возможность более тонко управлять изоляцией процессов и повышает надёжность.
В виде отдельных модулей оформлены резолвер, подсистема для хранения данных, система обслуживания DNS-зон, авторитативный DNS-сервер, динамический DNS-сервер (DDNS), реализация протокола DNSSEC, механизм верификации TSIG, сервисы перенаправления запросов (forwarder), система накопления статистики, менеджер конфигурации, интерфейс для удалённого управления работой. Среди особенностей BIND 10 можно упомянуть интеграцию функций DHCP-сервера, поддержку различных моделей хранения данных (в том числе для хранения зон в SQL-базах), повышенную масштабируемость, повышение стойкости к DoS атакам, возможность акселерации выполнения запросов через схему бэкенд-фронтенд, поддержку кластеризации.<center><a href="http://bind10.isc.org/raw-attachment/wiki/DesignDiagrams/Ove... src="http://www.opennet.me/opennews/pics_base/0_1361898295.png" style="border-style: solid; border-color: #606060; border-width: 1px;" title="" border="0"></a></center>
Из добавленных в BIND 10 1.1.0 новшеств можно выделить:
- Оптимизация производительности трансфера зон между серверами (ускорены операции IXFR);
- Увеличение стабильности и производительности реализации авторитетного DNS-сервера;
- Поддержка источника данных "static" объявлена устаревшей, вместо него для загрузки данных из статических файлов следует использовать
универсальный тип источника данных "MasterFiles";
- Увеличение гибкости в упорядочивании DNS-записей "Resource Record" (RR), поддержка исключения дубликатов RR-записей при загрузке зоны в память;
- Изменены опции и аргументы программы b10-cmdctl-usermgr, по умолчанию задействован единый с b10-cmdctl файл с параметрами аккаунта. Добавлена возможность использования b10-cmdctl-usermgr для добавления/удаления пользователей из штатного файла с аккаунтами;
- Добавлены новые счётчики статистики (http://bind10.isc.org/wiki/StatisticsItems), получаемые от процессов b10-afrout и b10-auth;
- Поддержка напрямую подключенных клиентов DHCPv4;
- Поддержка внешних клиентов DHCPv6, подключившихся через релеи;
- Существенное увеличение производительности компонентов, связанных с работой DHCP.URL: https://lists.isc.org/pipermail/bind10-announce/2013-June/00...
Новость: http://www.opennet.me/opennews/art.shtml?num=37190
ну что ж, bindctl - вполне юзабельная штука
и да... больше половины всего кода писана на питоне.
И что сей код делает?
> И что сей код делает?добавляет функционал cli (bindctl) ))
это теперь чтобы запустить надо клятый петоне ставить?
Python 3.1-3.2
Психиатры ожидают сезонный всплеск питонофобии. Число заболеваний увеличилось вдвое.
> Психиатры ожидают сезонный всплеск питонофобии. Число заболеваний увеличилось вдвое.Спада питонофилии они уже не ждут? Вести прямо с мест?
этим господам, надо писать диссертации по морфологическому словообразованию.
А у нас во дворе Джамшут пытается подметать тополиный пух!
При условии, что с тополей он ещё валит, да и ветерок есть маленький.
Захватывающие зрелище! :)
Надо было дать ему пылесос с лямками на спину, и включить музыку из Ghostbusters. Было бы веселее.
> А у нас во дворе Джамшут пытается подметать тополиный пух!Да не ссы, он потом научится по книжке из ларька на питоне программить - пойдет ынтырпрайзные программы писать.
>> А у нас во дворе Джамшут пытается подметать тополиный пух!
> Да не ссы, он потом научится по книжке из ларька на питоне
> программить - пойдет ынтырпрайзные программы писать.А без высшего профильного образования(а универы, его предоставляющие, вообще на паскале и бейсике програмить учат, что хуже чем книжка из ларька) его програмить не возьмут никуда.
А доморощенных поделок и так уже целый гитхаб.Никто их не считает.
> А без высшего профильного образования(а универы, его предоставляющие, вообще на паскале и бейсике програмить учат, что хуже чем книжка из ларька) его програмить не возьмут никуда.Питонщиков и пыхеров на фриланс могут взять даже без ПТУ.
Именно так написано 99% тырпрайза :)
Сирож!
Ты праскакаль не трожЪ!
> Психиатры ожидают сезонный всплеск питонофобии. Число заболеваний увеличилось вдвое.Все больницы забиты похапе-фобами, койко-мест не хватает!
> Психиатры ожидают сезонный всплеск питонофобии. Число заболеваний увеличилось вдвое.Это касается только питонофобов-3.x. Численность питонофобов-2.x, представляющих большинство (и которые совершенно несовместимы с питонофобами-2.x), остается на обычном уровне.
> это теперь чтобы запустить надо клятый петоне ставить?А можно просто не ставить этот энтерпрайзный переросток. Не, если вы немеряный энтерпрайз и вам выделить пяток серверов под днсник раз плюнуть - вас тогда и питон не напряжет, и архитектурная модель этой штуки. Да еще вы сможете масштабироваться традиционным энтерпрайзынм методом - "докупить еще серверов". Другое дело что в 99% случаев столько счастья попросто нафиг не упало и это всего лишь огромный переросточный крап, жрущий прорву ресурсов непонятно зачем.
Когда админ локалхоста рассуждает о промышленных системах - звучит забавно.
В одном ты прав - для твоих задач bind оверкилл. Того же тебе unbound хватит за глаза и за уши.
Но в другом ты сильно ошибаешься - мир не ограничивается локалхостами.
Оно настолько промышленное, что реально все это монструозное уб-дище надо может быть паре корневых днсников. Остальным такой переросток будет жуткий оверкилл. Даже для более-менее типовой конторы.
> Оно настолько промышленное, что реально все это монструозное уб-дище надо может быть
> паре корневых днсников. Остальным такой переросток будет жуткий оверкилл. Даже для
> более-менее типовой конторы.Еще раз: мир не ограничивается локалхостами. А ты, видимо, ничего, кроме локалхоста, даже представить себе не можешь.
> Когда админ локалхоста рассуждает о промышленных системах - звучит забавно.
> В одном ты прав - для твоих задач bind оверкилл. Того же
> тебе unbound хватит за глаза и за уши.
> Но в другом ты сильно ошибаешься - мир не ограничивается локалхостами.У меня промышленная система на десятки тысяч абонентов на unbound+nsd. Мигрировали с bind как раз (правда, 9-ой версии).
> У меня промышленная система на десятки тысяч абонентов на unbound+nsd. Мигрировали с
> bind как раз (правда, 9-ой версии).У bind9 было довольно много недостатков. И bind10 появился именно вследствие работ по их устранению. Так что имеет смысл приглядеться к нему получше. По структуре он уже больше напоминает unbound+nsd (несколько легковесных процессов, четко разделенных по задачам и потому хорошо масштабируемых), чем bind9.
>> У меня промышленная система на десятки тысяч абонентов на unbound+nsd. Мигрировали с
>> bind как раз (правда, 9-ой версии).
> У bind9 было довольно много недостатков. И bind10 появился именно вследствие работ
> по их устранению. Так что имеет смысл приглядеться к нему получше.
> По структуре он уже больше напоминает unbound+nsd (несколько легковесных процессов, четко
> разделенных по задачам и потому хорошо масштабируемых), чем bind9.маркетоидная чушня
> маркетоидная чушняЯ и забыл, что админы локалхостов не знают слова "масштабируемость". Простите.
Хинт: bindctl может управлять с другого хоста.
> Хинт: bindctl может управлять с другого хоста.А что, ssh уже отменили? Хотя да, надо ж закосить под микрософтовскую бредотень, чтобы совсем уж ынтырпрайзно.
>> Хинт: bindctl может управлять с другого хоста.
> А что, ssh уже отменили? Хотя да, надо ж закосить под микрософтовскую
> бредотень, чтобы совсем уж ынтырпрайзно.Все сетевое взаимодействие, кроме ssh - микрософтовская бредотень? Ну-ну.
HTTP тоже, да
То есть ты собираешься давать SSH-доступ человеку только ради того, чтобы он обновлял A-записи на DNS? Хорош же ты фрукт.
> То есть ты собираешься давать SSH-доступ человекуИ sudo. Особенно если учесть довольно часто всплывающие в нем баги.
> ну что ж, bindctl - вполне юзабельная штукаПонятия о юзабилити у всех разное. Энтерпрайзно, да.
> и да... больше половины всего кода писана на питоне.
Ну так сразу видно - галимая энтерпрайзятина. Опач от мира днс.
Мог бы и проще сказать: "не читал, но осуждаю".
Хорошо сказано.
После прочтения цитаты "запуск вместо монолитного процесса named серии взаимодействующих через стандартные интерфейсы сервисов" удивительным образом вспомнился почивший вбозе djbdns.
Он почил в бозе потому, что ничего не умел, как и его "брат" qmail. Базару ноль, он безопасен донельзя, но нафиг такая безопасность, если она основана на том, что возможности -> 0
> Он почил в бозе потому, что ничего не умел, как и его
> "брат" qmail. Базару ноль, он безопасен донельзя, но нафиг такая безопасность,
> если она основана на том, что возможности -> 0OpenBSD пока что вполне себе живет. Как и всякие openntpd.
> OpenBSD пока что вполне себе живет. Как и всякие openntpd.Как и зомби.
>> OpenBSD пока что вполне себе живет. Как и всякие openntpd.
> Как и зомби.Никогда не видел живых зомби. А вот на статьи от хомячков "как я поставил openntpd, какой я молодец" натыкаюсь регулярно.
От выпивки и ширева отвлекает? Поубывавбы!
> От выпивки и ширева отвлекает? Поубывавбы!О, кажется, один зомбак появился. Живой человек вряд ли бы стал так бессвязно изъясняться.
> Никогда не видел живых зомби.Зомби не бывают живыми. И мёртвыми не бывают. Зомби - это зомби.
а я до сих пор BIND 4.4 юзаю.. всё летает, всё зашибись...
Я так понимаю работает принцип: "Работает. Не трогай!" =)
> а я до сих пор BIND 4.4 юзаю.. всё летает, всё зашибись...И слышался звонкий смех резвящихся скрипт-киддисов...
Он же дырявейший. С обработкой рекурсивных запросов, с полем DATA и т.д.
> Он же дырявейший. С обработкой рекурсивных запросов, с полем DATA и т.д.Сказано же: "работает - не трогай". Даже если он работает уже в основном на рассылку спама и проксирование атак на другие хосты.
> Он же дырявейший. С обработкой рекурсивных запросов, с полем DATA и т.д.Многие крупные российские хостеры до сих пор на FreeBSD 4.11 сидят. Последующие версии фри скатились известно куда, а на линукс перейти религия не позволяет. Вот и страдают...
> Многие крупные российские хостеры до сих пор на FreeBSD 4.11 сидят. Последующие
> версии фри скатились известно куда, а на линукс перейти религия не
> позволяет. Вот и страдают...СЭРР
Вы забыли добавить ПОЛНОСТЬЮ ПЕРЕПИЛЕННОЙ FreeBSD 4.11Хотя мы у себя не поленились и под свои нужды перепилили 9.1
доткомовские пилильшики мля! пипиоЕ пусть не покидает вас навеки.
PPTP же.
> СЭРР
> Вы забыли добавить ПОЛНОСТЬЮ ПЕРЕПИЛЕННОЙ FreeBSD 4.11С фирменными логотипами в ASCII-арте в /etc/issue?
>ПОЛНОСТЬЮ ПЕРЕПИЛЕННОЙ FreeBSD 4.11Надвое! На 2.55 + 2.55?
>>ПОЛНОСТЬЮ ПЕРЕПИЛЕННОЙ FreeBSD 4.11
> Надвое! На 2.055 + 2.055?Fixed. И можешь меня не благодарить.
Половина хакеров всего мира заботятся чтобы Ваш хост продолжал работать :)
Да ладно. В любом мало-мальски уважающем себя ботнете таких хостов не меньше нескольких сотен. А в больших счет идет на десятки тысяч.
+10 к функционалу, -10 к понятности.
> +10 к функционалу, -10 к понятности.Компьютеры вообще сложные штуки. Любителям простоты лучше использовать счеты.
никогда не понимал как счетами пользоваться, в разы сложнее калькулятора.
> никогда не понимал как счетами пользоваться, в разы сложнее калькулятора.Зато калькулятор в разы сложнее починить, если он сломается.
А насколько стабильно работает DHCP-сервер в данном релизе?
Модульность - это не KISS и не UNIX way. Надо было сделать все монолитно, как в предыдущих релизах.
внимание вопрос!
как мне кошерно, не останавливая сервант(centos6.4), обновиться с bind9
yum update, etc... предложить можно, НО! стопить демона все равно прийдется.
>обновиться с bind9Зачем? Разве bind9 в CentOS перестал поддерживаться.
> внимание вопрос!
> как мне кошерно, не останавливая сервант(centos6.4), обновиться с bind9
> yum update, etc... предложить можно, НО! стопить демона все равно прийдется.У тебя пакет-менеджер стопит демоны? Как такие средневековые ужасы могут еще иметь место?
не туда. делете, плеасе.
Никогда не понимал такой подход разработки, если хорошо знаешь C/C++ то без проблем можешь написать любую программу. И в данном случае cli можно было написать именно на C/C++ но выбрали почему то питона. Хотя питон входит в типовую установку практически в любом дистрибутиве Linux, в данном случае можно было обойтись и без него.P.S. Видимо сейчас чем больше список зависимостей тем интереснее кажется ПО
Питон гораздо проще читать и поддерживать. Даже если сравнивать с сишником, знающим си - все равно в чужой код он будет вникать на порядок дольше, чем питонщик, знающий питон. Да и своего кода это тоже касается, если успел подзабыть.
Кому проще? Мне вот с перлом проще. С питоном все время херня какая-то, синтаксис непонятный, а при правках нужно еще и пробелы каждый раз считать.
> Кому проще?Нормальным разработчикам.
> Мне вот с перлом проще.
А кому-то и вообще с брейнфаком. Но такие случаи, как правило, встречаются очень редко и ровно до тех пор, пока не придется создать и поддерживать что-нибудь значительно сложнее приветмира.
> а при правках нужно еще и пробелы каждый раз считать
Ну кто ж в notepad.exe кодит?
Читать код на питоне можно и не умея на нем писать (и это легче, чем с другими языками)
bind10 - мракобесие
> bind10 - мракобесие
> https://calomel.org/nsd_dns.htmlОчень удивила его активность разработки
> bind10 - мракобесие
> https://calomel.org/nsd_dns.htmlЕсли взять nsd как авторитативный и дополнить каким-нибудь кеширующим (типа unbound), получится ровно такое же мракобесие.
интересно, посмотреть на продукт, тем более интерес к нему имеет место быть."BIND 10 is a sponsored development project, and would not be possible without the generous support of the sponsors. JPRS is a Patron Level sponsor. AFNIC, CNNIC, CZ.NIC, DENIC eG, Google, Registro.br, .nz Registry Services, and Technical Center of Internet are current sponsors. Afilias, CIRA, IIS.SE, Nominet, and SIDN were founding sponsors of the project. The RIPE NCC was also a sponsor."
> интересно, посмотреть на продукт, тем более интерес к нему имеет место быть.После того, как народ распробует bind10, массовый интерес к nsd пройдет очень быстро.
за одно только "имеет место быть" тебя нужно кастрировать
любители высоких литературных форм, а так же учителя Азбуки - отправляйтесь пешим ходом в дорогу!
Главное чтобы старый named поддерживали. не хочу ставить питонятину - сколько с ней не связывался, вечно приложения падают - либо что-то целевому скрипту не хватает для запуска, либо какой-нибудь внешний скрипт обновится и целевое приложение упадет
> Главное чтобы старый named поддерживали. не хочу ставить питонятину - сколько с
> ней не связывался, вечно приложения падают - либо что-то целевому скрипту
> не хватает для запуска, либо какой-нибудь внешний скрипт обновится и целевое
> приложение упадетУ вас slackware или LFS вместо системы. Сами отказались от нормального пакетного менеджера - теперь не жалуйтесь.
И не валите, пожалуйста, на других приключения, которые вы доблестно нашли на свою задницу.
поддржку systemd
> поддржку systemdТам пока нет пакетного менеджера -_-
