URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 93798
[ Назад ]
Исходное сообщение
"Увидел свет DNS-сервер BIND 9.9.5"
Отправлено opennews , 31-Янв-14 13:09 
Консорциум ISC представил (https://lists.isc.org/pipermail/bind-announce/2014-January/0...) новый значительный выпуск DNS-сервера BIND 9.9.5, а также обновление прошлой, но ещё поддерживаемой ветки - BIND 9.8.7 (https://lists.isc.org/pipermail/bind-announce/2014-January/0...). Также доступно последнее обновление для ветки c расширенным временем поддержки BIND 9.6 - 9.6-ESV-R11 (https://lists.isc.org/pipermail/bind-announce/2014-January/0...). Всем пользователям BIND 9.6 рекомендуется (https://lists.isc.org/pipermail/bind-announce/2014-January/0...) спланировать обновление до ветки BIND 9.9.

Основные изменения в BIND 9.9.5:


-  Для обхода ошибки в Windows (CVE-2013-6230), на данной платформе теперь не допускается использование нулевых сетевых маскок в ACL, определяющих принадлежность к локальной сети;
-  Устранена уязвимость (CVE 2014-0591), которая может привести к краху при обработке некоторых зон, подписанным с использованием NSEC3;

-  Добавлена возможность указания в "nslookup" опции ndots, задающей минимальное число точек в имени домена;
-  В состав включена новая утилита  "dnssec-importkey" для импорта во фреймворк DNSKEY внешних ключей;
-   "named" теперь сохраняет регистр символов в имени при формировании ответа;
-  Для запросов refresh и notify задействованы различные очереди ограничения интенсивности потока;
-  При проблемах с достижимостью master-сервера выполняется снижение интенсивности потока;

-  В утилиту dig добавлена опция keepopen для сохранения TCP-сокета открытым  между успешными запросами;

-  Добавлена команда "dnssec-signzone -Q" для удаления сигнатур из опубликованных, но не активных ключей.

URL: https://lists.isc.org/pipermail/bind-announce/2014-January/0...
Новость: http://www.opennet.me/opennews/art.shtml?num=38976

Содержание
Сообщения в этом обсуждении
"Увидел свет DNS-сервер BIND 9.9.5"
Отправлено MSLinux , 31-Янв-14 14:18 
а есть ли смысл использовать bind на  локальной машине, для обхода запретов провайдера?
"Увидел свет DNS-сервер BIND 9.9.5"
Отправлено Аноним , 31-Янв-14 14:22 
> а есть ли смысл использовать bind на  локальной машине, для обхода
> запретов провайдера?

Например, как кэширующий резолвер. В сочетании с dnscrypt, например.

"Увидел свет DNS-сервер BIND 9.9.5"
Отправлено Аноним , 31-Янв-14 15:15 
лучше unbound
"Увидел свет DNS-сервер BIND 9.9.5"
Отправлено xM , 31-Янв-14 15:22 
FreeBSD core team одобряют
"Увидел свет DNS-сервер BIND 9.9.5"
Отправлено Аноним , 01-Фев-14 18:14 
До этого они 20 лет одобряли bind. Который работал и каши не просил.
"Увидел свет DNS-сервер BIND 9.9.5"
Отправлено Аноннн , 03-Фев-14 12:29 
Под большими нагрузками bind - услада мазохиста.
"Увидел свет DNS-сервер BIND 9.9.5"
Отправлено MSLinux , 31-Янв-14 18:14 
а чем лучше?
"Увидел свет DNS-сервер BIND 9.9.5"
Отправлено Аноним , 31-Янв-14 19:28 
> а чем лучше?

Чем грузи^W бинд.

"Увидел свет DNS-сервер BIND 9.9.5"
Отправлено Аноним , 01-Фев-14 21:11 
> лучше unbound

Чем лучше? Он, например, не работает под Solaris. По причине кривизны библиотек.

"Увидел свет DNS-сервер BIND 9.9.5"
Отправлено Кир , 31-Янв-14 16:16 
сайты банят по IP
"Увидел свет DNS-сервер BIND 9.9.5"
Отправлено Xasd , 31-Янв-14 16:54 
каждый провайдер по разному
"Увидел свет DNS-сервер BIND 9.9.5"
Отправлено Аноним , 31-Янв-14 19:27 
> а есть ли смысл использовать bind на  локальной машине, для обхода запретов провайдера?

А можно еще дорожный каток использовать чтобы ездить из питера в москву, технически ничему не противоречит но смысла примерно столько же.

"Увидел свет DNS-сервер BIND 9.9.5"
Отправлено anonymous , 31-Янв-14 20:36 
> а есть ли смысл использовать bind на  локальной машине, для обхода
> запретов провайдера?

А вам таки обязательно нужны эти сайты? Скорее всего, это будет бесполезно, т.к. блокировка может производится и по ip, и по url...

"Увидел свет DNS-сервер BIND 9.9.5"
Отправлено MSLinux , 01-Фев-14 19:39 
конечно нужны, после выхода известного закона в августе 13 года у меня перестало показывать РБК ТВ онлайн, а через анонимный прокси работает
"Увидел свет DNS-сервер BIND 9.9.5"
Отправлено Аноним , 01-Фев-14 21:26 
> конечно нужны, после выхода известного закона в августе 13 года у меня
> перестало показывать РБК ТВ онлайн, а через анонимный прокси работает

В следующий раз подумаешь лишний раз за кого голосовать.

"Увидел свет DNS-сервер BIND 9.9.5"
Отправлено MSLinux , 01-Фев-14 21:49 
известное дело за кого проголосуют все в следующий раз, за того же, за кого и в прошлый раз.
"Увидел свет DNS-сервер BIND 9.9.5"
Отправлено бедный буратино , 31-Янв-14 16:29 
2014-01-30 / UPDATED (9.9.4pl2 => 9.9.5)
     net/isc-bind
          COMMENT: Berkeley Internet Name Daemon: DNS server and tools


быстрее, чем арч :)

"Увидел свет DNS-сервер BIND 9.9.5"
Отправлено Аноним , 01-Фев-14 21:26 
> быстрее, чем арч :)

Гордость лабораторной крысы? :)