Консорциум ISC опубликовал (https://lists.isc.org/pipermail/bind10-announce/2014-April/0...) второе значительное обновление проекта BIND 10 (http://bind10.isc.org/) - 1.2.0, в рамках которого развивается универсальный фреймворк для построения элементов интернет-инфраструктуры, таких как серверы DNS и DHCP. Выпуск примечателен завершением стадии развития проекта под покровительством консорциума ISC и передачей проекта сообществу, что подразумевает переход к более открытой и независимой модели разработки. Сообщается, что у консорциума ISC нет ресурсов для одновременного развития двух альтернативных проектов - BIND 9 и BIND 10, поэтому ISC продолжит разработку более широко используемого BIND 9, а BIND 10 передаст в руки сообщества.
Для избежания путаницы с BIND 9, развиваемый силами сообщества проект будет распространяться под новым именем Bundy (http://bundy-dns.de/). Релизов BIND 10 больше выпускаться не будет, вместо них будут представлены выпуски Bundy. Весь груз по развитию и сопровождению кодовой базы передаётся заинтересованным лицам из сообщества и других компаний, официально ISC в разработке больше участвовать не будет. Код проекта будет перенесён на GitHub.Ожидается, что расширение круга разработчиков, работающих над Bundy и изучающих этот код, приведёт к ускорению процесса выявления и исправления ошибок, а более открытый процесс развития Bundy даст возможность самостоятельно развивать необходимые функции, необходимость наличия которых может быть неочевидна при централизованной координации разработки. Разработка DHCP-сервера из состава BIND 10 вынесена в отдельный субпроект Kea (http://kea.isc.org/wiki) и будет развиваться в качестве обособленного DHCP-сервера на базе технологий BIND 10. При этом, наработки Kea также могут входить в состав релизов Bundy.
BIND 10 отличается переходом на новую внутреннюю архитектуру, подразумевающую запуск вместо монолитного процесса named серии сервисов, взаимодействующих через стандартные интерфейсы, каждый из которых выполняет свою узкоспециализированную функцию. Разделение по разным процессам позволяет более рационально использовать ресурсы многоядерных систем, даёт возможность более тонко управлять изоляцией процессов и повышает надёжность.
<center><a href="http://bind10.isc.org/raw-attachment/wiki/DesignDiagrams/Ove... src="http://www.opennet.me/opennews/pics_base/0_1361898295.png" style="border-style: solid; border-color: #606060; border-width: 1px;" title="" border="0"></a></center>В виде отдельных модулей оформлены резолвер, подсистема для хранения данных, система обслуживания DNS-зон, авторитативный DNS-сервер, динамический DNS-сервер (DDNS), реализация протокола DNSSEC, механизм верификации TSIG, сервисы перенаправления запросов (forwarder), система накопления статистики, менеджер конфигурации, интерфейс для удалённого управления работой. Среди особенностей BIND 10 можно упомянуть поддержку различных моделей хранения данных (в том числе для хранения зон в SQL-базах), повышенную масштабируемость, повышение стойкости к DoS атакам, возможность акселерации выполнения запросов через схему бэкенд-фронтенд, поддержку кластеризации. Подробнее об архитектуре BIND 10 можно прочитать в анонсе (http://www.opennet.me/opennews/art.shtml?num=36235) первого выпуска данной системы.
<center><a href="http://bind10.isc.org/raw-attachment/wiki/DesignDiagrams/Ove... src="http://www.opennet.me/opennews/pics_base/0_1361898323.png" style="border-style: solid; border-color: #606060; border-width: 1px;" title="" border="0"></a></center>
Особенности новой версии BIND 10 1.2.0:
- Учёт статистики входящих загрузок DNS-зон (incoming zone transfer);
- Поддержка RR-записей CAA (RFC 6844 (https://tools.ietf.org/html/rfc6844), Certification Authority Authorization) и TLSA (RFC 6698 (https://tools.ietf.org/html/rfc6698), DNS-Based Authentication of Named Entities Transport Layer Security Protocol);
- Поддержка директивы $GENERATE для генерации файлов зон для загрузчика зон;
- Опций "use_ixfr" конфигурации b10-xfrin объявлена устаревшей, вместо неё следует использовать "zones/request_ixfr";
- В реализации DHCP-сервера добавлена поддержка ретранслированного (relayed) трафика DHCPv6;
- Добавлен модуль b10-dhcp-ddns для динамического обновления DNS;
- Представлен новый фреймворк Hooks для кастомизации и расширения поведения DHCP;
- Добавлены новые опции Vendor Class (обратная отправка client-id), Client FQDN и DHCPv4 Host Name;
- Поддержка делегирования префикса (опции IA_PD и IAPREFIX);
- Добавлены базовые средства для классификации клиентов;
- Возможность ответа на запросы напрямую подключенных клиентов, не имеющих IP-адреса;- Поддержка определения сетевых интерфейсов для платформ FreeBSD, NetBSD, OpenBSD, OS X и Solaris 11;
- Экспериментальный бэкенд для хранения данных в СУБД PostgreSQL;
- Реализация хранилища для сброса хранимых в памяти БД в CSV-файл.
URL: https://lists.isc.org/pipermail/bind10-announce/2014-April/0...
Новость: http://www.opennet.me/opennews/art.shtml?num=39598
я правильно понимаю, что разработчики сильно намудрили с bind10 и теперь сами не хотят им заниматься и хотят сплавить куда-нибудь?
Или просто слишком замахнулись, не рассчитали сил.
наверное, они думали, что все сразу схватятся за Инновационный Фреймворк, а публика оказалась консервативная. "не ломай, если работает"
> наверное, они думали, что все сразу схватятся за Инновационный Фреймворк, а публика
> оказалась консервативная. "не ломай, если работает"Не-не, публика теперь будет заинтригована и бросится всем базаром искать Проблему под это Готовое Законченное Решение. //"оверинжиниринг" ниже видел, да
> оказалась консервативная. "не ломай, если работает"Наверное, у публики нет ресурсов для обслуживания которых потребуется такое адское монстрило.
>наверное, они думали, что все сразу схватятся за Инновационный Фреймворк, а публика оказалась консервативная. "не ломай, если работает"Разве что Поттерингу кто-нибудь покажет. Он оценит могучесть и инновационность замысла. Перепишет и в systemd добавит.
> Перепишет
> добавит.И надорвётся наконец.
> наверное, они думали, что все сразу схватятся за Инновационный Фреймворк, а публика оказалась консервативная. "не ломай, если работает"Просто BIND10 оказался слишком модульным, с четким разделением программ по задачам. Не юниксвейно же.
Вот BIND9 - монолит "все в одном", вот это труЪ!
просто-напросто ISC развалился, оттуда ушли почти все заметные люди.
> Выпуск примечателен завершением стадии развития проекта под покровительством консорциума ISC и передачей проекта сообществу, что подразумевает переход к более открытой и независимой модели разработки.На те, Боже, что нам негоже…
> На те, Боже, что нам негоже…Это лучше, чем "и сам не гам, и другому не дам", на мой взгляд.
это лучше чем "я дартаньян, а все передасы"
стыд!
"на тебе УБОЖЕ, что нам не гоже!"
вместо того, чтобы незнакомые фразы вставлять лучше бы изъяснялся нормально
"На тебе, небоже, что нам не гоже". http://slovari.yandex.ru/~книги/Толковый%20словарь%20Даля/НЕБОГА/?ncrnd=3788И неча других стыдить.
> Сообщается, что у консорциума ISC нет ресурсов для одновременного развития двух альтернативных проектов ... , поэтому ISC продолжит разработку более широко используемого BIND 9, а BIND 10 передаст в руки сообщества.BIND - rip.
>BIND - rip.BIND 10 - несомненно. Хотя нет - оно даже не родилось.
BIND 9 - наше всьё! Это грустно но это правда. Впрочем альтернатив - есть...
Выглядит адово overengineered.
> Выглядит адово overengineered.Теперь ты понимаешь, почему кончились ресурсы. У тебя тоже ресурсы закончатся, если ты на "боинге" в магазин за продуктами ездить будешь.
> если ты на "боинге" в магазин за продуктами ездить будешь."как только ты закончишь строить свой боинг для поездки в магазин."
Да, ты прав, как правило высушенный скелет строителя сложит зубы на полку быстрее чем достроит.
>> если ты на "боинге" в магазин за продуктами ездить будешь.
> "как только ты закончишь строить свой боинг для поездки в магазин."... хм. Тут бобик сдох когда почти уже закончили _проектировать_ :)
Ну только честно - хоть кто нибудь в этого Франкенштейна верил? С первого дня было ясно - не жилец. Не признали только поле опустения казны ... всё как всегда, всё как обычно :)
> Выглядит адово overengineered.Любая модульная система overengineered, по сравнению с монолитом.
>Любая модульная система overengineered, по сравнению с монолитом.Хорошая модульная система имеет продуманное API и маленькое ядро. Вообще, хорошая система с богатыми возможностями, даже если внешне она - монолит, внутри имеет чёткие границы, по которым в ней можно выделить модули. Оверинжиниринг появляется тогда, когда хочется предусмотреть всё и пользоваться самыми модными технологиями.
> поэтому ISC продолжит разработку более широко используемого BIND 9, а BIND 10
> передаст в руки сообщества."Мы сделали настолько махровую энтерпрайзятину что у нас закончились ресурсы".
По архитектуре немного на гном смахивает.
> По архитектуре немного на гном смахивает.Как монстр может быть похожим на гнома?
>> По архитектуре немного на гном смахивает.
> Как монстр может быть похожим на гнома?А кто сказал что гном не монстр? :)
А мне показалось - postfix.
> По архитектуре немного на гном смахивает.Не, гном - это BIND 9. Монолитно, и фиг чего поменяешь без пересборки.
Каноническая иллюстрация поговорки "Лучшее - враг хорошего"
Чего вы на пали на этот Bind 10 с его под процессами? Этож наоборот UNIX-way не т о что systemd
> Чего вы на пали на этот Bind 10 с его под процессами?
> Этож наоборот UNIX-way не т о что systemdUNIX-way - это когда один процесс за все отвечает. Когда много модулей, каждый из которых решает свою задачу (как в systemd/bind10) - это уже виндyзятина.
Фигасе, а я то грешным делом думал, что юниксвей - это один инструмент под одну задачу, плюс наличие интерфейса между инструментами.
А оказывается - это один инструмент под ВСЕ задачи. Без анонимов так и жил бы в темноте. Пойду всем расскажу, что ядро винды с прибитым гвоздями гуем - это монолитный юниксвей.
Да, к сожалению и до сюда добрались ЛОРовские эксперты...