Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск DNS-сервера BIND 9.20.0, переведённый на libuv и новый бэкенд для БД"	+/–
Сообщение от opennews (??), 23-Июл-24, 22:59
После двух с половиной лет разработки консорциум ISC представил первый стабильный релиз новой значительной ветки DNS-сервера BIND 9.20, который вобрал в себя изменения, развивавшиеся в экспериментальной ветке BIND 9.19. Поддержка ветки 9.20 будет осуществляться в рамках расширенного цикла сопровождения до первого квартала 2028 года. Поддержка ветки 9.18 прекратится во 2 квартале 2025 года. Для развития функциональности следующей стабильной версии BIND будет сформирована экспериментальная ветка BIND 9.21.0. Код проекта написан на языке Си и распространяется под лицензией MPL 2.0... Подробнее: https://www.opennet.me/opennews/art.shtml?num=61599
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 23-Июл-24, 22:59	–6 +/–
>Предложен новый бэкенд для работы с БД - "QP trie", который пришёл на смену RBTDB (Red-Black Tree Database) и задействован по умолчанию для хранения кэша и базы DNS-зон. Лишь бы LMDB/SQLite не использовать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #33, #37, #61

2. Сообщение от ананим.orig (?), 23-Июл-24, 23:20	+/–
Интересно, а bind 10 всё?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #97

3. Сообщение от Аноним (3), 23-Июл-24, 23:30	+/–
А каким DNS пользуетесь вы?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #6, #7, #9, #11, #15, #17, #21, #41

4. Сообщение от penetrator (?), 23-Июл-24, 23:39	+/–
кто знает есть ли патчи от kernel.org к нему в открытом доступе? для geodns
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

5. Сообщение от Kisagi (?), 24-Июл-24, 00:12	+1 +/–
/etc/hosts
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

6. Сообщение от Аноним (6), 24-Июл-24, 02:31	+/–
tor
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

7. Сообщение от Аноним (-), 24-Июл-24, 02:40	+3 +/–
Микс из KnotDNS и Bind, примерно 50%/50%. Сделано специально, чтобы ошибка в одном не уронила всю систему сразу. Думаю добавить ещё какой-нибудь третий когда время появится. В идеале не на libuv.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #12, #26, #28, #55, #103

8. Сообщение от Аноним (8), 24-Июл-24, 03:28	+/–
Интересно, почему libuv а не libevent? В чем его преимущество?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

9. Сообщение от Аноним (9), 24-Июл-24, 06:27	+2 +/–
Дома использую Unbound.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

10. Сообщение от Аноним (10), 24-Июл-24, 08:36	+2 +/–
Для polling'а файловый дескрипторов тут вообще подошёл бы libev
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #19

11. Сообщение от arthi747 (ok), 24-Июл-24, 08:52	+1 +/–
Малоизвестный pdnsd.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

12. Сообщение от Аноним (12), 24-Июл-24, 08:55	+/–
libuv проблемная?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #54

13. Сообщение от Аноним (13), 24-Июл-24, 09:15	+1 +/–
А зачем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #14, #16

14. Сообщение от Апро (?), 24-Июл-24, 09:33	+1 +/–
> А зачем? У sqlite очень хорошее покрытие тестами, включая тесты имитирующие ошибки нижележащей ФС/диска. а также куча пользователей, которые обеспечивают дополнительное тестирование. Логично, что в "bind" от надежности работы которого зависит практически весь Интернет, должен взять что-то надежное, а не изобретать свой велосипед, пусть даже этот велосипед и даст несколько процентов выигрыша.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #18, #46

15. Сообщение от Аноним (15), 24-Июл-24, 09:36	+1 +/–
Рекомендую 127.0.0.53, сам поднимал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

16. Сообщение от bOOster (ok), 24-Июл-24, 10:15	–4 +/–
Затем что ребятки знают что делают, видно что и Кнута читали. В отличие от задающих тупые вопросы недоодминов или недопрограммистов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #24, #35, #39, #50

17. Сообщение от bOOster (ok), 24-Июл-24, 10:16	–1 +/–
Bind внутрянка, Yadifa наруже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #99

18. Сообщение от Аноним (18), 24-Июл-24, 10:17	–3 +/–
Покрытие тестами? А то что "bind" от надежности работы которого зависит практически весь Интернет, начнёт дико тормозить, тебя не беспокоит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #23, #30, #48

19. Сообщение от llolik (ok), 24-Июл-24, 10:47	+/–
Так libuv, по сути на основе libev и сделан. ЕМНИП задача была прикрутить к libev поддержку IOCP (потому что оригинальный на Виндах умеет только в select), а там уже дальше просто развитие под задачи пошло.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #20

20. Сообщение от Аноним (10), 24-Июл-24, 10:49	+/–
Прикольно, не знал этого :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #22

21. Сообщение от Аноним (21), 24-Июл-24, 10:53	+2 +/–
Skype
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #25, #27

22. Сообщение от llolik (ok), 24-Июл-24, 11:06	+/–
> Прикольно, не знал этого :) У них в книге написано https://nikhilm.github.io/uvbook/introduction.html#background . Изначально libuv была обёрткой над libev, на всём, кроме Виндов (там был кастомный код IOCP). Потом код более-менее унифицировали и зависимость от libev удалили, но там плюс-минус похоже (а глобально, тот же самый event-loop/reactor pattern). Насколько я помню, разраб libev говорил, что логика IOCP плохо сочетается с логикой *nix механизмов, чтобы красиво вписать его в проект. Ссылка у них в доке, приводить не буду, потому что автор-редиска и доступ без VPN закрыл. Вот, у разрабов libuv получилось более-менее стройно абстрагировать и теперь тут есть практически все механизмы на выбор (даже свежий io_uring).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #38, #40

23. Сообщение от Аноним (23), 24-Июл-24, 11:46	–1 +/–
потормозит и перестанет, чё такого?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

24. Сообщение от Аноним (24), 24-Июл-24, 11:50	+3 +/–
Ты почему-то так пишешь как будто читать Кнута это что-то хорошее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #31

25. Сообщение от Аноним (24), 24-Июл-24, 11:52	+/–
Не надо так.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

26. Сообщение от onon (?), 24-Июл-24, 11:59    Скрыто ботом-модератором	+/–
NSD?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

27. Сообщение от Аноним (27), 24-Июл-24, 12:03	+/–
Telegram
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

28. Сообщение от Аноним (30), 24-Июл-24, 12:48	+2 +/–
> Микс из KnotDNS и Bind, примерно 50%/50%. Сделано специально, чтобы ошибка в одном не уронила всю систему сразу. Если не пофиг на надёжность, от bind лучше избавиться. Он всегда славился дырявостью и низким качество кода (как и другие продукты ISC). Knot неплох, в качестве достойного аналога можно предложить PowerDNS auth server.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #56, #58

29. Сообщение от Аноним (30), 24-Июл-24, 12:50	+/–
geodns — это, конечно, невероятно сложная задача [sarcasm]. Нельзя просто взять любой нормальный авторитативный сервер и включить в нем geo backend (на самом деле можно).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #82

30. Сообщение от Аноним (30), 24-Июл-24, 12:52	+2 +/–
> Покрытие тестами? А то что "bind" от надежности работы которого зависит практически весь Интернет, начнёт дико тормозить, тебя не беспокоит? Bind — это primary NS всяких сайтов колхозов 50-лектия октября. Пусть тормозят. У серьёзных ребят свои серваки. nic.cz вон свой выложили, knot называется. Неплох.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #32

31. Сообщение от Аноним (30), 24-Июл-24, 12:56	+1 +/–
Карго-культ, полагаю. (Лично Кнута читал, но не вижу смысла этим понтоваться.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #34

32. Сообщение от Ананий (?), 24-Июл-24, 13:03	–1 +/–
У тебя десятки-сотни тысяч зон? Тогда и ты не сурьезный пасан.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #49

33. Сообщение от Соль земли (?), 24-Июл-24, 13:24	+/–
без аргументов выпендреж не засчитан
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

34. Сообщение от Аноним (13), 24-Июл-24, 13:25	–1 +/–
Я читал обложку. Теперь понтуюсь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

35. Сообщение от Соль земли (?), 24-Июл-24, 13:26	–1 +/–
да они Пряника даже не читали
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

37. Сообщение от Аноним (37), 24-Июл-24, 13:55	+/–
Это служебная БД для одного приложения, зачем там СУБД общего назначения?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #42

38. Сообщение от Ivan_83 (ok), 24-Июл-24, 13:58	+/–
> что логика IOCP плохо сочетается с логикой *nix механизмов Так и есть. У меня свой вариант "libev" работающий только с kqueue() и epoll(). IOCP вообще другой, сильно другой. kqueue()/epoll() ты берёшь дескриптор, засовываешь его в kqueue()/epoll() и ждёшь уведомления, потом читаешь/пишешь. Для IOCP ты заранее подготавливаешь буффер и структуру WSAOWERLAPPED где описываешь что и как читать, потом дёргаешь чтение/запись а вот когда оно завершится тебе сообщит IOCP, до того момента и структуру и буффер трогать низя. И я тоже думал как это себе втащить, потом забил, а теперь МС втащило линуксятор - WSL и портироватся под венду совсем смысла нет. А так, народ в основном использовал select() с ограничением в 64 дескриптора, вроде nginx так работает до сих пор. Ещё можно было бы юзать WSASelect и скрытое окно, ИМХО было бы лучше, ибо там лимитов нет. А начиная с 8 (вроде) появился WSAPoll(), но там есть какой то баг вроде в сочетании с connect() который МС фиксить отказалось ради совместимости. И я не видел чтобы его юзали где то. (хотя и не искал специально).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

39. Сообщение от Аноним (39), 24-Июл-24, 15:17	–1 +/–
TeXbook, что ли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

40. Сообщение от Аноним (39), 24-Июл-24, 15:25	+/–
А что лучше, libuv или asio? У меня есть один сетевой сервис на С++, но сеть в нём POSIX+openssl и самодельных тредах. Думаю переписать на что-нибудь менее кустарное, но не знаю, в какую сторону лучше смотреть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #43

41. Сообщение от анон (?), 24-Июл-24, 15:53	+/–
квад9
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

42. Сообщение от пох. (?), 24-Июл-24, 16:01	+/–
и ладо бы - общего, но транзакционная реляционная - точно нафиг не сдалась.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #88

43. Сообщение от Аноним (43), 24-Июл-24, 16:08	+/–
Дурацкий вопрос. Каким образом Си-библиотек может быть лучше проверенной временем Си++-библиотеки для проекта на Си++?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #45

45. Сообщение от Аноним (39), 24-Июл-24, 16:37	+/–
В айтишечке что угодно может быть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

46. Сообщение от YetAnotherOnanym (ok), 24-Июл-24, 17:04	+/–
> У sqlite очень хорошее покрытие тестами, включая тесты имитирующие ошибки нижележащей ФС/диска. а также куча пользователей, которые обеспечивают дополнительное тестирование. В переводе на русский - "я сосредоточился на одной СУБД и стремлюсь пихать её везде". Откуда уверенность, что qp-trie для своего юзкейса хуже "покрыт тестами"? Ну, и железное правило "специальный инструмент для своей задачи эффективнее общего" никто не отменял.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #47

47. Сообщение от Аноним (49), 24-Июл-24, 17:19	+1 +/–
> Откуда уверенность, что qp-trie для своего юзкейса хуже "покрыт тестами"? Из чтения кода. Тесты там "для галочки" https://gitlab.isc.org/isc-projects/bind9/-/blob/main/tests/... Ну и прежде всего стоит вопрос к качеству кода. У ISC оно традиционно пробивает нулевую отметку. У SQLite, наоборот, очень хорошая репутация в этом плане.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #95

48. Сообщение от Аноним (-), 24-Июл-24, 17:19	–5 +/–
>А то что "bind" от надежности работы которого зависит практически весь Интернет, начнёт дико тормозить, тебя не беспокоит Нет, меня беспокоят русские, которые начали с апреля этого года искусственно замедлять трафик идущий из YouTube.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #52

49. Сообщение от Аноним (49), 24-Июл-24, 17:20	+1 +/–
Дискуссия началась с "практически весь Интернет".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

50. Сообщение от Аноним (-), 24-Июл-24, 17:25	–4 +/–
Из русских Кнута никто не читал. Отдельные главы можеть быть кто-то осилил, но даже один том целиком никто ещё не осилил. Осилить его книги могут только единицы, если рассматривать весь мир. В мире пока ещё нет человека, который бы осилил полное собрание сочинений "Искусства программирования".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #51

51. Сообщение от Аноним (49), 24-Июл-24, 17:28	+5 +/–
Таблицы Брадиса до последней цифры тоже только редкие аутисты читали. "Искусство программирования" — это справочник алгоритмов, зачем его читать целиком?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

52. Сообщение от Аноним (49), 24-Июл-24, 17:30	+4 +/–
Лайфхак: если поменять user-agent на последний хром, трафик снова идёт с нормальной скоростью. Ох уж эти русские!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #74

54. Сообщение от Аноним (-), 24-Июл-24, 18:28	+/–
Нет, не проблемная. Но ошибка в ней может потенциально оказаться проблемой для Knot и Bind одновременно и уронить всё сразу. Поэтому теперь будем искать что-то третье, без libuv. Разнообразие серверов в ДНС — благо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #57

55. Сообщение от Аноним (57), 24-Июл-24, 18:44	+/–
Блин, Кнот это же какая-то хтоническая магия. Там чтобы что-то сделать надо на луа писать черные мракобесные заклинания.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #60, #67

56. Сообщение от Аноним (57), 24-Июл-24, 18:45	–2 +/–
Норм. Бинд держит зоны, unbound отвечает. На фронт можно ещё dnsdist присобачить для пущей FT. Классическая история.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

57. Сообщение от Аноним (57), 24-Июл-24, 18:48	+2 +/–
Такая ситуация возможна где-то раз в 200 лет. Точно стоит тратить время на такую пежню?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #59

58. Сообщение от Аноним (-), 24-Июл-24, 19:02	–2 +/–
Пользуюсь байндом в проде не первый десяток лет. Достаточно надёжный софт для практического применения. Судить о качестве кода BIND оставлю тем, у кого много свободного времени. Моя забота доступность системы в целом, и тут BIND-специфичные проблемы не влияют никак. В отличие от проблем у аплинков. То канал забит, то китайтелеком наши подсети пытается анонсировать, то ещё какая-нибудь дичь. А BIND — отличный софт. Даже если память у него течёт иногда, это не та проблема, о которой стоит беспокоиться, для этого есть мониторинг и автоматическая перезагрузка сервиса при необходимости. PowerDNS предыдущий админ забраковал. Встречу — спрошу почему, но подозреваю что из-за проблем с DNSSec.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #73

59. Сообщение от Аноним (-), 24-Июл-24, 19:06	+/–
Неточно. Поэтому я об этом на опеннет пишу, а не бегу в прод деплоить. Но на следующей итерации посмотрю, есть ли практический смысл добавить третью альтернативу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

60. Сообщение от Аноним (-), 24-Июл-24, 19:09	+3 +/–
Ты путаешь с Knot Resolver. И даже там нет никакой магии. У нас он используется в другом месте, в качестве DNS application firewall, но это совсем оффтопик.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #70

61. Сообщение от Аноним (61), 24-Июл-24, 20:00	+/–
>> Предложен новый бэкенд для работы с БД - "QP trie", который пришёл на смену RBTDB (Red-Black Tree Database) и задействован по умолчанию для хранения кэша и базы DNS-зон. Предлагаю это ещё раз перечитать и ознакомиться с алгоритмом красно-черного дерева. Что тут непонятного? В протоколе DNS данные достаточно просты и красно-чёрное дерево для этих данных идеально подходят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #65

63. Сообщение от Аноним (61), 24-Июл-24, 20:10	–1 +/–
Печаль беда - доносить швободку мы рады, а вот хотя-бы перейти на utf-8 отказавшись от панни-кода нет. Ну добавили транспорта для обхода блокировок. Наверно только в России возбудились от этого. А по факту - ничего значительного.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #77

65. Сообщение от Аноним (65), 24-Июл-24, 21:10	+/–
Впрочем добавлю тот факт что DNS сервера и так быстро работают - не такие уж и массивные данные чтобы спорить о выборе БД. Тут больше от скорости канала все зависит и железа сетевой карты, жёсткого диска и количества оперативки. А обращение на большинстве БД к таким маленьким данным особо сильно отличаться не будут. Если опираться на современное новое железо, то нужно что-то из оптимального для NVME и умеющего выгружать эти данные в оперативку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #87

67. Сообщение от Аноним (65), 24-Июл-24, 21:12	+1 +/–
Мне knot понравился
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

70. Сообщение от Аноним (70), 24-Июл-24, 21:33	+/–
Ну а как там сделать, например, резолвинг определенных зон через определенные серверы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #75, #76

73. Сообщение от Аноним (30), 24-Июл-24, 21:52	+1 +/–
> Достаточно надёжный софт для практического применения. Если только ваше применение — DoS или remote code execution. > А BIND — отличный софт. Ага, на этой странице перечислены все его фичи https://security-tracker.debian.org/tracker/source-package/b... > PowerDNS предыдущий админ забраковал. Встречу — спрошу почему Скорее всего, для того, чтобы при случае заглядывать на серваки бывшей работы, даже когда доступы отзовут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #80

74. Сообщение от Мне хватает (?), 24-Июл-24, 21:54	–2 +/–
Брешиш ты, пробовал не пашет ваш метод
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #85

75. Сообщение от Аноним (30), 24-Июл-24, 22:04	+/–
policy.add(policy.suffix(policy.FORWARD({'1.1.1.1', '2.2.2.2'}), {todname('home.local'), todname('mycompany.com')})) Не сложнее, чем в dnsdist. Тот же Lua, только немного другие функции.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

76. Сообщение от Аноним (-), 24-Июл-24, 22:09	+/–
Скопировав пример из документации и поправив под свои нужды. Покажи как ты делаешь и расскажи что не работает, тогда обсудим. А так, стэковерфлоу в другой вкладке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

77. Сообщение от Аноним (30), 24-Июл-24, 22:10	+2 +/–
А как же Британия, где DNS — первый бастион цензуры? https://opennet.ru/51046-doh
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #104

79. Сообщение от ffsdmad (ok), 24-Июл-24, 22:20	+/–
>> Задействован обновлённый механизм сжатия доменных имён, использующий более компактный метод кодирования имён с большим числом меток. капец,  самый топовый продукт для DNS в 2024
Ответить | Правка | Наверх | Cообщить модератору

80. Сообщение от Аноним (-), 24-Июл-24, 22:31	+/–
Мне приятно, что ты так о нашем бизнесе печёшься, но, право, не стоит. Во-первых, мы как достаточно крупный оператор получаем сообщения о CVE от ISC до публикации, и, во-вторых, у нас по части безопасности всё очень серьёзно, от кастомных полиси SELinux до весьма изощрённого мониторинга, который в любой непонятной ситуации просто изолирует от сети хост целиком (отключает интерфейс на свиче).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #81

81. Сообщение от Аноним (30), 24-Июл-24, 23:19	+/–
> получаем сообщения о CVE от ISC до публикации Разработчики ISC не настолько блестящи, чтобы самостоятельно находить дыры. Обычно ISC выпускает патчи, когда эксплойты уже давно циркулируют в естественной среде. Нахождение 0-day в bind/dhcpd/ntpd уже давно стало классическим методом понтануться для талантливой молодежи. А именитые зубры такой скучищей занимаются только за деньги. > у нас по части безопасности всё очень серьёзно, от кастомных полиси SELinux до весьма изощрённого мониторинга, который в любой непонятной ситуации просто изолирует от сети хост целиком (отключает интерфейс на свиче) Позвольте вам не поверить. Если бы у вас были люди, которым не пофиг на безопасность, они бы на милю не подпустили к проду всякие дуршлаги типа bind, ntpd, apache, proftpd, exim.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #83

82. Сообщение от penetrator (?), 24-Июл-24, 23:25	–1 +/–
если ты не знаешь, о каких патчах речь идет, то проходи мимо не разводи флейм, пустобрех
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #84, #89

83. Сообщение от Аноним (-), 24-Июл-24, 23:49	+/–
> Позвольте вам не поверить Даже в мыслях не было как-то этому препятствовать. Откровенно говоря, мне без разницы что так, что эдак. О практике использования BIND можем поговорить, а толочь воду в ступе как оно должно или не должно быть в идеальном мире, это к мечтателям с бесконечным запасом времени.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #98

84. Сообщение от Аноним (30), 25-Июл-24, 00:01	+/–
Ни в коем случае не собирался заглядывать в ваш коровник.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

85. Сообщение от Аноним (85), 25-Июл-24, 00:39	+/–
Я бы даже и пробовать не стал бы. Очевидая чушь же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #86

86. Сообщение от Аноним (30), 25-Июл-24, 02:12	+/–
Ну конечно, гугл никогда не стал бы бороться со всякими firefox и yt-dlp!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

87. Сообщение от Аноним (30), 25-Июл-24, 02:15	+/–
Уточню, что речь идёт не о постоянном хранении данных, а о кэше. Чтобы кэш пришлось держать на диск, иногда выгружая в оперативку — достаточно специфическая ситуация.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

88. Сообщение от Аноним (30), 25-Июл-24, 02:21	+/–
Для постоянного хранения данных вполне подходит. Реляционность TABLE "records" CONSTRAINT "domain_exists" FOREIGN KEY (domain_id) REFERENCES domains(id) ON DELETE CASCADE Транзакционность не то чтобы слишком полезна в eventually consistent системе DNS, но удобно, когда управляющая система видит статус завершении транзакции в БД (и может, например, сделать git commit в систему отслеживания и бэкапа).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #90, #96

89. Сообщение от Аноним (15), 25-Июл-24, 08:17	+1 +/–
То есть ты знаешь о существовании неких "патчей от кернел.орг для бинда" (о чем гугл не знает). Но не знаешь, можно ли их качнуть бесплатно без смс? Звучит странно. Примерно как спрашивать "Никто не знает, где у меня в квартире лежит правый носок? Нигде найти не могу, подскажите плиз".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #91

90. Сообщение от Аноним (18), 25-Июл-24, 09:10	+/–
Ещё скажи, что удобно делать выборку маркетологам, датасайентистам и прочим анaнистам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

91. Сообщение от penetrator (?), 25-Июл-24, 14:04	+/–
если что-то в твоей костяной коробочке не складывается, это не значит что у этого нет разумного объяснения, ты же не пытаешься узнать детали, чтобы не выглядеть идиотом, ну и мне не с руки рассказывать людям, которые этого не ценят
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #92, #93

92. Сообщение от Аноним (15), 25-Июл-24, 16:32	+/–
Ты звучишь как человек, который всеми силами старается избежать получения ответа на свой вопрос. — Где качнуть патчи? — Какие? — Сам думай! Костяная коробочка! Пустобрех! Узнай сначала детали!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

93. Сообщение от Аноним (49), 25-Июл-24, 17:07	+/–
>> о чем гугл не знает > ты же не пытаешься узнать детали Ну да, точно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

95. Сообщение от _ (??), 25-Июл-24, 18:35	–2 +/–
И тем не более - специализированное решение практически всегда лучше универсального. Универсальное в данном случае это SQLite. К самому SQLite я претензий не имею, чудесная штука выручавшая оХсилиард раз :) Но тем не более ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #102

96. Сообщение от _ (??), 25-Июл-24, 18:42	+/–
>но удобно(C) Если бы это "удобно" ещё и доставалось бы условно "бесплатно" ... Не-не - нафиг-нафиг! Для курсовой сделайте свой типо-бинд на модном Ёзыге и с MS-SQL server в придачу, ничего против не имею. В МОИ тулы не лезьте - я когда ухожу, туда фазу 380V подключаю, я предупреждал ... ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #101

97. Сообщение от _ (??), 25-Июл-24, 18:44	+/–
Скрестил пальцы - надеюсь что да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

98. Сообщение от _ (??), 25-Июл-24, 18:46	+/–
Да что бы ты не говорил о своей практике использования BIND, этот голубь просто обгадит шахматную доску. Расслабься - это теоретик-сан :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

99. Сообщение от _ (??), 25-Июл-24, 18:51	+/–
>Yadifa Ыыыы? А почему? И для чего? Ну и как оно? Я дико извиняюсь - но самому до него никак времени и желания не хватает добраться. А зверёк редкий ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #100

100. Сообщение от bOOster (ok), 25-Июл-24, 20:21	+/–
>>Yadifa > Ыыыы? > А почему? > И для чего? > Ну и как оно? > Я дико извиняюсь - но самому до него никак времени и желания > не хватает добраться. А зверёк редкий ... Отличный быстрый, не требовательный и самодостаточный зверек.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #105

101. Сообщение от Аноним (30), 25-Июл-24, 21:57	+1 +/–
Кто тут лезет в ваш денвер?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

102. Сообщение от Аноним (30), 25-Июл-24, 22:02	+/–
> специализированное решение практически всегда лучше универсального Мантра, которая вполне подпадает под определение "универсального" решения, и тем самым дискредитирует сама себя :) А специализированно к данному случаю можно сказать, что любая плюс-минус функционально подходящая библиотека, у авторов которой руки из плеч, всяко уделает реализацию от индусов из ISC.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

103. Сообщение от zo0M (ok), 27-Июл-24, 11:31	+/–
> Думаю добавить ещё какой-нибудь третий когда время появится. Выбор между NSD и YADIFA, получается? Всё остальное редкостное г...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

104. Сообщение от Аноним (-), 27-Июл-24, 20:03	+/–
Ага, они тоже))). К сожалению это не одно и то же. Чего-то я не видел чтобы бриты выражали неудовольствие Великобританией, впрочем не особо читаю британские сайты. Я не про далёкие технологии. Это констатация факта - то что я здесь читаю в комментариях (а я наверно читаю этот сайт около года) меня откровенно печалит, потому что много людей не любят свою страну. Я не живу в России, но мне всё-равно неприятно читать как люди, которые пишут так, будто в ней живут - свою страну ненавидят. Такое вот сложилось впечатление - таких людей много.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

105. Сообщение от _ (??), 28-Июл-24, 07:40    Скрыто ботом-модератором	+/–
Маретолухов тут не любят, хотелось бы грязных подробностей(С)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема