| |
| 2.4, Andrey Mitrofanov (?), 09:47, 28/06/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Вопрос: а нафига он вообще нужен?
s-d не нужен -- просто его продят и наяривают так, что слабые на ....ок анонимы в восторге.
Сабж, кроме уязвимостей, видимо "нужен" для ---
""Добавлен фоновый процесс systemd-resolved, который работает совместно с systemd-networkd и обеспечивает поддержание настроек в файле resolv.conf на основании[...]""
--28.05.2014 23:39 Новая версия systemd 213 с поддержкой службы синхронизации времени
http://www.opennet.me/opennews/art.shtml?num=39879
| | |
| |
| 3.21, Аноним (-), 10:25, 28/06/2017 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> что слабые на ....ок анонимы в восторге
анонимы в восторге? я аноним и я пропагандирую здоровый образ жизни без s-d.
а вы, если не курите, то бросайте и пить. ну или закусывайте плотно.
| | |
|
| 2.5, A.Stahl (ok), 09:50, 28/06/2017 [^] [^^] [^^^] [ответить]
| +15 +/– |
 Чтобы не отсылать чёрт знает куда запросы на резолв на каждый чих. Так у тебя на локалхосте будет свой резолвер с твоими сайтами и околонулевым временем отклика.
Ефрейтор очевидных войск A.Stahl
| | |
| |
| |
| 4.22, A.Stahl (ok), 10:26, 28/06/2017 [^] [^^] [^^^] [ответить]
| +4 +/– |
Были другие. И ещё будут другие. Разнообразие -- базис эволюции.
| | |
| |
| |
| 6.33, Аноним (-), 12:48, 28/06/2017 [^] [^^] [^^^] [ответить]
| +5 +/– |
Можно, но dnsmasq отсылает запросы к вышестоящим резолверам не параллельно, а последовательно, так что если первый из них не отвечает, имеем гарантированное подвисание.
resolved отсылает их параллельно, и использует первый положительный ответ.
Кроме того, если первый резолвер ответил NOTFOUND, то считается, что такого домена не существует. resolved при наличии положительного ответа от другого резолвера использует его. Таким образом можно, например, одновременно использовать рекурсивный резолвер провайдера и авторитетный днс своей локалки для внутренних доменов, без ручной настройки всяких view.
| | |
| |
| 7.34, A.Stahl (ok), 12:50, 28/06/2017 [^] [^^] [^^^] [ответить]
| +4 +/– |
Т.е. ты хочешь сказать что resolved лучше старого решения? Де тебе сейчас аноним глаза выцарапает!
| | |
| 7.40, Andrey Mitrofanov (?), 13:56, 28/06/2017 [^] [^^] [^^^] [ответить]
| +8 +/– |
> Можно, но dnsmasq отсылает запросы к вышестоящим резолверам не параллельно, а последовательно,
> так что если первый из них не отвечает, имеем гарантированное подвисание.
man dnsmasq на предмет --all-servers.
> Кроме того, если первый резолвер ответил NOTFOUND, то считается, что такого домена
> не существует. resolved при наличии
man dnsmasq на предмет --no-negcache.
> его. Таким образом можно, например, | | |
| |
| 8.57, Аноним (-), 15:54, 28/06/2017 [^] [^^] [^^^] [ответить] | –1 +/– | Просто твой собеседник, как и поцтер, маны не читает Но собеседник горазд тольк... текст свёрнут, показать | | |
| |
| 9.90, Аноним (-), 20:53, 28/06/2017 [^] [^^] [^^^] [ответить] | –2 +/– | Чтобы мейнстримный линукс сдох, он сначала должен родиться, но процесс этого рож... текст свёрнут, показать | | |
| |
| 10.91, Аноним (-), 21:10, 28/06/2017 [^] [^^] [^^^] [ответить] | –1 +/– | Ты его то ли не застал, не успев родиться, то ли фантазируешь над устаревшей мет... текст свёрнут, показать | | |
|
|
|
| 7.47, Elhana (ok), 14:29, 28/06/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
 Если вам нужен кешер и локальный днс, то локальный bind может спокойно быть и тем и тем, тогда не понятно нафига нужен resolved.
| | |
| |
| |
| 9.79, 111 (??), 19:31, 28/06/2017 [^] [^^] [^^^] [ответить] | +2 +/– | Проблема, как раз в том, что разнообразие страдает из-за того, что ЭТО из систем... текст свёрнут, показать | | |
| 9.84, Аноним (-), 20:17, 28/06/2017 [^] [^^] [^^^] [ответить] | –1 +/– | Конечно же нет Свора тявкающих шавок вокруг слона полезна - она не даёт слону р... текст свёрнут, показать | | |
| 9.95, Elhana (ok), 23:00, 28/06/2017 [^] [^^] [^^^] [ответить] | +1 +/– | При чем тут вообще ненависть, если resolvd в данном конкретном случае лишнее зве... большой текст свёрнут, показать | | |
|
|
| 7.99, username (??), 23:21, 28/06/2017 [^] [^^] [^^^] [ответить] | +/– | Да, последовательно А проблема существует Клиент в один момент времени запраши... большой текст свёрнут, показать | | |
| 7.100, username (??), 23:30, 28/06/2017 [^] [^^] [^^^] [ответить]
| +/– | |
>если первый резолвер ответил NOTFOUND
Читай зачем нужны опции в resolv.conf
Так и должно отвечать, мало того много чего зависит именно от такого поведения.
Есть прекрасный способ указать маску поиска домена на конкретном днс, так и работем. И заметь никто кроме Лёни не считает что это неправильно.
| | |
| 7.106, Аноним (-), 07:31, 29/06/2017 [^] [^^] [^^^] [ответить]
| +/– | |
>Таким образом можно, например, одновременно использовать рекурсивный резолвер провайдера и авторитетный днс своей локалки для внутренних доменов, без ручной настройки всяких view.
А юный хакер/майор полиции подрабатывающий в провайдере/google.dns/yandex.dns/skydns/opendns/symantec.dns читателем логов будет знать хосты твоей локалки?
| | |
| 7.116, Линус (?), 07:28, 30/06/2017 [^] [^^] [^^^] [ответить]
| +/– |
>параллельно
>последовательно
>одновременно
ну-ну
пакеты с запросами тоже одновременно из твоего интернета вылетают?
| | |
| 7.120, Иван (??), 17:28, 16/01/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> не параллельно, а последовательно
А зачем параллельно? Без этого мало срани в сетях? Надо добавить?
| | |
|
|
|
|
| 3.13, Andrey Mitrofanov (?), 10:01, 28/06/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Чтобы не отсылать чёрт знает куда запросы на резолв на каждый чих.
> Так у тебя на локалхосте будет свой резолвер с твоими сайтами
> и околонулевым временем отклика.
Нет, для этого всегда был нужен... bind 4.8, 4.9, сейчас вот dnsmasq [на всех наших el6, el7 и пр.] наструячили.
> Ефрейтор очевидных войск A.Stahl
Самозванцев набежало. Прапор, расчехляй пулемёт. //Майор Б.
| | |
| |
| 4.25, Аноним (-), 11:18, 28/06/2017 [^] [^^] [^^^] [ответить]
| +/– | |
>для этого всегда был нужен... bind 4.8, 4.9, сейчас вот dnsmasq
Да ладно, на кой мне это г*** на локалхост, пусть на сервере крутятся.
Каждый должен заниматься своим делом.
| | |
| 4.35, Аноним (-), 12:50, 28/06/2017 [^] [^^] [^^^] [ответить]
| –4 +/– |
> Нет, для этого всегда был нужен... bind 4.8, 4.9, сейчас вот dnsmasq
> [на всех наших el6, el7 и пр.] наструячили.
А зачем теперь тащить в систему левый dnsmasq, если рекурсивный резолвер есть в resolved, а DHCP-сервер - в networkd?
| | |
| |
| 5.41, Andrey Mitrofanov (?), 13:59, 28/06/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> [на всех наших el6, el7 и пр.] наструячили.
>рекурсивный резолвер есть в resolved
Где? Можно без "и пр.". el6 и el7. С одним конфиом -- так и вообще хорошо...
| | |
|
| 4.37, PnDx (ok), 13:01, 28/06/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
 bind? Кэшером на localhost? Да ещё 4.x (это из каких годов?)
Не-не. В тех годах, из которых bind4, уже́ был nscd (та ещё пакость, перехватывает библиотечные вызовы и кэширует ответы как умеет). Сейчас dnsmasq ±годен для локалноста (а гении из openstack его обслуживать dhcp приволокли, не осилив isc).
Ещё unbound, когда резолвер таки нужен.
| | |
| |
| 5.68, Мимоанон (?), 17:29, 28/06/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
А можно узнать в чем собсвенно столько хейта bind? Дома 600тыс зон держать не нужно, а значит по памяти разница будет минимальной. Есть еще причины?
| | |
| |
| 6.74, PnDx (ok), 18:14, 28/06/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А можно узнать в чем собсвенно столько хейта bind? Дома 600тыс зон
> держать не нужно, а значит по памяти разница будет минимальной. Есть
> еще причины?
0. А хейт тут причём?
1. bind4. Тест на внимательность.
2. Комбайн, с подозрением на гонки в резолвере (по многолетнему опыту эксплуатации 9.x). /Вычистить код от ISC — особо без шансов./
3. Cache poisoning во всяких видах (тот же dnsmasq почти никак не эксплуатируется, в силу тупизны /кэш зачищается жёстко по таймауту, все вопросы к резолверу/)
4. Все бонусы bind-мастера для локалхоста — мимо кассы.
| | |
| |
| 7.109, Мимоанон (?), 08:07, 29/06/2017 [^] [^^] [^^^] [ответить]
| +/– | |
>Все бонусы bind-мастера для локалхоста — мимо кассы.
речь идет про возможность создания авторитативного сервера? не согласен.
куда приятнее работать с домашними девайсами аля nas.homе, не говоря уже про тестовые площадки для вебмакакинга или энекейщиства. Не hosts же прописывать везде, ей богу.
Второй момент - использовать бинд как спаморезалку.
| | |
|
| 6.112, Аноним (-), 12:26, 29/06/2017 [^] [^^] [^^^] [ответить]
| +/– |
> А можно узнать в чем собсвенно столько хейта bind? Дома 600тыс зон
> держать не нужно, а значит по памяти разница будет минимальной. Есть
> еще причины?
А есть причины забивать гвозди микроскопом?
| | |
|
|
| 4.49, кверти (ok), 14:30, 28/06/2017 [^] [^^] [^^^] [ответить]
| –4 +/– |
 Ну да, я сейчас разогнался ставить bind на десктоп, ага...Совсем клоун?
| | |
| |
| 5.54, Andrey Mitrofanov (?), 15:14, 28/06/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну да, я сейчас разогнался ставить bind на десктоп, ага...Совсем клоун?
"Можешь не приходить, вычёркиваю."
Для раздражающихся поясняю: не про вас, почтеннейшие, там наверху речь шла.
Там тело сказало "для локального кеша _нужен_ [s-d-]relolverd" -- я телу ответил, что никакой необходимости в s-d или его честях небыло уже много **десятилетий**. Проходите мимо -- здесь ничего нет.
| | |
| |
| 6.72, кверти (ok), 17:56, 28/06/2017 [^] [^^] [^^^] [ответить]
| –7 +/– |
Ты и тебе подобные просто хэйтеры systemd и поттеринга в часности. Из ваших уст только и слышно - "линукс не нужен, есть фря" и "фря не нужна, есть линукс". если есть этот resolved, то пусть будет конкурентом остальным. Если тебе лично он не нужен, какого черта у тебя и подобных так бомбит?
| | |
|
|
|
| 3.111, Аноним (-), 12:24, 29/06/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Чтобы не отсылать чёрт знает куда запросы на резолв на каждый чих.
Для того давным-давно придуман nscd.
| | |
|
|
| |
| |
| 3.14, Andrey Mitrofanov (?), 10:04, 28/06/2017 [^] [^^] [^^^] [ответить]
| +8 +/– |
>> Зачем иниту DNS?
> Systemd - это не инит.
+1 "Этот-то? Да какой он инит."
Диалог у ворот рая:
--Правда, что программеров р рай не пускают?
--Правда.
--А как же этот. [кивает на гуляющего за оградкой Б.Г.]
--Этот-то? Да какой он программист!
| | |
| 3.61, Аноним (-), 16:24, 28/06/2017 [^] [^^] [^^^] [ответить]
| +/– | |
>Systemd - это не инит.
Он уже почти ОС! Скоро собой заменит GNU, будем писать Systemd/Linux.
| | |
|
| |
| 3.45, Аноним (-), 14:14, 28/06/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> зачем анониму ноги, и без них можно на кнопки нажимать?
Зачем анониму руки, растущие оттуда же, откуда и ноги?
| | |
|
|
| |
| |
| 3.102, Аноним (-), 00:10, 29/06/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> CVE-2012-1174 ...
> CVE-2012-1101
> CVE-2012-0871 ...
Дыра CVE-2012-1101 настолько ужасна, что у автора списка даже слов не нашлось для её описания? :)
| | |
|
|
| 1.38, миливольт (?), 13:01, 28/06/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
> Проблема не затрагивает Red Hat Enterprise Linux 7 и производные дистрибутивы.
Ибо, systemd там банально не свеж )
| | |
| 1.65, yet another anonymous (?), 17:07, 28/06/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Давайте попробую объяснить, зачем он притащил резолвер. (Дисклаймер: текст далее не отменяет того, что Л.П. м...к).
На (достаточно) ранней стадии подъема системы приходит время получить ip по dhcp.
Поскольку dhcp-клиент всунут в s-d, то прописывать что-то в resolv.conf и задействовать libresolv --- не по фэншую.
А там и всякие туннели/авторизации/бриджи. И хочется написать в конфиге
dhcp.mycompany.com
а не 10.0.64.1, да и DNS запросы-ответы --- вещь асинхронная, если пустить всё через одну (single) точку, то разруливать, казалось бы, легче.
| | |
| 1.75, Аноним (-), 18:19, 28/06/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Да ладно вам, у bind не давно была аналогичная проблема при не правильном резолве. Печально что эти же ошибки не проверили вновь написанном systemd-resolved
| | |
| |
| 2.78, Аноним (-), 19:28, 28/06/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Да ладно вам, у bind не давно была аналогичная проблема при не
> правильном резолве. Печально что эти же ошибки не проверили вновь написанном
> systemd-resolved
а они код копипастят руками, а не тянут из чужой vcs в сборке, потому что на плошку риса за меньшее количество строк белый господин меньше денег даст
| | |
| 2.89, Andrey Mitrofanov (?), 20:37, 28/06/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Да ладно вам, у bind не давно была аналогичная проблема при не
> правильном резолве. Печально что эти же ошибки не проверили вновь написанном
> systemd-resolved
Пока вы этим занимаетесь, проверьте ещё на "все ошибки" ipsec, ipv6, гонки призагрузках, интеграцию с виртуальной контейнерезацией. Пока хввтит? Начинайте -- ленарт вам медаль выпишет.
| | |
|
| |
| 2.108, Аноним (-), 08:02, 29/06/2017 [^] [^^] [^^^] [ответить]
| +/– | |
Вобшет nscd занимается не только и не столько dns'ом.
A daemon which handles passwd, group and host lookups
for running programs and caches the results for the next
query. You should install this package only if you use
slow services like LDAP, NIS or NIS+.
| | |
|
| 1.110, Аноним (-), 08:37, 29/06/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> 2017
> переполнение буфера
Продолжаем писать на сишечке, чо. Необучаемость зашкаливает.
| | |
| |
| 2.115, J.L. (?), 19:45, 29/06/2017 [^] [^^] [^^^] [ответить]
| +/– |
 >> 2017
>> переполнение буфера
> Продолжаем писать на сишечке, чо. Необучаемость зашкаливает.
два чая этому господину!
| | |
| 2.117, iZEN (ok), 12:02, 30/06/2017 [^] [^^] [^^^] [ответить]
| +/– |
 Удваиваю!
Величайшее изобретение сишников "Алгоритм маляра Шлемиля" для обработки и конкатенации строк, терминируемых NUL, приплюсую.
| | |
|
| 1.118, Аноним (-), 10:13, 02/07/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Проблема не затрагивает Red Hat Enterprise Linux 7 и производные дистрибутивы.
другим подгаживают потихоньку?
| | |
|
