Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск DNS-сервера BIND 9.18.0 с поддержкой DNS-over-TLS и DNS-over-HTTPS"	+/–
Сообщение от opennews (??), 27-Янв-22, 13:05
После двух лет разработки консорциум ISC представил первый стабильный релиз новой значительной ветки DNS-сервера BIND 9.18. Поддержка ветки 9.18 будет осуществляться в течение трёх лет до 2 квартала 2025 года в рамках расширенного цикла сопровождения.  Обновления для прошлой LTS-ветки 9.11 продолжат выпускаться до декабря 2021 года. Поддержка ветки 9.11 прекратится в марте, а ветки 9.16 в середине 2023 года. Для развития функциональности следующей стабильной версии BIND сформирована экспериментальная ветка BIND 9.19.0... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56589
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

2. Сообщение от marten (ok), 27-Янв-22, 13:09	+4 +/–
> Обновления для прошлой LTS-ветки 9.11 продолжат выпускаться до декабря 2021 года. Т.е. уже всё?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

3. Сообщение от Аноним (-), 27-Янв-22, 13:12	+6 +/–
Неужели кто-то до сих пор пользует этого динозавра?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #53

4. Сообщение от Аноним (4), 27-Янв-22, 13:38	–3 +/–
DNS это рак
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

5. Сообщение от dalco (ok), 27-Янв-22, 13:46	+1 +/–
А почему нет? Сотню-другую хостов держит без вопросов, с виндовыми DNS`ами дружит. Настройка элементарна, хаутухами весь инет забит. Работает и каши не просит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #9, #19

6. Сообщение от Аноним (6), 27-Янв-22, 13:56	+3 +/–
Предлагаете упразднить доменные имена? URLы чисто айпишниками указывать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #7, #25

7. Сообщение от c0rax (ok), 27-Янв-22, 14:00	+9 +/–
и обязательно только в IPv6 формате ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #21

8. Сообщение от Аноним (8), 27-Янв-22, 14:36	+/–
> Прекращена поддержка сборки и запуска для платформы Windows. Последней веткой, которую можно установить в Windows, остаётся BIND 9.16. Не знал что он там вообще работал.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

9. Сообщение от Онаним (?), 27-Янв-22, 14:54	+1 +/–
Пффф, у нас он десятки тысяч хостов держит без каких-либо проблем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #13, #33

10. Сообщение от Онаним (?), 27-Янв-22, 14:54	+/–
Ну накотец-то. А то клиенты задолбали DoH/DoT просить.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #24

12. Сообщение от Rev (?), 27-Янв-22, 15:05	–3 +/–
> в состав добавляется встроенный HTTP-сервер и TLS-библиотека, которые потенциально могут содержать уязвимости и выступать дополнительными векторами для атак. Правильно читать как: в состав добавляется встроенный HTTP-сервер и TLS-библиотека, которые содержат уязвимости и будут выступать дополнительными векторами для атак.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #61, #74

13. Сообщение от dalco (ok), 27-Янв-22, 15:27	+1 +/–
Ну, мало ли... Может у человека хосты миллионами обрабатываются и чудо-DNS на brainfuсk`е написанный, а мы тут со своим антиквариатом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #54

14. Сообщение от Аноним (14), 27-Янв-22, 15:36	+/–
Да, считайте что всё. We will continue maintaining BIND 9.11 through the end of 2021, and will patch any significant security issues through Q1, 2022.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

15. Сообщение от Аноним (14), 27-Янв-22, 15:37	+1 +/–
Ну раз на винде его не будет, то остаётся только unbound. Собственно пользуюсь им. Не без проблем скажу, но работает.
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от john_erohin (?), 27-Янв-22, 15:46	+/–
работал еще как ! вместо чудесного MS DSN server. на контроллере домена AD через include в зону подключается текстовый файл, и все потроха AD доступны для запросов. с сервера MS DHCP вытягивается база в другой текстовый файл, и вся динамика в DNS. юзеры логин скриптами формируют третий текстовый файл, и видно кто с какой р.станции зашел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #80

17. Сообщение от pfg21 (ok), 27-Янв-22, 15:48	+/–
классически, ты собираешь бинд без онных серверов и становишся счастливым обладателем не дырявого бинд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #60

18. Сообщение от john_erohin (?), 27-Янв-22, 15:53	–3 +/–
когда у меня клиенты начали "просить" (на самом деле гадить в) 853/tcp, я завернул их stunnel-ем на bind 53/tcp. есть ли такая же нашлепка для DoH ? ps: есть вот такая штука https://dankaminsky.com/phreebird/ но по-моему оно не для этого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #41

19. Сообщение от Аноним (19), 27-Янв-22, 16:25	–2 +/–
Не на Rustишке написан, мало зависимостей в особенности нет leftpad, не модно и молодёжно, уже повод его не использовать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #32

21. Сообщение от Аноним (19), 27-Янв-22, 16:30	+/–
Нене прям в двоичной форме,  и не просто в двоичной а в реверсивной для каждого второго запроса… да и вообще клавиатура это зло, водить нужно только по нормальному -  мышкой клацать морзе
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

24. Сообщение от OpenEcho (?), 27-Янв-22, 17:10	–1 +/–
nginx <-> [dns-over-https][1] <-> unbound и весь компот   [1]: https://github.com/m13253/dns-over-https
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #44, #46

25. Сообщение от лютый жабби__ (?), 27-Янв-22, 17:24	+/–
>URLы чисто айпишниками указывать. на одном IP почти всегда 2+ hostnames рак это мнения поппеннетчиков
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

28. Сообщение от Ivan_83 (ok), 27-Янв-22, 18:53	+/–
> Добавлены настройки tcp-receive-buffer, tcp-send-buffer, udp-receive-buffer и udp-send-buffer Не прошло и 20 лет. В том же nginx это было 2007 или даже сильно раньше, просто я ничего ранее презентации 2007 по нгинх не смотрел. Как этот капролит столько смог прожить без этих настроек? Подозреваю что ответ один - им никто в серьёз не пользовался.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30

30. Сообщение от Аноним (30), 27-Янв-22, 20:52	+2 +/–
> Как этот капролит столько смог прожить без этих настроек? Раньше настраивали это прямо в ядре. > им никто в серьёз не пользовался Админы высоконагруженного локалхоста с LA 0.0 всегда такие смешные. Знаний ноль, но мнение имеют!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #34

32. Сообщение от Аноним (32), 27-Янв-22, 23:02	+/–
Не Растишке, потому и работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #36

33. Сообщение от Pahanivo пробегал (?), 27-Янв-22, 23:34	+1 +/–
Хм. Он у меня на третьем пне двухядерном полторы тыщи зон волок да 600-700 резолвов в процессе ....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #65

34. Сообщение от Ivan_83 (ok), 27-Янв-22, 23:41	+/–
Для капролитов и сейчас настраивать через ядро глобально для всей системы - единственный выход. Хайлоад софт это умел 15 лет назад, вот про это спич.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #35

35. Сообщение от yet another anonymous (?), 28-Янв-22, 00:01	+/–
Прошу пардону, а ВЫ действительно с highload работали, или так, мимо проходили?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #47

36. Сообщение от Аноним (19), 28-Янв-22, 02:02	+/–
А мы в сарказм не умеем, да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #56

37. Сообщение от Ingener (??), 28-Янв-22, 02:49	+1 +/–
Самое главное чтобы товарищу майору было удобно. Чтобы взлом ДНС был доступен и удобен. И простой UI для рядовых.
Ответить | Правка | Наверх | Cообщить модератору

38. Сообщение от Аноним (38), 28-Янв-22, 03:03	+1 +/–
>> Последней веткой, которую можно установить в Windows, остаётся BIND 9.16 Если со страницы о новой версии https://www.mail-archive.com/bind-announce@lists.isc.or... перейти по предложенной там ссылке https://www.isc.org/downloads, а дальше на ftp://ftp.isc.org/isc/, то последние бинарники для windows нашёл в каталоге версии 9.17.15: ftp://ftp.isc.org:21/isc/bind9/9.17.15/BIND9.17.15.x64.zip
Ответить | Правка | Наверх | Cообщить модератору

39. Сообщение от lockywolf (ok), 28-Янв-22, 07:01	–4 +/–
DoH и DoT -- это так же бесполезно, как и dnssec. Вот пришёл к тебе dnssec пакет со сломанной подписью, что делать будешь? Выкинешь? Ты так без DNS останешься. С DoT будет то же самое -- будут рваться DoT коннекты, и всё.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40, #45, #59, #66

40. Сообщение от Djdjcnnekslskcor (?), 28-Янв-22, 07:29	+/–
А почему не выкинуть? Подпись плохая - в трэшЪ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #50

41. Сообщение от john_erohin (?), 28-Янв-22, 08:39	+/–
ну и какие альтернативно одаренные пациенты минусуют ?  не нраятся грязные хаки ? так опишите свой идеологически правильный подход к вопросу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #43

42. Сообщение от Аноним (-), 28-Янв-22, 09:07	+/–
>Выпуск DNS-сервера BIND В условиях Раисии его используют только интернет-провайдеры, я как добрый админ локал хоста прохожу мимо.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #48, #51

43. Сообщение от Онаним (?), 28-Янв-22, 09:12	+/–
Ну я думал тоже завернуть, но как-то не особо радует на боевые DNS-серверы навешивать лишнее. Идеологически правильный подход - вот он, в новости :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #52, #55

44. Сообщение от Онаним (?), 28-Янв-22, 09:13	+/–
Когда один проект и полторы зоны - нормально. А когда сотни тысяч хомячков - уже не очень.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #63

45. Сообщение от Онаним (?), 28-Янв-22, 09:16	+1 +/–
Зато DoH так-то сложно от HTTPS отличить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #49

46. Сообщение от Онаним (?), 28-Янв-22, 09:18	+/–
Плять, оно ещё и на го. Не, спасибо, сами ешьте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #64

47. Сообщение от Ivan_83 (ok), 28-Янв-22, 09:37	+/–
Работал, и именно как разработчик.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #58

48. Сообщение от Аноним (48), 28-Янв-22, 10:14	+1 +/–
> я как добрый админ локал хоста прохожу мимо. Держи нас в курсе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #88

49. Сообщение от lockywolf (ok), 28-Янв-22, 10:51	–1 +/–
Зачем его отличать? Ты один раз на него шлёшь запрос сам, получаешь ответ, и добавляешь в бан-лист навсегда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

50. Сообщение от lockywolf (ok), 28-Янв-22, 10:53	–1 +/–
Ну вот всё, что тебе хотели заблокировать, и заблокируют твоими же собственными дропами пакетов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

51. Сообщение от john_erohin (?), 28-Янв-22, 11:03	+/–
> добрый админ локал хоста слишком добрый. сюда смотри: раз: https://docs.microsoft.com/en-us/windows/privacy/manage-wind... два: zone "weather.microsoft.com" {type master; file "/etc/bind/db.fake"; allow-query {any;}; allow-update {none;};}; zone "wallet.microsoft.com" {type master; file "/etc/bind/db.fake"; allow-query {any;}; allow-update {none;};}; zone "mediaredirect.microsoft.com" {type master; file "/etc/bind/db.fake"; allow-query {any;}; allow-update {none;};}; [... и т.д. все что не нравится ...] три: $TTL 604800 @ IN SOA localhost. root.localhost. ( 5 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS localhost. @ IN A 127.0.0.1 * IN A 127.0.0.1 * IN PTR fubar * IN TXT "fubar"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #57

52. Сообщение от john_erohin (?), 28-Янв-22, 11:08	+/–
> Ну я думал тоже завернуть, но как-то не особо радует на боевые > DNS-серверы навешивать лишнее. там нагрузка мизер. A/B тесты в помощь. > Идеологически правильный подход - вот он, в новости :D т.е. я должен был терпеть и ждать этой новости. спасибо, но нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #71

53. Сообщение от Аноним (54), 28-Янв-22, 11:55	+1 +/–
> Неужели кто-то до сих пор пользует этого динозавра? Очень неплох, если потерял SSH-ключи от хоста. Можно ломануть по-быстрому, благо дыр там выше крыши, ребята из ISC дадут фору даже разрабам Exim.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #114

54. Сообщение от Аноним (54), 28-Янв-22, 11:59	+/–
Если миллионами - Knot, если хочется удобства и отказоустойчивости - dnsdist+pdns-auth+postgres. Bind - это когда хочется уявимостей и гемора на ровном месте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

55. Сообщение от Аноним (54), 28-Янв-22, 12:03	+/–
> Идеологически правильный подход - вот он, в новости :D А я думал - выбросить недосервер, написанный индусами из ISC за плошку риса (там другие национальности и другие формы оплаты не котируются), и взять DNS-сервер, написанный программистами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #81

56. Сообщение от Аноним (54), 28-Янв-22, 12:09	+1 +/–
Здесь сарказм не очень уместен. Бинд так плох, что ему не повредит переписывание не то, что на ржавчине - даже на visual basic. Продукты ISC формируют тот уровень дна, который невозможно пробить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #67

57. Сообщение от Аноним (54), 28-Янв-22, 12:13	+/–
У здоровых людей либо dnsmasq, либо unbound, которые все это позволяют даже без создания дополнительного файла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #75

58. Сообщение от Аноним (54), 28-Янв-22, 12:14	+/–
Странно. Профессиональные разработчики обычно знают, что bufferbloat никак не улучшает работу приложения под нагрузкой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #79

59. Сообщение от Аноним (54), 28-Янв-22, 12:17	+/–
>  DoH и DoT -- это так же бесполезно, как и dnssec. Нет. Сломанный TLS - проблема отдельно взятого резолвера и авторитатива. А DNSSEC запросто может сломаться не то, что на уровне TLD, а на корневом уровне, и все подписанные ответы автоматически станут некорректными.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #62, #86

60. Сообщение от Аноним (54), 28-Янв-22, 12:19	+/–
> не дырявого бинд Это невозможно https://security-tracker.debian.org/tracker/source-package/b...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

61. Сообщение от Аноним (54), 28-Янв-22, 12:20	+/–
> в состав добавляется встроенный HTTP-сервер и TLS-библиотека, которые содержат уязвимости и будут выступать дополнительными векторами для атак. Ну, в 2022 году BIND используют только преданные последователи идеологии Поттеринга - "чем больше всего запихнуть в блоб, тем лучше".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

62. Сообщение от lockywolf (ok), 28-Янв-22, 14:14	–1 +/–
>>  DoH и DoT -- это так же бесполезно, как и dnssec. > Нет. Сломанный TLS - проблема отдельно взятого резолвера и авторитатива. > А DNSSEC запросто может сломаться не то, что на уровне TLD, а > на корневом уровне, и все подписанные ответы автоматически станут некорректными. У вас есть список ресолверов, которые выбрасывают (и не выбрасывают) ответы со сломанной подписью?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

63. Сообщение от OpenEcho (?), 28-Янв-22, 15:30	+/–
> Когда один проект и полторы зоны - нормально. Ну да, для одного бренча более чем достаточно >А когда сотни тысяч хомячков - уже не очень. На сколько я понял, то вопрос был именно о применении где НЕ тысячи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

64. Сообщение от OpenEcho (?), 28-Янв-22, 15:32	+1 +/–
> Плять, оно ещё и на го. Не, спасибо, сами ешьте. В свежих версиях unbound есть опция --enable-dnscrypt и можно вообще обойтись без прослойки если охота каждый раз перекомипилровать на апдейтах. А чем так Го раздражает то?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #68, #72

65. Сообщение от AndreyChe (?), 28-Янв-22, 17:37	+/–
Что такое двухядерный третий пень? Типа Pentium 3 Duo ? :D Или таки был двухпроцессорный пень 3?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #76, #118

66. Сообщение от Аноним (30), 28-Янв-22, 18:27	–2 +/–
Лучше, конечно, когда на транзите втихую подменяют ответ, ага.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #69

67. Сообщение от nvidiaamd (?), 28-Янв-22, 21:23	+1 +/–
И тут ты такой выходишь и показываешь нам свой код, который написан так что мы от счастья будем плакать, и возьмем его стандарт написания всего и вся. Гдеж ты был раньше? Что не покажешь нам свой код? Его нет у тебя? Мндаааа... странно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #70

68. Сообщение от Аноним (54), 28-Янв-22, 22:02	+/–
> А чем так Го раздражает то? Слишком просто и легко собирается. Не unix way.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

69. Сообщение от Аноним (54), 28-Янв-22, 22:04	+/–
Ага, эту всю фигню с сертификатами придумали, чтобы хитрозадые юзеры на своих роутерах не резали рекламу и телеметрию на уровне DNS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

70. Сообщение от Онаним (?), 28-Янв-22, 22:26	+/–
Ща предложат какую-нибудь очередную херню на гошечке, написанную на коленке для поддержки одного проекта с одним доменом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #95

71. Сообщение от Онаним (?), 28-Янв-22, 22:27	+/–
Ну я думаю что доха там реально дох не будет, да, но у меня и так DNS-трафика за 20 мегабит на каждый из шести резолверов ныне, ну его нафиг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

72. Сообщение от Онаним (?), 28-Янв-22, 22:34	+/–
Ца в полтора землекопа. Т.е. боевых юзкейсов в масштабе хотя бы ISP там около 0, и чего в нём при моей нагрузке вылезет - меня стремает даже проверять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #73, #102

73. Сообщение от Онаним (?), 28-Янв-22, 22:35	–1 +/–
(не говоря уже о том, что эталонный сишный код, который был, есть и будет есть - я разобрать и пофиксить могу без проблем при надобности, а вот каждый год учить новую моднявку - напрягает)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #82, #93

74. Сообщение от Онаним (?), 28-Янв-22, 22:36	+/–
Ну да, дохи я на основные резолверы не рискну, заведу ещё парочку чисто под дохлого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

75. Сообщение от Онаним (?), 28-Янв-22, 22:39	+/–
Целый файл. Ужос. Содомия. Лучше конечно мудохаться с unpredictable unknown, ага.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #91

76. Сообщение от Аноним (76), 28-Янв-22, 23:40	+/–
это когда вот так https://www.google.com/search?q=pentium+3+dual+processor+mot...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #116

78. Сообщение от Палыч (?), 29-Янв-22, 00:21	+3 +/–
Байнд-шмайнд, вот у нас в столовке на заводе такие беляши с капустой и с мясом, бросайте ребзя дурью маяться, стране нужен метал!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #84, #85, #87, #117

79. Сообщение от Ivan_83 (ok), 29-Янв-22, 01:02	+/–
bufferbloat - это название симптома, к раздутым буферам оно имеет опосредованное отношение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

80. Сообщение от nvidiaamd (?), 29-Янв-22, 01:55	+1 +/–
Ну теперь все.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

81. Сообщение от nvidiaamd (?), 29-Янв-22, 01:57	+/–
Типа ms dns?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #94

82. Сообщение от nvidiaamd (?), 29-Янв-22, 02:00	+/–
Интересно, а где этот эталонный сишный?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

83. Сообщение от Аноним (84), 29-Янв-22, 08:17	+/–
Ну вот, добавили DoHлика, теперь заживём
Ответить | Правка | Наверх | Cообщить модератору

84. Сообщение от Аноним (84), 29-Янв-22, 08:19	+/–
> Байнд-шмайнд Байден-шмайнд
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

85. Сообщение от Аноним (-), 29-Янв-22, 10:01	+/–
>стране нужен метал! Не ври! Стране нужны рабы. >у нас в столовке на заводе такие беляши с капустой и с мясом Вот-вот, в России подавляющее большинство людей, которым ничего не нужно от жизни, лишь бы давали пожрать 3 раза в сутки, и раздавали бы бесплатно курево.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #101

86. Сообщение от Онаним (?), 29-Янв-22, 10:34	+/–
> А DNSSEC запросто может сломаться не то, что на уровне TLD, а > на корневом уровне, и все подписанные ответы автоматически станут некорректными. И, надо сказать, он ломается регулярно, поэтому пришлось после ряда жалоб на рекурсивных резолверах проверку такового отключить, если абоненты хотят - включают у себя и наслаждаются^W мучаются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

87. Сообщение от Онаним (?), 29-Янв-22, 10:35	+/–
Если на байнд забить - возможно, в столовке исчезнут беляши, потому что закупки вовремя не пройдут :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #89

88. Сообщение от Аноним (88), 29-Янв-22, 14:17	+/–
Не говори за всех. А меня то зачем в курсе держать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

89. Сообщение от john_erohin (?), 29-Янв-22, 17:10	+/–
у производителей беляшей обычно есть резервные каналы приема заказов (телефон). и резервные каналы приема оплаты за продукцию (чемодан с кэшем).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #90

90. Сообщение от Онаним (?), 29-Янв-22, 17:24	+/–
Зато у производителей мяуса, муки и масла каналы могут быть чуть менее олдскульные, да и банки явно будут не в восторге )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #92, #104

91. Сообщение от Аноним (54), 29-Янв-22, 18:34	+/–
> unpredictable unknown Это какая-то мега-фича bind?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #100

92. Сообщение от Аноним (54), 29-Янв-22, 18:37	+/–
Ни в одном вменяемом банке безопасники не пропустят в прод поделки от ISC.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #96

93. Сообщение от Аноним (54), 29-Янв-22, 18:48	+/–
>  (не говоря уже о том, что эталонный сишный код, который был, есть и будет есть - я разобрать и пофиксить могу без проблем при надобности, а вот каждый год учить новую моднявку - напрягает) Ну, если вы даже предельно простой язык типа гошки освоить не можете, то на сях ваш код будет эталоном разве что для демонстрации различных уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #97

94. Сообщение от Аноним (54), 29-Янв-22, 18:50	+/–
С каких пор майкрософт стал нанимать программистов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

95. Сообщение от Аноним (54), 29-Янв-22, 18:58	+/–
https://www.knot-dns.cz/ сойдет? CZNIC вроде подпадает под определение "одного проекта с одним доменом" (ну, один-то домен там точно есть).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #98, #99

96. Сообщение от Онаним (?), 29-Янв-22, 19:39	+/–
Бгг, да, только десяточка, только хардкор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #108

97. Сообщение от Онаним (?), 29-Янв-22, 19:48	+/–
То есть теперь чтобы на сях писать, надо гошу осваивать? Чуден мир у хипстеров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

98. Сообщение от Онаним (?), 29-Янв-22, 19:50	+/–
И давно он в рекурсию научился?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #106

99. Сообщение от Онаним (?), 29-Янв-22, 19:52	+/–
Хотя против собственно кнота ничего не имею - если достаточно только auth, то вполне можно брать и его.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

100. Сообщение от Онаним (?), 29-Янв-22, 19:53	+/–
Нет, это dnsmasq и unbound. И не фича, а целиком.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #107

101. Сообщение от Гражданин мира (?), 30-Янв-22, 10:36	+/–
Можно подумать, что в других странах, - по другому
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

102. Сообщение от DNS (??), 30-Янв-22, 11:07	+/–
True C way: https://www.knot-dns.cz/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #103

103. Сообщение от Онаним (?), 30-Янв-22, 11:32	+/–
Да. Уже выше отметились. Но в рекурсию он не умеет, и к хипстерским язычкам тоже не относится. К слову, именно то, что лежит во вторичном стеке, на случай падения бинды. В качестве рекурсоров на тот же случай может быть кратковременно задействована винда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

104. Сообщение от Аноним (-), 30-Янв-22, 11:33	+/–
Читал давно в новостных рассылках как в Подмосковье в одном то ли на мясоперерабатывающем, то ли на колбасном обнаружили человеческое ДНК. Ужос! Они мясо бомжей что-ли... ... ну того. Ну бывает что на консервном заводе в чан могут бычок кинуть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #105

105. Сообщение от Онаним (?), 30-Янв-22, 11:34	+1 +/–
Бггг, да вообще без проблем, кому-то палец подрезало, вот и ДНК. В эмульсии тех же крыс, подъём прохлопавших, тоже может быть достаточно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #110

106. Сообщение от Аноним (54), 30-Янв-22, 12:10	+/–
У профессиональных разработчиков, auth и rec - это два разных сервера. Что у knot, что у powerdns. Это только стильные-модные go-поделки типа coredns и bind совмещают все в одном.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

107. Сообщение от Аноним (54), 30-Янв-22, 12:12	+/–
Не, это называется "недостаточная квалификация для работы админом".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #115

108. Сообщение от Аноним (54), 30-Янв-22, 12:14	+/–
bind и десяточка созданы друг для друга. Два дырявых решета, написанных с песнями и танцами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #109

109. Сообщение от Онаним (?), 30-Янв-22, 12:17	+1 +/–
А самый цимес в том, что в отличие от хипстерских всех таких красивых поделок - ими привычно пользуются по всему миру. Потому что в своих задачах работают, и работают неплохо. Ядро Linux - тоже жирный монструозный монолит, нет бы из npm собирать с отдельным васяном на каждые три строчки кода в качестве мейнтейнера. А нет ж - ты посмотри - зохавало весь мир, и ещё хочет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

110. Сообщение от Аноним (-), 30-Янв-22, 15:10	+/–
Купишь ты колбасу а там фрагменты человечины Тебе будет вообще без проблем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #111, #112, #113

111. Сообщение от Онаним (?), 30-Янв-22, 18:06	+/–
Я знаю как она обрабатывается - и ты вряд ли в этой выварке сможешь крысу от солитёра отличить. Нет, кусочки ногтя например - это неприятно, случается и такое. Но таки редкость.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

112. Сообщение от Онаним (?), 30-Янв-22, 18:11	+1 +/–
В здравом уме конечно никто ничего такого страшного сознательно не использует. И не пропустят, потому что таки есть контроль качества, даже в этой стране. Но бывают несчастные случаи, при которых попадание вполне возможно. Нормальный состав - свинина, говядина, птица в малых дозах (в хорошей колбасе - в больших, но кто ж ныне в этой стране такую делает-то, давно уже не встречал, а %, как в нормальных странах - никто не пишет), остальное - белковая выварка из костей, кожи и гнилого мяса под названием "животный белок" (эмульсия белка) - вот в ней-то как раз в основном всякое бывшее живое и попадается, но он там в таком состоянии, что уже без разницы, чем оно раньше было, пищало, мяукало, ползало, висело гроздьями с труб, или ещё чего. Нитрит натрия, специи, ароматизаторы - по вкусу. Естественно это только часть того, из чего оно состоит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

113. Сообщение от Онаним (?), 30-Янв-22, 18:16	+1 +/–
Просто понимаешь, частично мясо рубится вручную, большущими ножами, и травмы случаются. Сейчас разборка туш уже больше автоматизирована, но всё равно предотвратить полностью - невозможно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

114. Сообщение от john_erohin (?), 30-Янв-22, 18:27	+/–
> Очень неплох, если потерял SSH-ключи от хоста.  Можно ломануть по-быстрому а здесь мы видим типичный случай так называемых "понтов". на скольких хостах вы восстановили управление таким образом, уважаемый анон ? я почму-то думаю, что их число строго равно 0 (ноль).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

115. Сообщение от Онаним (?), 30-Янв-22, 22:15	+/–
Ну да, услышав dnsmasq и unbound - в админы лучше не пускать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

116. Сообщение от AndreyChe (?), 31-Янв-22, 17:27	+/–
> это когда вот так https://www.google.com/search?q=pentium+3+dual+processor+mot... это таки двухпроцессорный
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

117. Сообщение от www2 (??), 02-Фев-22, 07:18	+/–
Метал или металл?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

118. Сообщение от Онаним (?), 02-Фев-22, 10:29	+/–
Нет, он видимо про двухпроцессорную плату. Двухядерные пни начались с недоскота.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #119

119. Сообщение от Онаним (?), 02-Фев-22, 10:33	+/–
Даже вру, это был уже не недоскот, а сразу после недоскота - но тоже на нетбурсте. Pentium D назывался.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема