The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск DNS-серверов BIND 9.16.8 и PowerDNS Recursor 4.4.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск DNS-серверов BIND 9.16.8 и PowerDNS Recursor 4.4.0"  +/
Сообщение от opennews (?), 22-Окт-20, 14:13 
Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND  9.11.24 и 9.16.8, а также находящейся в разработке экспериментальной ветки 9.17.6. В новых версиях, в соответствии с продвигаемыми инициативой DNS flag day 2020 рекомендациями, размер буферов для EDNS по умолчанию уменьшен с 4096 до 1232 байтов. Изменение позволит избавиться от проблем с IP-фрагментацией при обработке больших UDP-сообщений, обработка которых нередко приводит к потере пакетов и таймаутам на стороне клиента...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53946

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Иваня (?), 22-Окт-20, 14:13   +/
Круть, надо обновить у себя BIND!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от Аноним (2), 22-Окт-20, 14:26   +4 +/
Это та самая программа, количество дыр в которой поражает воображение даже самых отбитых Фракталов, поэтому я бы на твоём месте тут не спешил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3, #4, #6

3. Сообщение от Аноним (2), 22-Окт-20, 14:28   +/
Ещё помню какие-то слухи по поводу закладок, выглядит правдоподобно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #10

4. Сообщение от Аноним (4), 22-Окт-20, 15:14   +/
Не спешить закрывать дыры?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #5

5. Сообщение от Аноним (2), 22-Окт-20, 15:19   +1 +/
Не спешить бежать тестировать новые версии с новыми же, нескучными "фишечками".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #7

6. Сообщение от m.makhno (ok), 22-Окт-20, 17:05   +1 +/
Где же сам Фрактал? Ждём его вердикта. Или не ждём.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #15

7. Сообщение от Pahanivo (ok), 22-Окт-20, 18:43   +/
Да биньец вроде не имеет привычки привносить свистелки и перделки - это все-таки рабочая лошадь, а не GUI-хомячий.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #8

8. Сообщение от Аноним (10), 22-Окт-20, 21:53   +/
Тем не менее, внесенные в свежей версии переполнения буфера в нем находят довольно часто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #24

9. Сообщение от Аноним (10), 22-Окт-20, 21:58   +/
> Сервер предоставляет средства для удалённого сбора статистики, поддерживает мгновенный перезапуск, имеет встроенный движок для подключения обработчиков на языке Lua, полноценно поддерживает DNSSEC, DNS64, RPZ (Response Policy Zones), позволяет подключать чёрные списки.

А server stale уже который год реализовать не осиливают.
https://github.com/PowerDNS/pdns/issues/4662
Разрабы говорят, что у них нет времени на разработку.
Спрашивается, почему бы в таком случае просто не закрыть проект, если некогда им заниматься?

У разработчиков Unbound и Knot Resolver время как-то находится.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

10. Сообщение от Аноним (10), 22-Окт-20, 22:01   –1 +/
Зачем искать заговоры там, где явно видно растущие из задницы руки?
Bind, ntpd, dhcpd, dhclient — то, чего явно не стоит держать на security critical системах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #12

11. Сообщение от Аноним (10), 22-Окт-20, 22:43   +/
> Реализована вторая версия протокола Proxy, позволяющего обмениваться информацией с клиентом (dnsdist).

dnsdist — не клиент, а балансировщик. Речь идет о передаче исходного адреса клиента на рекурсор.
Вот только непонятно — нафига? Чтобы адрес клиента на что-то повлиял в процессе разрешения имени, он должен быть прописан в ECS, что dnsdist уже и так умеет делать. А всякие фичи типа policy based filtering, RRL и прочее все равно реализуются на стороне dnsdist.

Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от Сейд (ok), 22-Окт-20, 22:44   +3 +/
Какой DNS-сервер посоветуешь держать на корпоративной системе электронной почты?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #13, #17

13. Сообщение от Онаним (?), 23-Окт-20, 01:04   +2 +/
Шиндовс 2019, конечно же
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #14, #16

14. Сообщение от microsoft (?), 23-Окт-20, 08:36   +1 +/
Меня вызывали? Я подарки вам принес.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

15. Сообщение от Корец (?), 23-Окт-20, 08:52   +2 +/
Сам фрактал не нужен, чтоб узнать его вердикт. Достаточно просто знать, на каком языке написана программа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

16. Сообщение от Аноним (16), 23-Окт-20, 09:03   –1 +/
Ага, поставьте себе зонды добровольно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

17. Сообщение от Аноним (10), 23-Окт-20, 13:40   +/
> Какой DNS-сервер посоветуешь держать на корпоративной системе электронной почты?

Вы прям хорошо описали задачу. Непонятно даже, авторитетным он должен быть или рекурсивным.
Из авторитетных имеет смысл рассматривать pdns (удобный и гибкий) либо Knot (быстрый, в т.ч. на огромны объемах данных).
Из рекурсивных — unbound и knot resolver. pdns resolver тоже можно, если нет специфических требований типа serve stale.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #19

18. Сообщение от Аноним (4), 23-Окт-20, 18:40   +/
Так и пользуйтесь Unbound Кто мешает? А тот кому эта фича не нужна могут и биндом пользоваться. У разных фич и разных разрабов разные приоритеты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #22

19. Сообщение от Аноним (19), 23-Окт-20, 18:54   +/
NSD еще забыл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #20

20. Сообщение от Сейд (ok), 23-Окт-20, 21:14   –1 +/
Ещё, наверное, dbndns, djbdns, MaraDNS, pdnsd, Posadis и YADIFA на критических с точки зрения безопасности системах. Лишь бы не BIND.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #21

21. Сообщение от Аноним (10), 24-Окт-20, 03:11   +1 +/
Меня попросили посоветовать сервер, а не перечислять все известные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #23

22. Сообщение от Аноним (10), 24-Окт-20, 03:12   +/
Биндом могут пользоваться только те, кому пофиг на безопасность.

А речь вообще шла про pdns recursor.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

23. Сообщение от Сейд (ok), 24-Окт-20, 15:49   +/
Спасибо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

24. Сообщение от Pahanivo (ok), 26-Окт-20, 17:42   +/
> Тем не менее, внесенные в свежей версии переполнения буфера в нем находят
> довольно часто.

Баги не фишечки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру