Portál AbcLinuxu, 30. prosince 2025 06:13


Pokud vás děsí počet chyb nalezených

Pokud vás děsí počet chyb nalezených v BINDu po dobu vývoje, nebo byste rádi používali snáze spravovatelný DNS server, můžete se podívat po alternativách. Jednu z nich, djbdns, představuje Linux.com.

8.4.2005 09:37 | Pavel 'lingeek' Szalbot | Zajímavý software


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

8.4.2005 09:48 Michal Kubeček
Rozbalit Rozbalit vše děsí mne úplně jiného
Odpovědět | Sbalit | Link | Blokovat | Admin
Bejvávalo… Počet závažných chyb v BINDu se v posledních letech nijak nevymyká z běžného průměru podobných programů. Takže ani ten ani konfigurace BINDu mne určitě neděsí - na rozdíl od djbdns… :-)
8.4.2005 09:57 jm
Rozbalit Rozbalit vše Huh?
Odpovědět | Sbalit | Link | Blokovat | Admin
Nechapu. Posledni (a v rade 9.2.x jediny) bezpecnostni problem skoro pred dvema roky. Kvuli tomu teda urcite na nic jineho prechazet nebudu. :-)
8.4.2005 10:01 Pavel 'lingeek' Szalbot | skóre: 54 | Třinec
Rozbalit Rozbalit vše Chyby
Odpovědět | Sbalit | Link | Blokovat | Admin
Po chybách v BINDu nijak nepátrám, ani je nesleduji, spoléhal jsem na zdroj (Linux.com, NewsForge). Než někdo namítne, že "through the years" není během posledních let, tak ať se zamyslí, proč jsem to tak napsal...
Math, as Barbie says, is hard.
8.4.2005 10:04 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše Re: Chyby
Možná by bylo vhodnější nepsat to "posledních"...
8.4.2005 10:12 Pavel 'lingeek' Szalbot | skóre: 54 | Třinec
Rozbalit Rozbalit vše Re: Chyby
Možná jo, ale opravdu mě nenapadlo, že by psali o chybách, které tu byly před pěti leti a před dvěma "všechny zmizely". Upravím.
Math, as Barbie says, is hard.
8.4.2005 10:10 Michal Kubeček
Rozbalit Rozbalit vše Re: Chyby
Dobrá, kdybych si musel vybrat mezi bindem čtyřkové řady a djbdns, asi bych se skřípěním zubů vybral ten druhý. Už u osmičkové byla situace výrazně odlišná a u devítkové je to úplně o něčem jiném. Přesto už se BIND asi nikdy nezbaví stigmatu díry do systému, i když už pár let podobné narážky znějí poněkud FUDovitě.
8.4.2005 11:04 David Jež | skóre: 42 | blog: -djz | Brno
Rozbalit Rozbalit vše Re: Chyby
Jako vsude jinde i u DNS serveru zalezi na preferencich a na zvyku. Osobne se treba bindu rad vyhnu pokud nepotrebuji nutne jeho vlastnosti, prijde mi elegantnejsi jednoduse nakonfigurovat djbdns nez bind, ale opravdu hodne zalezi na zvyku. Pro bind hovori jko velke vyhody distribuce (pripadne jejich nastroje), vyvoj a dostupnost literatuty. Nicmene ale djbdns mohu take s klidem doporucit :-).
-djz
"Yield to temptation; it may not pass your way again." -- R. A. Heinlein
8.4.2005 12:04 kavol
Rozbalit Rozbalit vše Re: Chyby
Přesto už se BIND asi nikdy nezbaví stigmatu díry do systému, i když už pár let podobné narážky znějí poněkud FUDovitě.
jojo, měl by se spíš přejmenovat BIND než Mandrake :-)

někteří holt nezaznamenali, že BIND byl kdysi kompletně přepsán a nadále šíří pomluvy o jeho děravosti a celkové neschopnosti ... nejhorší je, že tyto pomluvy absolutně nekriticky přebírají nováčci, kteří nemají nárok pamatovat si "dobu kamennou", tedy starší než 8.x řadu BINDu ... z toho pak vznikají takové paradoxy, že paranoidní správci sítí nasazují "užasně bezpečný" djbdns; to že se jim seká a neodpovídá na dotazy není podstatné, hlavně že "není děravý jako BIND" :-(

p.s. na lokální síti s úspěchem používám pdnsd ;-)
8.4.2005 14:05 Vskutečnosti Saýc | skóre: 7
Rozbalit Rozbalit vše Re: Chyby
seka a odpovida na dotazy? na jednu stranu FUD odsuzujeme, na druhou sirime? mmm, kvalitka.
8.4.2005 14:43 jm
Rozbalit Rozbalit vše Re: Chyby
Uhm, tak konkretne, na co si vzpominam z poslednich pokusu s djbdns:
  • zkriplene zachazeni s CNAME zaznamy (neumi je cachovat, obcas cache totalne zhavaruje)
  • v pripade semanticke chyby v konfiguraku se ten zazrak zacne chovat naprosto nepredvidatelne a dementne, neumi se vubec smysluplne vyporadat s takovymi chybami
  • neaktualni seznam korenovych DNS serveru
  • naprosto idiotske oddelovani seznamu nadrazenych DNS serveru teckou
  • zmrsene forwardovani DNS dotazu ve forward-only konfiguraci

    Vic si toho momentalne nevybavim, ale tohle mi bohate stacilo... :-(
    • 12.4.2005 16:39 Tom
    Rozbalit Rozbalit vše Re: Chyby
    Také jsem byl kdysi přesvědčen o tom, že jedině djbdns je to pravé ořechové, ale po jisté době jeho používání jsem instaloval nový server a nechal jsem tam bind. Nestačil jsem se divit, že ten zatracovaný bind je naprosto v pohodě, konfigurace je celkem srozumitelná a hlavně jsem přestal mít problémy s občasnými dočasnými výpadky v resolvování v cachovacím nameserveru na relativně pomalé lince.

    Nevím, co konkrétně za to u toho djbdns mohlo (třeba zrovna ten neaktuální seznam root serverů), ale příště už bych ho určitě nepoužil, protože pro to opravdu nevidím důvod.
    8.4.2005 19:26 martink
    Rozbalit Rozbalit vše PowerDNS
    Odpovědět | Sbalit | Link | Blokovat | Admin
    Me by spis zajimaly zkusenosti s PowerDNS - http://www.powerdns.com/products/powerdns/index.php

    Mate nekdo nejake?
    the.max avatar 1.8.2006 22:26 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: PowerDNS
    ja mam jen ty dobre. presel jsem z BINDa kvuli zaznamum v MySQL. Sice BIND udajne ma (mel?) umet pracovat i s databazi, ale nenasel jsem nikde zadnou ROZUMNOU dokumentaci jak to propojit s MySQL.. na pdns mi jede primarni a 3 sekundarni nameservery a vicemene bez problemu.
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    29.8.2006 09:53 adams
    Rozbalit Rozbalit vše Re: PowerDNS
    Provozuji web-hostingové služby cca asi pro 600 domén a taky bez jakých koliv problému. A přechod z BINDU je velice jednoduchý. Hlavní výhoda je možnosti propojení s DB mySQL.

    Založit nové vláknoNahoru


    ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.