Вышла первая бета версия ISC BIND 9.5.0 (http://permalink.gmane.org/gmane.network.dns.bind.announce/126). Новшества:
- Поддержка GSS-TSIG (RFC 3645 (http://www.ietf.org/rfc/rfc3645.txt)) и DHCID (http://www.rfc-editor.org/rfc/rfc4701.txt);
- Встроенный экспериментальный http сервер для получения статистики в xml формате;
- Увеличение производительности при обработке ACL.URL: http://permalink.gmane.org/gmane.network.dns.bind.announce/126
Новость: http://www.opennet.me/opennews/art.shtml?num=13097
Для пущей секюрности и юзабилити забыли встроить кофеварку, DivX плеер и ICQ.
если вы такие умные - предложите достойную альтернативу
>если вы такие умные - предложите достойную альтернативуBIND 9.4.2
+1
>если вы такие умные - предложите достойную альтернативуПолагаю, http-сервер можно будет отключить при сборке.
s http serveron zaqnuli koneshno, no GSS-TSIG nujnaya vesh', osobenno pri integratsii s MS Active Directory.
>s http serveron zaqnuli koneshno, no GSS-TSIG nujnaya vesh', osobenno pri integratsii
>s MS Active Directory.neuzeli vs'o tak pl'eho ?
>s http serveron zaqnuli koneshno, no GSS-TSIG nujnaya vesh', osobenno pri integratsii
>s MS Active Directory.bind-9.4.1 спокойно взял всю схему с AD
Оригинальный файл зоны
root@vpn:/media# root@vpn:/etc/bind# cat db-WuWicI7m
$TTL 14440
domain.local. IN SOA pdc.domain.local. hostmaster.pdc.domain.local. (
2005012410;
3600;
3600;
604800;
86400);
domain.local. IN NS pdc.domain.local.
domain.local. IN NS bdc.domain.local.
domain.local. IN NS vpn.domain.local.
domain.local. IN MX10 vpn.domain.local.
pdc IN A 192.168.5.95
bdc IN A 192.168.5.97
vpn IN A 192.168.5.30named.conf
acl "localnet" { 192.168.5.0/24; 127.0.0.1; };
zone "domain.local" {
type slave;
allow-query { "localnet"; } ;
masters { 192.168.5.95; 192.168.5.97; };
file "/etc/bind/db.domain.local";
};
zone "5.168.192.in-addr.arpa" {
type slave;
allow-query { "localnet"; };
masters { 192.168.5.95; 192.168.5.97; };
file "/etc/bind/db.5.168.192";
};
прописываем на pdc и bdc юниксовую машинку как DNS сервер и стартуем bind
вся схема с хитрыми _msdc _ldap и прочими _kerberos вытянулась при первом же запуске
листинг теперешнего db.domain.local приводить не буду, ибо за 500 строк в нем:)
vse pravilno, toko esli ispolzovat' DDNS updates bez GSS-TSIG mojet nachatsa bezobraziye:GSS-TSIG: Dynamic DNS (DDNS) updates from Microsoft clients can be signed using GSS-TSIG with the client’s Active Directory credentials.
>bind-9.4.1 спокойно взял всю схему с ADСхема != зона
;)
не бейте сильно ногами:)))пятницо..уже голова не варит:)
кстати тестировал.при отрубании виндовых DNS серверов-траблов в сетке не наблюдалось:))пахало 3 суток без проблем