| 1.1, terminus (ok), 18:57, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Хрошая традиция раз в 10 лет переписывать бинд с нуля надеясь на то, что *в этом релизе* все проблемы предыдущего будут наконец решены...
| | |
| |
| 2.15, User294 (??), 23:10, 23/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Хрошая традиция раз в 10 лет переписывать бинд с нуля надеясь на
>то, что *в этом релизе* все проблемы предыдущего будут наконец решены...
Ну, если они сделают все как написано - некоторые проблемы и правда решатся.Правда, черт побери, какое ж это будет монстрило... :)
| | |
|
| 1.2, Аноним (-), 19:05, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Не привязанность к конкретной модели хранения данных, подключение обработчиков хранилищ через модули.
С этого надо было начинать версию 1, а не 10.
| | |
| |
| 2.21, Аноним (-), 02:11, 24/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>Не привязанность к конкретной модели хранения данных, подключение обработчиков хранилищ через модули.
>
>С этого надо было начинать версию 1, а не 10.
лучшие игроки, как обычно, сидят на зрительских трибунах.
| | |
| |
| 3.22, Аноним (-), 02:18, 24/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>>Не привязанность к конкретной модели хранения данных, подключение обработчиков хранилищ через модули.
>>
>>С этого надо было начинать версию 1, а не 10.
>
>лучшие игроки, как обычно, сидят на зрительских трибунах.
Если вам нравится bind, это означает, что вы не только в футбол играть не умеете, но и вообще болельщик никакой.
| | |
| |
| 4.30, абырвал (?), 15:57, 24/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>>>Не привязанность к конкретной модели хранения данных, подключение обработчиков хранилищ через модули.
>>>
>>>С этого надо было начинать версию 1, а не 10.
>>
>>лучшие игроки, как обычно, сидят на зрительских трибунах.
>
>Если вам нравится bind, это означает, что вы не только в футбол
>играть не умеете, но и вообще болельщик никакой.
Вот блин, а мужики-то (корневые сервера) не в курсе.
| | |
| |
| 5.32, Аноним (-), 22:21, 24/04/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Вот блин, а мужики-то (корневые сервера) не в курсе.
В курсе. Но заменить нечем.
| | |
| |
| 6.38, Faceconrol (?), 18:16, 28/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>Вот блин, а мужики-то (корневые сервера) не в курсе.
>
>В курсе. Но заменить нечем.
Включив моск ты с удивлением осознаешь что это как раз и означает что bind - лучший! В независимости от твоей степени любви к нему :-)
| | |
| |
| 7.49, Аноним (-), 14:53, 03/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
У меня мозг включен всегда, а не время от времени, как у вас. То, что bind с грехом пополам решает проблему корневых серверов, не означает что он - лучший.
| | |
|
|
| 5.48, idkfa (?), 15:53, 30/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>>>>Не привязанность к конкретной модели хранения данных, подключение обработчиков хранилищ через модули.
>>>>
>>>>С этого надо было начинать версию 1, а не 10.
>>>
>>>лучшие игроки, как обычно, сидят на зрительских трибунах.
>>
>>Если вам нравится bind, это означает, что вы не только в футбол
>>играть не умеете, но и вообще болельщик никакой.
>
>Вот блин, а мужики-то (корневые сервера) не в курсе.
в курсе
k.root-servers.net h.root-servers.net и l.root-servers.net уже ушли от бинда
| | |
|
|
|
|
| 1.3, Аноним (-), 19:27, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Так начните, пока не позно, а то без ну не как не могут зделать нормальный DNS сервер, который будет обслуживать миллионы транзакцией в секунду.
| | |
| |
| 2.8, Аноним (-), 21:13, 23/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Так начните, пока не позно, а то без ну не как не
>могут зделать нормальный DNS сервер, который будет обслуживать миллионы транзакцией в
>секунду.
1) Учите русский
2) Сервер, обслуживающий миллионы транзакций в секунду есть вещь гораздо более экзотическая, чем сервер, которому нужна интеграция с удобным бэкендом.
| | |
| 2.12, Дмитрий Ю. Карпов (?), 22:02, 23/04/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Так начните, пока не позно, а то без ну не как не могут зделать нормальный DNS сервер, который будет обслуживать миллионы транзакцией в секунду.
3) Учите матчасть: DNS не делает транзакций. Ознкомьтесь с понятием "транзакция".
| | |
|
| 1.4, Аноним (-), 19:28, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Почему бы и нет, что в этом плохого? Вон Mozilla уже 10 лет пилит своё чудо, тянет только груз ужасного кода от прошлых разрабов, вместо того, чтобы взять всё и переписать с нуля.
| | |
| |
| 2.7, naquad (ok), 20:58, 23/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
 >Почему бы и нет, что в этом плохого? Вон Mozilla уже 10
>лет пилит своё чудо, тянет только груз ужасного кода от прошлых
>разрабов, вместо того, чтобы взять всё и переписать с нуля.
угу, и получится как той присказке: bind - хорошая ось, но хреновый DNS.
| | |
| 2.31, Guest (??), 17:19, 24/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Почему бы и нет, что в этом плохого? Вон Mozilla уже 10
>лет пилит своё чудо, тянет только груз ужасного кода от прошлых
>разрабов, вместо того, чтобы взять всё и переписать с нуля.
Нетшкаф уже переписал в свое время с нуля... где он теперь?
| | |
|
| 1.5, av (??), 19:34, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> планируется завершить через 5 лет
Ахтунг то какой. Они что операционную систему на базе BIND хотят написать?
| | |
| 1.6, Elenium (ok), 20:55, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А нахрена с нуля то?????? Почему бы постепенно не внедрять функционал/переписывать какие-то неудачные решения/увеличивать модульность/стабильность итд по пунктам????
Я уверен что постепенно переписывать получится быстрее/дешевле/стабильнее
| | |
| 1.9, ans_ (?), 21:28, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Может я отстал от жизни.. но всё таки...что это ?
Может всё таки Авторитарный или хотя бы Портативный :)
| | |
| 1.10, аноним (?), 21:51, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Это правильно. А то код там ужасен - в свое время хакал его на предмет игнорирования TTL.
| | |
| |
| 2.24, iii (??), 07:47, 24/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
хакал)))как громко сказано)) править исходники в мире никсов по-моему обычное дело)
| | |
|
| 1.13, Аноним (-), 22:13, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Все правильно. Хороший продукт тот - который 3 раза переписывали с нуля.
Со временем меняются технологии, принципы, подходы. Остаются решаемые задачи. Полагаю очень не плохо инициировать разработку нового релиза и допиливать неспеша. Без шуму и пыли.
Нет ничего идеального. Есть то, что вам более всего подходит сейчас и в среднесрочной перспективе.
| | |
| 1.16, av (??), 23:21, 23/04/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Окончательно убедился что дни BIND сочтены. Лидером будет другой.
| | |
| |
| 2.17, bambr (??), 23:33, 23/04/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Окончательно убедился что дни BIND сочтены. Лидером будет другой.
Антон Городецкий?
| | |
| 2.18, User294 (??), 23:57, 23/04/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Окончательно убедился что дни BIND сочтены.
И сколько ему осталось?
>Лидером будет другой.
Кто?Покажите его?А всякие бизнесы еще и dnssec и прочая скоро видимо очень настойчиво захотят, особенно с учетом принципиальных дыр в DNS которые по сути дыры протокола и фиксами на 100% не лечатся а только снижается вероятность.Списочек кандидатов в лидеры будет ой какой куцый в результате...
| | |
| |
| 3.20, Аноним (-), 00:41, 24/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
В центральной Европе совсем другой, локальный, лидер. PowerDNS. Впрочем, и у него дохрена недостатков. Отсутствие вьюх, например. Но мне кажется, ребятам из команды разработки PowerDNS на реализацию этих фич нужно значительно меньше, чем 5 лет.
| | |
| |
| |
| 5.33, Денис (??), 17:11, 25/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
PowerDNS до сих пор, вот уже как несколько лет, не может даже веб-морду переписать под PHP5 и структуру БД сделать нормальной.
| | |
| |
| 6.35, Аноним (-), 01:28, 27/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
>PowerDNS до сих пор, вот уже как несколько лет, не может даже
>веб-морду переписать под PHP5 и структуру БД сделать нормальной.
1. powerdns не пишет веб-морду;
2. структура db можете исправить на "нормальную" сами.
| | |
|
|
|
| 3.25, www2 (??), 12:26, 24/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
 >>Лидером будет другой.
>Кто?Покажите его?А всякие бизнесы еще и dnssec и прочая скоро видимо очень настойчиво захотят, особенно с учетом принципиальных дыр в DNS которые по сути дыры протокола и фиксами на 100% не лечатся а только снижается вероятность.Списочек кандидатов в лидеры будет ой какой куцый в результате...
Ну, например пара серверов ubound и nsd. Причём, что характерно, nsd работает на нескольких корневых серверах. То, что bind и рекурсивный кэш и авторитативный сервер одновременно - его жирный минус.
| | |
| |
| 4.26, nsk (??), 13:27, 24/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
на нескольких? посмотрите правде в глаза - на 3х. Кто на остальных вы сами догадываетесь.
Правда можно гадать на каких зеркалах корневых серверов какой днс пользуется, но думаю сравнение тоже будет не в пользу nsd.
| | |
| |
| 5.28, terminus (ok), 13:58, 24/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
Качество и надежность конкретного ДНС сервера определяется тем, используют ли его на корневых серверах или нет, а если кспользуют, то на каком количестве корневых серверов лн установлен? Значит (смотрим правде в глаза), по всему получается, что бинд - конфетка?
| | |
| |
| 6.42, Faceconrol (?), 19:03, 28/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
Нет. Бинд - далеко не конфетка! Он скорее 60-ти тонный паровой молот.
В корпоративке его использовать совсем не обязательно, но кагда сеть B-class'а тебе станет мала с удивлением поймешь что тебе хочется не конфеток .... а 60-ти тонного парового молота :) ISC как раз их и делает. Просто теперь будет не цельнолитой а собранный из модулей, декоративную решетку из 3-х сантиметрового чугуна заменят люминевой и.т.д.
IMHO чистой воды, но вот такой у меня сложился взгляд на всё это ....
| | |
|
| 5.29, www2 (??), 14:22, 24/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
>на нескольких? посмотрите правде в глаза - на 3х. Кто на остальных
>вы сами догадываетесь.
>Правда можно гадать на каких зеркалах корневых серверов какой днс пользуется, но
>думаю сравнение тоже будет не в пользу nsd.
Количество инсталляций мало что говорит о качестве продукта. Ваши аргументы настолько же убедительны, насколько убедительна фраза: "Миллионы мух не могут ошибаться - г..вне что-то есть."
| | |
| |
| 6.37, User294 (??), 20:57, 27/04/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Количество инсталляций мало что говорит о качестве продукта.
Именно большое число - когда как.Обычно софт с большим числом инсталляций как минимум в меру отлажен (путем массовых опытом на хомячках) и делает все в более-менее общепринятом виде так что геморроя будет немного.Наиболее оптимальным по ресурсам, безглючности или там чему еще - может и не быть.Приемлимым - будет (иначе хомя).
А вот малое количество пользователей может свидетельствовать о наличии каких-то потенциальных проблем у софтины.Может впрочем свидетельствовать и о куче иных факторов.
| | |
|
|
|
|
|
| 1.19, Бу (?), 00:21, 24/04/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Где-то я это уже все видел... Ах, да! PowerDNS! BIND фпечь.
| | |
| |
| |
| 3.40, www2 (??), 18:38, 28/04/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>ПНХ. В корпоративке - да. На корневике умрёт в первые 30 секунд.
Вообще-то товарищ пошутить попытался, но сам того не ожидая, сказал правду. Многие провайдеры хорошо знают на собственной шкуре недостатки BIND 9 как кэширующего рекурсивного DNS.
При нехватке памяти BIND запускает процедуру поиска устаревших записей. В этот момент он практически перестаёт отвечать на запросы. Разработчики BIND пытались прикрутить патч а-ля "не искать для удаления более 1000 записей и не запускать процедуру очистки чаще 10 секунд", это слегка облегчило ситуацию, но не сильно.
| | |
| 3.41, www2 (??), 19:03, 28/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
>ПНХ. В корпоративке - да. На корневике умрёт в первые 30 секунд.
>
Так вот. Продолжаю. Эти провайдеры пробовали PowerDNS и, о чудо, он с нагрузкой справлялся на ура!
И, не знаю у кого как, а из моей памяти ещё не успела испариться вот эта не очень давняя новость: http://www.opennet.me/opennews/art.shtml?num=17337
PowerDNS не был подвержен этой уязвимости, потому что на каждый запрос создаёт отдельный поток, ЕМНИП. Поправьте, если я ошибаюсь.
Ещё одна неприятная, хотя и не особо критичная, фигня BIND'а в том, что он является одновременно и кэширующим и авторитативным сервером. Из-за этого внешние пользователи могут получать не только авторитативные DNS-записи, но и записи из кэша BIND.
Ну есть ещё и всякие разные менее неприятные вещи вроде монолитной архитектуры, в которой все задачи по переносу зон, кэшированию, резолвингу рекурсивных запросов решаются в одном большом бинарнике. Ну и встроенный HTTP, отдающий XML-файл со статистикой тоже не очень вписывается в идеологию Unix и её модульный подход а-ля "разделяй и властвуй". Передачу зон можно осуществлять rsync'ом, cvs'ом, ftp, ssh по cron'у. Статистику можно складывать в каталог, а уж выдавать этот файл по HTTP - задача веб-сервера. Кеширование и обслуживание авторитативных зон - тоже разные задачи, которые можно разделить. И т.п. В общем, претензий к нему много напридумывать...
| | |
| |
| 4.44, www2 (??), 19:11, 28/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
>PowerDNS не был подвержен этой уязвимости, потому что на каждый запрос создаёт
>отдельный поток, ЕМНИП. Поправьте, если я ошибаюсь.
Ошибаюсь, PowerDNS тоже FSM.
| | |
| 4.45, Faceconrol (?), 19:34, 28/04/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Так вот. Продолжаю. Эти провайдеры пробовали PowerDNS и, о чудо, он с нагрузкой справлялся на ура!
На корнях? Да ты бредишь! В корпоратике PowerDNS юзать можно и там я против него мало что имею.
>PowerDNS не был подвержен этой уязвимости, потому что на каждый запрос создаёт
>отдельный поток, ЕМНИП. Поправьте, если я ошибаюсь.
Дык вроде кто то из наших и его накрывал медным? ... или привиделось? Некто полякофф?
[... тут был перечень недостатков бинда ...]
Да кто ж спорит то? Всё так - всё правда. Но - посмотри в новости чего они собрались делать? Там весь Ваш список :)
| | |
| |
| 5.46, www2 (??), 21:27, 28/04/2009 [^] [^^] [^^^] [ответить] | +/– | Не на корнях, а на кэширующих рекурсорах По сути корни занимаются очень простой... большой текст свёрнут, показать | | |
|
|
|
|
| 1.27, av (??), 13:36, 24/04/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Просто уже сейчас есть некий спрос на dnssec и IPv6 и дальше будет только больше. Через
> несколько лет будет актуально.
IPv6 уже давольно таки давно ну очень очень акутуально.
С роадмапом где написано "ну может быть лет через пять мы что то таки сделаем неизвестно что" дни BIND сочтены - imho. Это говорит о том что девелоперов у него мало, и они особо никуда не торопятся. Сидит один человек попивая кофе и никуда не торопится. За пять лет в it все может очень сильно поменяться.
> позволит создавать компактные версии bind, подходящие для использования во встраиваемых
> устройствах с ограниченными ресурсами
Это ну пипец какая важная задача.
>Поддержка кластеризации: интеграция технологий, позволяющих организовать работу как >единого целого нескольких копий BIND, размещенных на разных серверах;
И этого ждать 5 лет? Я этим вопросом не интересовался но я более чем уверен есть подобные рабочие решения уже сегодня.
http://kb.linuxvirtualserver.org/wiki/Building_Scalable_DNS_Cluster_using_LVS
| | |
| |
| 2.36, thesame (?), 20:41, 27/04/2009 [^] [^^] [^^^] [ответить]
| +/– |
>С роадмапом где написано "ну может быть лет через пять мы что
>то таки сделаем неизвестно что" дни BIND сочтены - imho. Это
а мне нравится подход "мы не спеша спустимся с холма и переимеем все стадо" :)
код bind9 воистину ужасен - если его перепишут, я буду только за
| | |
| 2.47, User294 (??), 21:40, 28/04/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Это ну пипец какая важная задача.
Так, на поржать - в миллионах устройств нынче есть DNS-сервера.Как минимум - в роутерах, модемах и прочая есть DNS сервер-форвардер-прокси (нынче на основе Dnsmasq как правило).Так что если вы не знали что это важная задача - сюрприз!А ведь может так оказаться что небольшой DNS серверок уж давно у вас стоит на столе, etc а вы и не подозревали :)
| | |
|
|
