URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 45300
[ Назад ]

Исходное сообщение
"Вышел релиз DNS сервера BIND 9.4.3."
Отправлено opennews , 19-Ноя-08 18:22

Спустя год после релиза Bind 9.4.2, вышла (https://lists.isc.org/pipermail/bind-announce/2008-November/...) новая версия DNS сервера BIND - 9.4.3. В новой версии устранено более 100 ошибок, улучшена работа на платформах Solaris, Linux, FreeBSD, Win32, AIX, HPUX, True64.
Некоторые новшества:

-  Добавлена новая опция "-S" для определения лимита открытых сокетов;
-  Реализована дополнительная рандомизация номеров портов для исходящих запросов, что позволяет лучше противостоять атакам (http://www.opennet.me/opennews/art.shtml?num=17337), основанным на генерации фиктивного ответа.
-  В libbind реализована поддержка nsid
-  Устранено переполнение буфера (http://permalink.gmane.org/gmane.network.dns.bind.announce/129) в функции inet_network(), степень опасности уязвимости - незначительная;
-  Размер начального таймаута изменен на 800мc;
-  В Linux, FreeBSD, AIX для UDP ответов и запросов отныне отключен "path mtu discovery" (очищается DF бит);
-  Наличие механизмов мульти...
URL: https://lists.isc.org/pipermail/bind-announce/2008-November/...
Новость: http://www.opennet.me/opennews/art.shtml?num=18991

Содержание

Файл named.root автоматически обновляется?,Дмитрий Ю. Карпов, 09:22 , 20-Ноя-08
- Файл named.root автоматически обновляется?,ap__, 09:52 , 20-Ноя-08
  - А что будет, если A-сервер переедет?,Дмитрий Ю. Карпов, 15:26 , 20-Ноя-08
    - А что будет, если A-сервер переедет?,ap__, 16:13 , 20-Ноя-08
Вышли релизы DNS сервера BIND - 9.4.3 и 9.3.6,Vaso_Petrovich, 14:01 , 20-Ноя-08
Вышли релизы DNS сервера BIND - 9.4.3 и 9.3.6,ap__, 14:15 , 20-Ноя-08

Сообщения в этом обсуждении

"Файл named.root автоматически обновляется?"
Отправлено Дмитрий Ю. Карпов , 20-Ноя-08 09:22

Изначально BIND предлагал обновлять named.root руками, закачивая его по FTP. Потом добавили фичу закачки корневой зоны с одного конкретного корневого сервера (средствами синхронизации slave с master), но моя попытка запустить named в таком режиме не удалась. Интересно, смогут ли когда-нибудь сделать так, чтобы список корневых серверов брался с этих же самых корневых серверов (сейчас адрес master'а вбит в named.conf), причём чтобы он подписывался цифровой подписью?
Вот когда это сделают, тогда обновлю. А пока пусть работает штатный из дистрибутива.

"Файл named.root автоматически обновляется?"
Отправлено ap__ , 20-Ноя-08 09:52

> смогут ли когда-нибудь сделать так, чтобы список корневых
>серверов брался с этих же самых корневых серверов (сейчас адрес master'а
>вбит в named.conf),
dig @a.named-root.net > named.root
не подходит?

"А что будет, если A-сервер переедет?"
Отправлено Дмитрий Ю. Карпов , 20-Ноя-08 15:26

> dig @a.named-root.net > named.root
> не подходит?
Допустим, a.named-root.net сменит адрес. Что тогда будет, если адрес резолвится по старой версии named.root?
Фишка в том, что named умеет опрашивать несколько серверов и выбирать наиболее правильную версию зоны. А скриптами это делать сложно.

"А что будет, если A-сервер переедет?"
Отправлено ap__ , 20-Ноя-08 16:13

>Допустим, a.named-root.net сменит адрес. Что тогда будет, если адрес резолвится по старой
>версии named.root?
1 раз список можно взять командой dig @198.41.0.4 (или с любого другого корневого сервера)

потом ( раз в год/два/три )
подойдет dig без ключей
если ip адрес a.root-servers.net сменится
ничего страшного при этом не будет происходить
так как как раз намед возмет корневую зону (.) c другого доступного NS root-servera

(на то и существует вродебы файл hint чтоб не зависеть от одного корневого NS)

"Вышли релизы DNS сервера BIND - 9.4.3 и 9.3.6"
Отправлено Vaso_Petrovich , 20-Ноя-08 14:01

dig @a.named-root.net
dig: couldn't get address for 'a.named-root.net': not found

"Вышли релизы DNS сервера BIND - 9.4.3 и 9.3.6"
Отправлено ap__ , 20-Ноя-08 14:15

действительно ошибся надо было @a.root-servers.net ( @198.41.0.4 )
(или просто dig > file ;)