Начало бета тестирования DNS сервера ISC BIND 9.5

06.12.2007 13:00

Вышла первая бета версия ISC BIND 9.5.0. Новшества:

Поддержка GSS-TSIG (RFC 3645) и DHCID;
Встроенный экспериментальный http сервер для получения статистики в xml формате;
Увеличение производительности при обработке ACL.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/13097-dns

Ключевые слова: dns, bind

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (11)

1.1, terminus (?), 14:05, 06/12/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Для пущей секюрности и юзабилити забыли встроить кофеварку, DivX плеер и ICQ.

1.4, Аноним (4), 14:48, 06/12/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
если вы такие умные - предложите достойную альтернативу

2.5, Sem (??), 15:28, 06/12/2007 [^] [^^] [^^^] [ответить]	+/–
>если вы такие умные - предложите достойную альтернативу BIND 9.4.2

3.6, vbv (ok), 19:28, 06/12/2007 [^] [^^] [^^^] [ответить]	+/–
+1

2.9, Аноним (4), 13:41, 07/12/2007 [^] [^^] [^^^] [ответить]	+/–
>если вы такие умные - предложите достойную альтернативу Полагаю, http-сервер можно будет отключить при сборке.

1.7, Аноним (7), 19:49, 06/12/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
s http serveron zaqnuli koneshno, no GSS-TSIG nujnaya vesh', osobenno pri integratsii s MS Active Directory.

2.8, exn (??), 01:33, 07/12/2007 [^] [^^] [^^^] [ответить]	+/–
>s http serveron zaqnuli koneshno, no GSS-TSIG nujnaya vesh', osobenno pri integratsii >s MS Active Directory. neuzeli vs'o tak pl'eho ?

2.10, coroner (?), 14:00, 07/12/2007 [^] [^^] [^^^] [ответить]

+/–

>s http serveron zaqnuli koneshno, no GSS-TSIG nujnaya vesh', osobenno pri integratsii
>s MS Active Directory.

bind-9.4.1 спокойно взял всю схему с AD
Оригинальный файл зоны
root@vpn:/media# root@vpn:/etc/bind# cat db-WuWicI7m
$TTL 14440
domain.local.  IN      SOA     pdc.domain.local.      hostmaster.pdc.domain.local. (
                                                2005012410;
                                                3600;
                                                3600;
                                                604800;
                                                86400);
domain.local.  IN      NS      pdc.domain.local.
domain.local.  IN      NS      bdc.domain.local.
domain.local.  IN      NS      vpn.domain.local.
domain.local.  IN      MX10    vpn.domain.local.
pdc          IN A       192.168.5.95
bdc          IN A       192.168.5.97
vpn          IN A       192.168.5.30

named.conf
acl "localnet" { 192.168.5.0/24; 127.0.0.1; };
zone "domain.local" {
        type slave;
        allow-query { "localnet"; } ;
        masters { 192.168.5.95; 192.168.5.97; };
        file "/etc/bind/db.domain.local";
};
zone "5.168.192.in-addr.arpa" {
        type slave;
        allow-query { "localnet"; };
        masters { 192.168.5.95; 192.168.5.97; };
        file "/etc/bind/db.5.168.192";
};
прописываем на pdc и bdc юниксовую машинку как DNS сервер и стартуем bind
вся схема с хитрыми _msdc _ldap и прочими _kerberos вытянулась при первом же запуске
листинг теперешнего db.domain.local приводить не буду, ибо за 500 строк в нем:)

3.13, Аноним (-), 18:11, 08/12/2007 [^] [^^] [^^^] [ответить]	+/–
vse pravilno, toko esli ispolzovat' DDNS updates bez GSS-TSIG mojet nachatsa bezobraziye: GSS-TSIG: Dynamic DNS (DDNS) updates from Microsoft clients can be signed using GSS-TSIG with the client’s Active Directory credentials.

1.11, terminus (?), 15:06, 07/12/2007 [ответить] [﹢﹢﹢] [ · · · ]

+/–

>bind-9.4.1 спокойно взял всю схему с AD

Схема != зона

;)

2.12, coroner (?), 15:11, 07/12/2007 [^] [^^] [^^^] [ответить]	+/–
не бейте сильно ногами:)))пятницо..уже голова не варит:) кстати тестировал.при отрубании виндовых DNS серверов-траблов в сетке не наблюдалось:))пахало 3 суток без проблем

игнорирование участников | лог модерирования

Добавить комментарий

Текст: