Опубликован перевод djbdns FAQ. В документе рассмотрены некоторые вопросы, слабо освещенные в документации D. J. Bernstein'а.URL: http://lithium.opennet.ru/articles/djbdns-faq/index.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=5557
Всему свое место и время. Я вот от Bind-а не откажусь, т.к. у меня нет времени на кручение-верчение скриптами отправляющими и принимающими NOTIFY. Да всяческие извраты со split horizon тоже не интересны. А кому-то важно офигенное быстродействие (интересно зачем?) или супер-пупер безопасность. Ну и пусть мучаются с djbdns.
Может через 3-4 года я пойму что djbdns - это то что мне надо. Пока Bind - лучшее что есть.Больше всего забавляет как приверженцы djbdns относятся к BIND-у, просто фанатики религиозные какие-то. Мне не молиться на DNS-сервер надо, мне надо чтобы он выполнял свои функции и не отнимал у меня время, что BIND с успехом и выполняет.
дайте одну ссылку на это
>Всему свое место и время. Я вот от Bind-а не откажусь, т.к.
>у меня нет времени на кручение-верчение скриптами отправляющими и принимающими NOTIFY.если у тебя все на djbdns -- их не нужно использовать.
>Да всяческие извраты со split horizon тоже не интересны.
А что, в BIND разве нет "split horizon" DNS.
>А кому-то
>важно офигенное быстродействие (интересно зачем?)У меня на серверах память не лишняя. По опросам знакомых, использующих BIND, разница в использовании памяти -- 2-3 раза (для dnscache, tinydns вообще почти ничего не использует). Отсутствие любого рода задержек при изменении зон и их перезагрузке, сбоев при ошибках в синтаксисе для меня тоже важно.
>Больше всего забавляет как приверженцы djbdns относятся к BIND-у, просто фанатики религиозные
>какие-то.Очевидно, "Пока Bind - лучшее что есть" (с) demon -- это не религиознаый фанатизм. Я не могу вспомнить, чтобы в новостях про BIND всегда прибегала толпа сторонников djbdns и начинала поливать его грязью. Но зато любая публикация про альтернативный софт превращает сопутствующую тему в религиозные войны благодаря фанатикам "единственно правильного пути" (BIND, sendmail, Apache etc)...
>Мне не молиться на DNS-сервер надо, мне надо чтобы он
>выполнял свои функции и не отнимал у меня время, что BIND
>с успехом и выполняет.У меня, почему-то, больше времени отнимает BIND у других админов, чем свой djbdbs. Может вы мне заодно ответите, почему при смене в зоне ru NS-записей для домена djbdns начинает использовать новые после истечения соответствующих таймингов, а BIND использует старые. Насколько я понял, после истечения всех возможных TTL для NS и таймингов в SOA он будет это делать вечно. Это небезопасно (админ старого сервера может совершенно свободно подсовывать BIND любые записи, хотя его сервера уже давно неполномочны для домена) и создает массу проблем. Приходится просить админа строй зоны удалить все записи для домена и тогда (если он соглашается) BIND обнаруживает, то зона переехала две недели назад. Я не работал с BIND и не знаю в чем прикол, может это дефолтная настройка, может это вшито в код, может еще что, но imho это ненормально.
У меня есть по поводу djbdns почти стойкое убеждение, что он никогда не подведет, возможно, Вам это не понять...
Split horizon - это немножко другое. Ну, в смысле, совершенно из другой оперы - это термин, относящийся к протоколам маршрутизации. Вы имели в виду, должно быть, split DNS.
Сделай в гугле запрос по словам "split horizon DNS" -- узнаешь много нового. К тому же, в начале текста написано, что все вопросы по тексту -- к автору, а не к переводчику.
http://www.cymru.com/Documents/secure-bind-template.html
http://www.unixwiz.net/techtips/bind9-chroot.htmli use bind9, and i don't care for djb zealots.
>http://www.cymru.com/Documents/secure-bind-template.html
>http://www.unixwiz.net/techtips/bind9-chroot.html
>
>i use bind9, and i don't care for djb zealots.я предпочинаю софт, изначально написанный баз багов, чтобы потом не приходилось тратить время на прикручивание к нему подпорок, пытающихся хоть как-то ослабить последствия взлома, и на бесконечные обновления, поэтому i use djbdns, and i don't care for BIND zealots ;)
>я предпочинаю софт, изначально написанный баз багов, чтобы потом не приходилось тратить
>время на прикручивание к нему подпорок, пытающихся хоть как-то ослабить последствия
>взлома, и на бесконечные обновления, поэтому i use djbdns, and i
>don't care for BIND zealots ;)
Какой убогий ответ! Ошибки неотъемлемое свойство программного обеспечения.
Сколько зон вы поддерживаете, как авторитет?О чём вы с таким апломбом?
"Ошибки неотъемлемое свойство программного обеспечения"?!
Одевайте на ночь на голову носок с горчицей.
>Сколько зон вы поддерживаете, как авторитет?
>
>О чём вы с таким апломбом?
>
>"Ошибки неотъемлемое свойство программного обеспечения"?!
>
>Одевайте на ночь на голову носок с горчицей.банзай, тебе не худо бы приучиться отвечать за слова.
смотри, как бы тебе самому однажды в переулке не надели на голову этот самый носок с горчицей.
ты не самый умный, запомни это хорошенько. ни здесь, ни вообще. поэтому поменьше понтов.
lithium, мне безразлично, что возвращает гугль, так как что такое "split horizon" я знаю и без него; а тебе мой совет - изучить терминологию.
Можно даже с помощью гугля.
Это правильные примеры того, что возвращает гугль на словосочетание split horizon:
http://www.webopedia.com/TERM/S/split_horizon.html
http://business.cisco.com/glossary/tree.taf-asset_id=92888&w...
http://support.microsoft.com/kb/q195640/
Надеюсь, Cisco Systems и Microsoft для тебя более авторитетные источники информации, чем я?
А вот это примеры того, что возвращает гугль на словосочетание split dns:
http://www.cs.miami.edu/~burt/local/cs-arch-2002/split-dns.html
http://www.cisco.com/en/US/products/hw/vpndevc/ps2284/produc...
http://www.bind9.net/manual/bind/9.3.1/Bv9ARM.ch04.html
Ну, а словосочетание "Split horizon DNS" употреблять конечно же можно, почему нет? Так же, как словосочетания "столько-то узлов в час" или "столько-то световых лет назад", if you know what I mean.
>Надеюсь, Cisco Systems и Microsoft для тебя более авторитетные источники информации, чем я?Несомненно, Cisco -- ведущий мировой производитель железа для DNS-серверов, тут я спорить не буду. Что касается MS, то в первый раз обсуждаемый термин я прочитал в книге "TCP/IP" из серии "Ресурсы Windows 2000 Server" издательства Microsoft Press.
А что касается гугля, то я из него нашел два линка на сайт Sun, где описывается эта технология, несколько линков на сайт CERT.
У вас как в анекдоте: "ж... есть, а слова нет".P.S. Кстати, очень большая часть ссылок приходится именно на сайт CERT -- как вы думаете, чья это заслуга? ;)
> Несомненно, Cisco -- ведущий мировой производитель железа для DNS-серверов, тут я спорить не буду.Нет, вы снова ошибаетесь. Cisco - ведущий мировой производитель сетевого оборудования. И разработчик нескольких протоколов маршрутизации (в т.ч., использующих способ подавления петель маршрутизации "split horizon").
ну тогда объясните мне, к чему упоминание Сisco в теме обсуждения DNS?
Может быть, вы все-таки попытаетесь дочитывать до конца то, на что отвечаете?
К тому, что термин "split horizon", на котором вы так настаиваете, не относится к DNS вообще. Это термин из протоколов маршрутизации. В которых Cisco, будучи фактически законодателем в этой области, разбирается как никто другой.
Еще раз повторяю: ни вам, ни DJB, ни кому-либо ещё никто не в состоянии запретить называть "split dns" split horizon'ом, кошку - собакой, а капусту - ананасом. Но я бы все-таки советовал вам придерживаться общепринятой терминологии.
>Может быть, вы все-таки попытаетесь дочитывать до конца то, на что отвечаете?А может Вам для начала самому стоит поучиться хотя бы читать то, что Вы обсуждаете? В самом начале перевода написано, что по вопросам содержания документа следует обращаться к автору, а не к переводчику.
>К тому, что термин "split horizon", на котором вы так настаиваете, не
>относится к DNS вообще.Почему Вы так решили? Термин используется -- значит относится.
>Это термин из протоколов маршрутизации. В которых
>Cisco, будучи фактически законодателем в этой области, разбирается как никто другой.Хм... Даже сам термин "маршрутизация" использутся в других областях, например "маршрутизация сообщений" в SMTP (user@domain1@domain2). Вы не собираетесь написать гневное письмо разработчикам RFC2821? Термин "hub" вполне нормально используется в том же SMTP. Про термины "маска", "порт", "метрика" и пр. лучше вообще не упоминать...
>Еще раз повторяю: ни вам, ни DJB, ни кому-либо ещё никто не
>в состоянии запретить называть "split dns" split horizon'ом, кошку - собакой,
>а капусту - ананасом. Но я бы все-таки советовал вам придерживаться
>общепринятой терминологии.А Вас не смущает, что термином "кошка" называют не только животное, но и снаряжение альпинистов и приспособление для вылавливания сетей?
Вы никогда не думали, что все правила в терминологии вытекают из практики? Что не правила определяют речь, а наоборот?
Флаг вам в руки.
Если вам непременно нужно оставить за собой последнее слово, пусть даже не самое умное - не стану лишать вас этой невинной радости.