The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В BIND 10, кроме DNS, будет интегрирован DHCP-сервер

20.05.2011 23:28

Консорциум ISC, занимающийся развитием таких широко используемых в сети продуктов, как DNS-сервер BIND, DHCP-сервер ISC DHCP, сервер синхронизации точного времени ISC NTP и NNTP-сервер INN, объявил о планах по интеграции в будущую версию проекта BIND 10 поддержки протокола DHCP. По мнению разработчиков, функции DNS и DHCP тесно связаны между собой, а модульная архитектура BIND 10 как нельзя лучше подходит для объединения поддержки этих двух протоколов под эгидой одного проекта.

Проект BIND 10 развивается уже на протяжении двух лет и по заявлению ISC в настоящее время уже полностью работоспособен, хотя еще не готов к промышленной эксплуатации. Проект развивается с нуля и отличается модульной архитектурой, поддержкой различных моделей хранения данных, повышенной масштабируемостью и поддержкой кластеризации. Обзор архитектуры и возможностей BIND 10 можно увидеть в тексте анонса первой тестовой версии.

В процессе развития DHCP-сервера, разработчикам пришлось столкнуться примерно с теми же проблемами, которые заставили полностью переписать BIND. В ответ на назревшую необходимость переписать ISC DHCP, с учетом гибкой модульной архитектуры BIND 10, наиболее очевидным решением стала интеграция поддержки DHCP в новую ветку BIND, в которой уже подготовлена вся необходимая инфраструктура - остается лишь создать модули с поддержкой возможностей, специфичных для протокола DHCP.

В контексте реализации нового DHCP-сервера, BIND 10 позволяет выбирать какие модули следует загрузить для выполнения; поддерживает автоматический перезапуск компонентов в случае сбоя, без влияния на другие части системы; имеет средства для изменения конфигурации и управления работой сервера на лету, без остановки и перезапуска. Отдельно отмечается, что во многих ситуациях требуется обеспечение тесного взаимодействия DHCP и DNS-серверов, например, в рамках одного сервера значительно проще реализовать синхронизацию имен хостов и выделяемых через DHCP IP-адресов.

Основные мотивы создания новой реализации DHCP-сервера:

  • Мир вычислительной техники существенно изменился с момента проектирования ISC DHCP, скоро даже на мобильных телефонах будут использоваться многоядерные процессоры, гигабайты памяти и полнофункциональные операционные системы;
  • Сетевые технологии меняются. ISC DHCP был создан как первая реализация нового протокола DHCP, идущего на смену BOOTP. Теперь протокол DHCP обрел зрелость, его используют в сетях для управления миллионами компьютеров. Грядёт эра IPv6, при которой изменится подход к управлению и нумерации сетей;
  • Возникла потребность в программном обеспечении, которое может быть адаптировано под собственные нужды и расширено как администраторами, так и разработчиками.

Ожидается, что первый тестовый выпуск BIND 10 с поддержкой DHCP будет иметь характер начального прототипа с реализацией базовых функций работы с DHCP-пакетами, но ещё непригодный для выполнения реальных задач. В частности, в рамках начального прототипа планируется:

  • Разработать библиотеку для работы с DHCP-пакетами, выполненную примерно в том же виде, как существующая сейчас библиотека для работы с сообщениями DNS. Библиотека будет поддерживать такие низкоуровневые функции, как сборка и парсинг пакетов;
  • Подготовить описание логики работы протоколов DHCPv4 и DHCPv6 в виде конечного автомата (state machine);
  • Определить необходимые точки включения (хуки), описывающие как следует интегрировать новые обработчики и какие параметры использовать. Хуки будут определены для потоков данных между процессами, серверной логики и системы хранение данных;
  • Создать утилиты для тестирования производительности DHCP;
  • Оформить описание необходимых конфигурационных параметров.


  1. Главная ссылка к новости (http://www.isc.org/community/b...)
  2. OpenNews: Представлена первая тестовая сборка DNS-сервера BIND 10
  3. OpenNews: Проект BIND 10 готовится к началу тестирования
  4. OpenNews: Началась разработка DNS сервера BIND 10
Лицензия: CC-BY
Тип: Интересно / К сведению
Короткая ссылка: https://opennet.ru/30622-bind
Ключевые слова: bind, dhcp
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (103) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, pavlinux (ok), 00:26, 21/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Наканецццта!!!
    Честно говоря, могли бы и NTP присобачить.

     
     
  • 2.2, ano (??), 00:35, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +28 +/
    И вообще могли бы приделать туда ирц и джаббер серверы и ещё торренты и емуль!! чтоб уже еслиб упало так всё сразу!
     
     
  • 3.3, koblin (ok), 00:46, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    а это уже лишнее
     
  • 3.83, Pahanivo (ok), 11:15, 22/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > И вообще могли бы приделать туда ирц и джаббер серверы и ещё
    > торренты и емуль!! чтоб уже еслиб упало так всё сразу!

    что вам мешает использовать отдельный сервис? :)

     
  • 2.9, Аноним (-), 01:15, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Честно говоря, могли бы и NTP присобачить.

    А заодно ядро операционки внедрить. Лучше даже два. А также апач. Вмесие с томкэтом. Иначе как же жрать гигабайты и ядра?!

     
  • 2.10, анон (?), 01:16, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >Честно говоря, могли бы и NTP присобачить.

    Вот начнут ntpd переписывать, так сразу выяснится, что тоже проще присобачить.

     
  • 2.52, ананим (?), 13:20, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Честно говоря, могли бы и NTP присобачить.

    ну если прикручивать, то да.
    былоб одно, законченное решение.

     

  • 1.4, bircoph (ok), 00:54, 21/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Как хорошо, что я уже перевёл свои сервера с bind на unbound+nsd.
    DNS с кофеваркой, да ещё и на питоне,— мне не нужен.
     
     
  • 2.33, metallic (ok), 08:42, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Причем тут кофеварка? дхцп и днс очень тесно связаны, вы предпочитаете через кастыли срещивать два отдельных сервиса?
    И что вы таки имете против питона?
     
     
  • 3.44, bircoph (ok), 12:19, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    При том, что для каждой задачи должен быть свой инструмент и комбайны в Unix не ... большой текст свёрнут, показать
     
     
  • 4.51, metallic (ok), 13:07, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Тогда все модули к апачу надо как отдельный продукт выпускать, а апач будет умет... большой текст свёрнут, показать
     
     
  • 5.53, ананим (?), 13:28, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Тогда все модули к апачу надо как отдельный продукт выпускать, а апач будет уметь только хтмл показывать.

    большинство модулей к апачу таки как раз и являются посредниками к другим сервисам:
    мускуль, лдап,.. и даже пхп


    зыж
    а вообще не туда копают - все сервисы связана с сислог.
    пора бы  сислог сделать модульным и все демоны реализовать как модули.
    если чё, то это сарказм.
    а вообще конечно данное решение сабжа не плохое - для корпоративных сетей именно то.
    туда бы ещё нтп, лдап, цербер - и вся инфраструктура готова.
    опять же, не нужные модули никто не заставляет запускать.
    к примеру на моём вайфай-роутере нужен только дхцп, роль днс отлично выполняет /etc/hosts для 5 машин.

     
     
  • 6.54, metallic (ok), 13:29, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > опять же, не нужные модули никто не заставляет запускать.

    Об чем и речь

     
     
  • 7.56, ананим (?), 13:42, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    угу.
    но чтобы запустить на моём роутере только дхцп придётся ставить и всю обвязку по поддержке модулей, и питон.
    т.е. тут он в пролёте.

    зыж
    там внизу есть ветка обсуждения о смешанных чувствах.
    вот у меня такие же.

    ззыж
    с другой стороны - вся инфраструктура *никс - это и есть модульная архитектура. и довольно продуманная.
    не уверен, что отдельные модули будут работать эффективнее, чем отдельные демоны.
    проще в настройке? ну может быть.

     
     
  • 8.59, metallic (ok), 14:01, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Это да, для всяких минироутеров и портативных железок - это проблема Но как пра... текст свёрнут, показать
     
  • 8.65, non anon (?), 18:45, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Не думаю, что все так плохо В первой новости про него было написано ... текст свёрнут, показать
     
     
  • 9.66, ананим (?), 19:00, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    другое дело но надо компактность сравнить с альтернативами ... текст свёрнут, показать
     
  • 8.70, mimi (??), 21:22, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Чой-то я сильно не уверен, что в твоём мини-роутере bind стоит Не стоит всё в к... текст свёрнут, показать
     
     
  • 9.71, DFX (ok), 21:52, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а я сомневаюсь, что там стоит ISC DHCPd скорее dnsmasq, и вы представляете - он... текст свёрнут, показать
     
     
  • 10.75, ананим (?), 22:13, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    именно ... текст свёрнут, показать
     
  • 10.78, mimi (??), 08:29, 22/05/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    такие дела Так про то и речь, не нужно всё в кучу Bind для серьезных задач, dn... текст свёрнут, показать
     
  • 6.132, han (??), 05:13, 02/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >а вообще не туда копают - все сервисы связана с сислог.
    >пора бы  сислог сделать модульным и все демоны реализовать как модули.
    >если чё, то это сарказм.

    systemd+journal - как раз об этом))

     
  • 5.77, Аноним (-), 01:17, 22/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > DDNS - типичная задача

    Понимаете, вся эта "интеграция" нужна только потому что ни ISC BIND (v9, от десятки — честно говорю — даже не видел ничего) ни ISC DHCPD не могут в БД.

    На самом деле все что нужно DHCP-серверу - плюнуть запись в БД. В типичном варианте — даже не думая, просто INSERT. Вот и вся "интеграция". А, и, возможно, сделать запрос (к БД или DNS), проверить конфликты/права.

    Все большее — overengineering чистой воды, ересь супротив KISS и просто банально не нужно. Они бы еще сервер контроллера вендодомена туда встроили, нуачо, популярно же.

    Использую PowerDNS + свой бэкенд, использующий Redis. DDNS (от чего угодно, у меня — от авторизации во FreeRADIUS) делается элементарно.

     
  • 4.84, mimi (??), 12:39, 22/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >То, что этому скриптовому языку совершенно не месте в решении задач, требующих высокого быстродействия и малой задержки отклика.

    <sarcasm>
    Всё понятно, надо писать на голом Си и обязательно с ассемблерными вставками.
    </sarcasm>

    Хочешь быть в ИТ и делать реальные проекты - учи python и java. А Cи оставь для системного программирования.

     
  • 2.35, Аноним (-), 09:03, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да, unbound хорош, обслуживает у меня 700 млн. запросов в сутки с 40% нагрузкой на старенький 3ГГц Xeon MP.
     
  • 2.39, artemrts (ok), 11:02, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А вы, извините, котлеты кушали, что спорите о их вкусе?
     
     
  • 3.45, bircoph (ok), 12:20, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >  А вы, извините, котлеты кушали, что спорите о их вкусе?

    Кушали, кушали, оттого и спорим.

     

  • 1.13, Аноним (-), 01:17, 21/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Тогда надо BIND переименовать во что-нибудь типа nextinetd и обеспечить возможность запуска без модуля DNS.
     
  • 1.18, Agressor (ok), 01:30, 21/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А насколько этот комбайн будет актуален в свете возможностей IPv6?
    IMHO мало кто будет пользоваться этим комбайном...
     
     
  • 2.19, Funt (?), 01:37, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    все как раз наоборот все неудобство работы с ipv6 номерами возьмут эти службы и это мегаактуально
     
     
  • 3.46, bircoph (ok), 12:21, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > все как раз наоборот все неудобство работы с ipv6 номерами возьмут эти
    > службы и это мегаактуально

    Жду пояснения зачем dhcp в ipv6.

     
     
  • 4.50, К.О. (?), 12:55, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    К.О. отвечает, чтобы раздавать IP адреса, раздавать адреса шлюзов, закреплять определенный ип за определенным маком и т.д.
     
     
  • 5.57, bircoph (ok), 13:59, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > К.О. отвечает, чтобы раздавать IP адреса, раздавать адреса шлюзов, закреплять определенный
    > ип за определенным маком и т.д.

    K.O. плохо изучал ipv6, отправляем к rfc.

     
     
  • 6.69, mimi (??), 21:10, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> К.О. отвечает, чтобы раздавать IP адреса, раздавать адреса шлюзов, закреплять определенный
    >> ип за определенным маком и т.д.
    > K.O. плохо изучал ipv6, отправляем к rfc.

    K.O. как раз хорошо изучал IPv6. Неплохо было бы самому изучить RFC.
    Или я что-то пропустил и IPv6 использует libastral для поиска шлюза и DNS.

     
     
  • 7.73, DFX (ok), 22:09, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    stateless-конфигурацию по ICMPv6 можно использовать не только для выдачи default gateway, но и для выдачи DNS (rfc6106). но функционал stateless меньше чем statefull (Кэп нашептал), хотя и в ISC DHCPv6 нифига он весь не реализован ещё... и видимо не будет ближайшее время, раз они решили, что легче переписать, чем доделать.
     
     
  • 8.79, mimi (??), 08:45, 22/05/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В ISC DHCP столько много чего не реализовано, что он представляется как древний ... текст свёрнут, показать
     
  • 7.74, bircoph (ok), 22:12, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    K.O. стал совсем негодным маразматиком с ЧСВ over 9000.

    Открой для себя RFC 2461 и, в частности, Router Advertisement Daemon:
    http://www.litech.org/radvd/

     
     
  • 8.80, mimi (??), 08:50, 22/05/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Лурчанка сэр Открыл и тут же закрыл, это годится только для мизерных домашних с... текст свёрнут, показать
     
  • 4.72, DFX (ok), 21:58, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    чтобы, например, раздавать адреса из pool'ов с привязкой к remote+circuit-id ?
    ICANN какбэ рекомендует выделять /64 на _каждого_ клиента (физ. лицо, /48 - для юр. лиц), подсеть это или нет.
     

  • 1.21, Аноним (-), 02:56, 21/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    BIND 10? Это который на питоне?
     
     
  • 2.27, crypt (??), 05:34, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > BIND 10? Это который на питоне?

    Он вобще на C++, но требует также Python 3.1 минимум.

     

  • 1.22, DFX (ok), 04:11, 21/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    лучше бы они таки допилили свой DHCPd до равенства функционала работы с IPv4 и IPv6. вроде бы там до сих пор нет поддержки spawned subclasses для DHCPv6.

    хотя упрощение с Dynamic DNS поощрительно. да и может внутри BIND'а у DHCP будет менее черезжопная реализация failover'а.

     
  • 1.23, makky (ok), 04:27, 21/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И все забыли, что срочно надо веб-бейз интерфейс с мускулом, пж и этой айбиэм выродением, а ещё с МсМускулем...

    Честно, оба продукта разрабатываются в одной конторе, абсолютно легко связываются и непонятно зачем все это... Вероятно, пора менять днс-сервера на что-то иное, к сожалению. Жаль, конечно, порядка 7 лет использовал ПО, которое они делают.

     
     
  • 2.48, bircoph (ok), 12:26, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Вероятно, пора менять днс-сервера на что-то иное, к
    > сожалению. Жаль, конечно, порядка 7 лет использовал ПО, которое они делают.

    Советую unbound+nsd для серверов, разделён функционал на обработку рекурсивных запросов и кеширование (unbound) и auth-сервер для своей зоны (nsd). Очень удобно, потому что бывает нужно что-то одно. К тому же, всё это легко и непринуждённо работает в chroot.

    Для ноутов я использую pdnsd за его перманентный кеш. На десктопах держу по вкусу и в зависимости от задач (можно вообще не держать, если dns локалки доверяемый).

     
     
  • 3.61, Михаил (??), 16:52, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Советую unbound+nsd для серверов, разделён функционал на обработку рекурсивных запросов и кеширование (unbound) и auth-сервер для своей зоны (nsd). Очень удобно.

    NSD так и не научился редактировать зоны без перезагрузки, то есть DDNS, IXFR тоже не умеет.
    Для часто изменяемых зон не годится в качестве мастера. А для больших и в качестве слейва.

    Unbound хороший рекурсор.

     
     
  • 4.62, terminus (ok), 17:06, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Почему же, разве? Кажется для того, чтобы новые данные зоны были подхвачены, достаточно только nsdc rebuild && nsdc reload (перестроить бинарную базу + загрузить ее в память). Перезапускать через nsdrc restart надо только в случае *добавления* конфигурационных параметров в nsdc.conf (новая зона, новый TSIG ключ).

    DDNS не очень актуален на авторитарном сервере, хотя кому-то может и нужна эта фишка для внутренних сетей.

    Отдавать зоны через IXFR не умеет NSD master. Если NSD выступает в роли слейва, то тянуть зоны с мастера он по IXFR умеет.

     
     
  • 5.68, mimi (??), 21:03, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >достаточно только nsdc rebuild && nsdc reload

    Ну ничего себе. И это вы называете достаточно. А по нормальному должно уметь динамически с базами работать как с SQL так и noSQL. И уж никак не rebuild и reload руками.

    >Перезапускать через nsdrc restart надо только в случае *добавления* конфигурационных параметров в nsdc.conf (новая зона, новый TSIG ключ).

    Угу. А теперь подумай в другом масштабе несколько большем чем малюсенькая офисная сеть, где новая зона это из разряда необычайного, например сеть интернет-провайдера или хостинг-провайдера, это ты предлагаешь каждую минуту сервера дёргать?

    >DDNS не очень актуален на авторитарном сервере, хотя кому-то может и нужна эта фишка для внутренних сетей.

    Это нужно всем, когда ip выдаются динамически.

     

  • 1.24, makky (ok), 04:33, 21/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Насчет ipv6, кто мешает пользоваться своими скриптами? Я вот все зоны через обычный sh/sed редактирую. У меня, да и у всех вменяемых администраторов, юзеры просто не в курсе "что такое циферки, когда хочу сервис". Даже радует то, что добрая часть идиотов свалит из профессии, потому что не в курсах, что такое днс.
     
  • 1.28, Priestone (ok), 06:44, 21/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    SMTP теснее всех связан с DNS. Даешь интеграцию сервисов!!! (сарказм)
     
  • 1.30, Тот самый анонимус (?), 07:15, 21/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отлично! Теперь в малых офисах с линукс шлюзом можно будет ставить dhcp, затем без бубна настраивать его синхронизацию с DNS, и никаких самбк имен!
     
  • 1.32, Анори (?), 08:26, 21/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для внешнего интернета я давно использую PowerDNS - работает на порядок стабильнее не смотря на то, что все записи хранятся в MySQL, что опять же удобнее из-за вебгуи тулзов для управления.
     
     
  • 2.41, Клыкастый (?), 11:47, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, допилить бы его ещё до ума, а то у них мастер/слейв и репликация невнятно сделано.
     
     
  • 3.64, non anon (?), 18:42, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Ага, допилить бы его ещё до ума, а то у них мастер/слейв
    > и репликация невнятно сделано.

    Вроде бы полноценную реализацию master/slave с репликацией через axfr там и не собираются делать, не говоря уже про возможность динамического обновления из dhcp.
    Вот поэтому у долбаного бинда и нет настоящих конкурентов :(

     

  • 1.36, Mikk (??), 09:27, 21/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Да ладно глумиться - идея правильная и не новая. В целом правильная. Как результат - записи DNS должны будут обновляться сервером DHCP. Иначе адрес выдан, какая-то запись в DNS есть, а что это за запись, кто её когда вносил - не найти.
     
     
  • 2.121, Клыкастый (?), 09:58, 26/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Да ладно глумиться - идея правильная и не новая. В целом правильная. Как результат - записи DNS должны будут обновляться сервером DHCP.

    Смущает питон, nntp и ни гу-гу про бэкенды. Ни тебе замены AD целостной системой, ни тебе конструктора с разными бэкендами "пилите сами". А между прочим второй вариант был бы тоже интересен. Кто-то хочет записи видеть в mysql, кто-то в bdb, кто-то в postgre, кто-то в sqlite, а кто-то в (простигосспади) xml. И чтобы работало из коробки. И чтобы взаимодействовало через сокеты со сторонним софтом. Вот это да. А пока выглядит так: "парни, мы взяли двоих чуваков, оне пишут на питоне! опа! крута? и мы кстати всё модулями сделаем, крута?"

     

  • 1.37, 10 (??), 09:31, 21/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Они busybox делают по-новой?
     
     
  • 2.38, б.б. (?), 10:30, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, dnsmasq7
     

  • 1.40, axe (??), 11:12, 21/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Из надежных источников стало известно что в готовящемся, но еще не анонсированном, BIND 11 разработчики пошли еще дальше. В BIND будет встроен Linux. Благодаря этому встраивание отдельных веб, фтп, мейл, торрент и др. серверов в BIND значительно упростится.
     
  • 1.42, Клыкастый (?), 11:54, 21/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Честно говоря смешанные чувства. С одной стороны - как дети, чесслов. Открыли для себя модульность и понеслась... DNS + DHCP (правильно) + NTP (ну... возможно) + NNTP (wtf??? какова лешева?). DDNS с бэкэндом в LDAP это очень гуд для локалок. Но честно говоря не вижу особого выигрыша по переводу на модули. Чем плохи были отдельные пакеты? Опять таки, отдельными пакетами был выбор - может мне bind не нужен, а будет альтернативный dns, а isc-dhcpd очень даже нужен?
     
     
  • 2.49, stimpack (?), 12:55, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вы таки уже видели этот софт в пакетах?
    может там bind10-engine, bind10-dns и bind10-dhcp в отдельных пакетах - хошь ставь, хошь не ставь.
     
     
  • 3.55, ананим (?), 13:33, 21/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    он не об этом говорил.
    он говорил (если я правильно понял), что 1) и так всё отлично интегрировалось 2) был выбор какой именно dhcp(dns, ldap,.. подставить нужное) и какого производителя ставить.
    теперь же по пункту 1) не факт что будет лучше/быстрее/эфективнее и 2) выбор будет ограничен имеющимися модулями.
     
     
  • 4.81, mimi (??), 09:13, 22/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Отлично ничего не интегрировалось, достаточно сказать что для динамической связк... большой текст свёрнут, показать
     
     
  • 5.85, ананим (?), 14:02, 22/05/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    с любой бд или ldap нужно было писать довольно большой скрипт 1-2 человека-дня, ... большой текст свёрнут, показать
     
     
  • 6.87, ананим (?), 14:42, 22/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    зыж
    а вот кстати на опеннет отличная статья - https://www.opennet.ru/docs/RUS/ldap_integr/
    и никаких мегаскриптов для связи!!! только настройка сервисов.
     
     
  • 7.89, Кэп (?), 20:02, 22/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > зыж
    > а вот кстати на опеннет отличная статья - https://www.opennet.ru/docs/RUS/ldap_integr/
    > и никаких мегаскриптов для связи!!! только настройка сервисов.

    Точно никаких скриптов, всего лишь нужно пропатчить bind, пересобрать sendmail с поддержкой LDAP, убить 4 дня на настройку всего этого. Ах да еще нужен windows-домен. Супер!

     
     
  • 8.92, ананим (?), 03:53, 23/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    статья старая там самба второй версии вот какие флаги сейчас у бинда equery ... большой текст свёрнут, показать
     
     
  • 9.94, ананим (?), 04:20, 23/05/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    зыж ещё раз повторю - ничего патчить давно уже не нужно всё работает отлично и ... текст свёрнут, показать
     
     
  • 10.110, K (?), 08:54, 24/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Так ты определись уже нужны скрипты для интеграции или нет Нужны патчи или нет ... текст свёрнут, показать
     
     
  • 11.118, Клыкастый (?), 09:43, 26/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Собираться с нужными либами умеет, а работать с ними не умеет Так это непрорабо... большой текст свёрнут, показать
     
  • 9.111, K (?), 09:05, 24/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Тебе пишут 1-2 человека дня, ты пишешь то же самое, цититрую Так не должно быть... текст свёрнут, показать
     
  • 6.88, Кэп (?), 19:56, 22/05/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В сабже написано что bind10 дескать модульный и модули дескать на питоне Думаю ... большой текст свёрнут, показать
     
     
  • 7.93, ананим (?), 04:02, 23/05/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >В сабже написано что bind10 дескать модульный и модули дескать на питоне.

    и что?
    сейчас это только конфигурация готовых сервисов.
    и даже если сделать свою "уникальную" как у предыдущего оратора через скрипты, то я в упор не вижу разницу между питоном, башем или пёрлом.
    >Думаю нужно всего лишь сходить по вашей ссылке и посчитать количество скриптов там на шеле штук 5 и на perl парочка есть, а уж конфигов, конфигов десятки, сотни опций.

    связанных с dns/dhcp/ldap?
    бросьте. только конфигурашки.
    при чём эти конфигурашки всё равно будут делаться самостоятельно и в 10 версии, ибо никто за вас ни base dn, ни сеть, включая диапазон адресов dhcp, не выберет.
    оформить неким визардом? это да, можно. но создавать это же самоё всё равно придётся.

     
     
  • 8.95, К (?), 08:02, 23/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    ананим ты из каких краев Если чё возьму тебя на работу, с такими закидонами что... текст свёрнут, показать
     
     
  • 9.98, ананим (?), 10:33, 23/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    какие нафиг связки вон в альтлинухе это всё кроме pdc, что делается ровно за п... текст свёрнут, показать
     
     
  • 10.105, K (?), 18:11, 23/05/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну не голосвые Факт Хорошо пускай пол-дня А теперь сравни пол-дня работы и од... текст свёрнут, показать
     
  • 7.119, Клыкастый (?), 09:46, 26/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > В сабже написано что bind10 дескать модульный и модули дескать на питоне.

    Типа на питоне вы сами допилите не за 4 дня, а за 2?

    > Думаю нужно всего лишь сходить по вашей ссылке и посчитать количество скриптов там на шеле штук 5 и на perl парочка есть, а уж конфигов, конфигов десятки, сотни опций.

    питон как-то устраняет конфиги?


     

  • 1.63, zerot (ok), 17:22, 21/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    их DNS и DHCP - майнстрим, вместе с NTP это обязательные инфраструктруные сервисы, вполне нормально работают. Удачи им в создании новых версий. Но если обделаются - народ просто свалит на альтернативы
     
  • 1.76, Аноним (-), 00:01, 22/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Нужно идти далее и сделать по аналогии с slave DNS что то вроде slave DHCP!
     
     
  • 2.90, zerot (ok), 21:38, 22/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Нужно идти далее и сделать по аналогии с slave DNS что то
    > вроде slave DHCP!

    насколько я помню в доке dhcpd описано, как сделать синхронизацию базы выданных адресов для нескольких DHCP серверов. Это master-master и оно для DHCP более применимо

     
     
  • 3.91, DFX (ok), 23:01, 22/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    как по мне, дак это дурь полная. уж для DHCP, balancing нафиг не сдался, авось не гигабайты данных переваривать и не надо поддерживать какие-нибудь 10мс максимальной задержки отклика. а вот failover без хитровыебанных конструкций - самое то.
     

  • 1.86, Аноним (-), 14:36, 22/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    что за бред? 10-й байнд будет модульным, одним из _подключаемых_ модулей будет дхцп. собсна в оригинале новости написано, что разрабы одновременно с писанием днс принялись писать дхцп модуль. вот и все. ни о какой "интеграции" там речи не идет.
    название топика - чушь полная.
     
     
  • 2.120, Клыкастый (?), 09:50, 26/05/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > что за бред? 10-й байнд будет модульным, одним из _подключаемых_ модулей будет дхцп.

    Скажу по секрету. Народ жаждет функционала AD. Не находя желаемого, но находя _подключаемый_ nntp, народ начинает недоумевать. Как минимум я так понимаю.


     
     
  • 3.122, Аноним (-), 12:18, 30/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    почему бы народу не глянуть в сторону соответствующего софта?
     
     
  • 4.125, Аноним (-), 19:34, 30/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > почему бы народу не глянуть в сторону соответствующего софта?

    Ага, например, OpenLDAP? А заодно поинтересоваться, как оный ЛДАП работает, скажем, с пятнадцатью миллионами DN в базе?

     
     
  • 5.128, Аноним (-), 11:50, 01/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> почему бы народу не глянуть в сторону соответствующего софта?
    > Ага, например, OpenLDAP? А заодно поинтересоваться, как оный ЛДАП работает, скажем, с
    > пятнадцатью миллионами DN в базе?

    А шо, таки АД с 15 миллионами работает нормально?

     
  • 4.127, Клыкастый (?), 17:26, 31/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > почему бы народу не глянуть в сторону соответствующего софта?

    (осторожно, чтобы не спугнуть) например?

     
     
  • 5.129, Аноним (-), 11:53, 01/06/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> почему бы народу не глянуть в сторону соответствующего софта?
    > (осторожно, чтобы не спугнуть) например?

    например так например
    http://en.wikipedia.org/wiki/List_of_LDAP_software#Server_software

     
     
  • 6.130, Клыкастый (?), 02:52, 03/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > например так например
    > http://en.wikipedia.org/wiki/List_of_LDAP_software#Server_software

    ну вообще подразумевалось не всё, что на LDAP построено, то таки да, спасибо, из предложенного вроде FreeIPA похоже на оно...

     

  • 1.96, Ващенаглухо (ok), 09:04, 23/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    сделали бы это намного раньше, был бы смысл. В эпоху ipv6 DHCP не нужен.
     
     
  • 2.101, Жопка3 (?), 13:03, 23/05/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ну ладно, с NDP адреса машины и шлюза вы раздадите, но как быть, например с TFTP-загрузкой, например адресами NTP-серверов, да там dhcp options  только > 100 различных назначений.
     
  • 2.106, K (?), 18:20, 23/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >сделали бы это намного раньше, был бы смысл. В эпоху ipv6 DHCP не нужен.

    Ну как эта эпоха лет через десять наступит, тогда будет поздно, а сейчас в самый раз.

     

  • 1.100, nuclight (ok), 12:04, 23/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Подготовить описание логики работы протоколов DHCPv4 и DHCPv6 в виде "машины состояний" (state machine);

    Переводчика на мыло! По-русски это называется "конечный автомат".

    А по сабжу - переписывание продукта с нуля никогда ни к чему хорошему не приводило (вспомнить хотя бы нетскейп). Сигнал, что пора с указанных продуктов ISC валить на что-то другое.

     
     
  • 2.102, Зилибоба (ok), 14:49, 23/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Подготовить описание логики работы протоколов DHCPv4 и DHCPv6 в виде "машины состояний" (state machine);
    > Переводчика на мыло! По-русски это называется "конечный автомат".
    > А по сабжу - переписывание продукта с нуля никогда ни к чему
    > хорошему не приводило (вспомнить хотя бы нетскейп). Сигнал, что пора с
    > указанных продуктов ISC валить на что-то другое.

    А кроме нетскейпа, есть что припомнить?

     
     
  • 3.103, ананим (?), 15:35, 23/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    кэды4
    хватит? :D
     
  • 3.113, nuclight (ok), 13:29, 24/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Подготовить описание логики работы протоколов DHCPv4 и DHCPv6 в виде "машины состояний" (state machine);
    >> Переводчика на мыло! По-русски это называется "конечный автомат".
    >> А по сабжу - переписывание продукта с нуля никогда ни к чему
    >> хорошему не приводило (вспомнить хотя бы нетскейп). Сигнал, что пора с
    >> указанных продуктов ISC валить на что-то другое.
    > А кроме нетскейпа, есть что припомнить?

    dBase for Windows, Quattro Pro, Perl 6, Apache 2. Близко: IPv6, XHTML

    И куча других продуктов и фирм, о которых никто не помнит, потому что они вылетели из бизнеса (и были забыта) именно из-за этой ошибки.

     
     
  • 4.124, Аноним (-), 19:33, 30/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Трындеть - не мешки ворочать Солярис 10 был практически полностью переписанной ... большой текст свёрнут, показать
     
     
  • 5.126, nuclight (ok), 19:39, 30/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >>>> А по сабжу - переписывание продукта с нуля никогда ни к чему
    >>>> хорошему не приводило (вспомнить хотя бы нетскейп). Сигнал, что пора с
    >>>> указанных продуктов ISC валить на что-то другое.
    >>> А кроме нетскейпа, есть что припомнить?
    >> dBase for Windows, Quattro Pro, Perl 6, Apache 2. Близко: IPv6, XHTML
    >> И куча других продуктов и фирм, о которых никто не помнит, потому
    >> что они вылетели из бизнеса (и были забыта) именно из-за этой
    >> ошибки.
    > Трындеть - не мешки ворочать. Солярис 10 был практически полностью переписанной девяткой.
    > 80% кода переписали. Оракл 8 был 80% переписыванием кода семерки. Продолжать?

    Дык рефакторинг 80% или целиком с нуля? Существенная разница, хехехе.

     
  • 2.112, K (?), 09:07, 24/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > А по сабжу - переписывание продукта с нуля никогда ни к чему
    > хорошему не приводило (вспомнить хотя бы нетскейп).

    Чем вас firefox не устраевает?

     
     
  • 3.114, nuclight (ok), 13:35, 24/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> А по сабжу - переписывание продукта с нуля никогда ни к чему
    >> хорошему не приводило (вспомнить хотя бы нетскейп).
    > Чем вас firefox не устраевает?

    Спустя 10 лет он, конечно, стал приличным и даже захватил обратно какую-то долю рынка. Хотя предшественник имел её в гораздо большем виде. И то, всё это только потому, что он был опенсорс-продуктом _без конкурентов_. А Perl вот, который решили переписать с нуля в Perl 6, конкурентов имел и в опенсорсе, и был ими (другими языками) по большей части вытеснен.

    В бизнесе же это приводит к фэйлу очень быстро.

     
     
  • 4.123, Аноним (-), 19:32, 30/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Мсье - владелец собственного бизнеса, что с таким знанием дела рассуждает о бизнесе - или так, бизнесменов в телевизоре видал?
     

  • 1.115, lucentcode (ok), 19:31, 24/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Годная новость, модульная архитектура и интеграция DHCP в BIND - это шаги в правильном направлении.
     
     
  • 2.116, Andrey Mitrofanov (?), 19:34, 24/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    bind 27 будет переписан на elisp-е и сможет, наконец!, читать е-мейлы?
     

  • 1.117, Аноним (-), 03:47, 25/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня оба dns как раз и есть dhcp. Давно так повелось. Жить друг другу не мешают, на мой взгляд логичное обеденение.
    Сеть 120 000 хостов.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру