The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Вышел релиз DNS сервера BIND 9.4.3."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Вышел релиз DNS сервера BIND 9.4.3."  
Сообщение от opennews (??) on 19-Ноя-08, 18:22 
Спустя год после релиза Bind 9.4.2, вышла (https://lists.isc.org/pipermail/bind-announce/2008-November/...) новая версия DNS сервера BIND - 9.4.3. В новой версии устранено более 100 ошибок, улучшена работа на платформах Solaris, Linux, FreeBSD, Win32, AIX, HPUX, True64.

Некоторые новшества:


-  Добавлена новая опция "-S" для определения лимита открытых сокетов;
-  Реализована дополнительная рандомизация номеров портов для исходящих запросов, что позволяет лучше противостоять атакам (https://www.opennet.ru/opennews/art.shtml?num=17337), основанным на генерации фиктивного ответа.
-  В libbind реализована поддержка nsid
-  Устранено переполнение буфера (http://permalink.gmane.org/gmane.network.dns.bind.announce/129) в функции inet_network(), степень опасности уязвимости - незначительная;
-  Размер начального таймаута изменен на 800мc;
-  В Linux, FreeBSD, AIX для UDP ответов и запросов отныне отключен "path mtu discovery" (очищается DF бит);
-  Наличие механизмов мульти...

URL: https://lists.isc.org/pipermail/bind-announce/2008-November/...
Новость: https://www.opennet.ru/opennews/art.shtml?num=18991

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


6. "Файл named.root автоматически обновляется?"  
Сообщение от Дмитрий Ю. Карпов on 20-Ноя-08, 09:22 
Изначально BIND предлагал обновлять named.root руками, закачивая его по FTP. Потом добавили фичу закачки корневой зоны с одного конкретного корневого сервера (средствами синхронизации slave с master), но моя попытка запустить named в таком режиме не удалась. Интересно, смогут ли когда-нибудь сделать так, чтобы список корневых серверов брался с этих же самых корневых серверов (сейчас адрес master'а вбит в named.conf), причём чтобы он подписывался цифровой подписью?

Вот когда это сделают, тогда обновлю. А пока пусть работает штатный из дистрибутива.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Файл named.root автоматически обновляется?"  
Сообщение от ap__ email on 20-Ноя-08, 09:52 
> смогут ли когда-нибудь сделать так, чтобы список корневых
>серверов брался с этих же самых корневых серверов (сейчас адрес master'а
>вбит в named.conf),

dig  @a.named-root.net > named.root
не подходит?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "А что будет, если A-сервер переедет?"  
Сообщение от Дмитрий Ю. Карпов on 20-Ноя-08, 15:26 
> dig  @a.named-root.net > named.root
> не подходит?

Допустим, a.named-root.net сменит адрес. Что тогда будет, если адрес резолвится по старой версии named.root?

Фишка в том, что named умеет опрашивать несколько серверов и выбирать наиболее правильную версию зоны. А скриптами это делать сложно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "А что будет, если A-сервер переедет?"  
Сообщение от ap__ email on 20-Ноя-08, 16:13 
>Допустим, a.named-root.net сменит адрес. Что тогда будет, если адрес резолвится по старой
>версии named.root?

1 раз список можно взять командой dig @198.41.0.4 (или с любого другого корневого сервера)


потом ( раз в год/два/три )
подойдет dig  без ключей

если ip адрес a.root-servers.net сменится
ничего страшного при этом не будет происходить
так как как раз намед возмет корневую зону (.) c другого доступного NS root-servera


(на то и существует вродебы файл hint чтоб не зависеть от одного корневого NS)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Вышли релизы DNS сервера BIND - 9.4.3 и 9.3.6"  
Сообщение от Vaso_Petrovich on 20-Ноя-08, 14:01 
dig  @a.named-root.net
dig: couldn't get address for 'a.named-root.net': not found
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Вышли релизы DNS сервера BIND - 9.4.3 и 9.3.6"  
Сообщение от ap__ email on 20-Ноя-08, 14:15 
действительно ошибся  надо было  @a.root-servers.net  ( @198.41.0.4 )
(или просто dig > file ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру