The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Установка и настройка dnscache из пакета djbdns

31.03.2004 16:02

Максим Альхименко представил статью, в которой рассмотрел настройку и запуск кэширующего DNS-сервера из состава djbdns.

  1. Главная ссылка к новости (http://lithium.opennet.ru/dnsc...)
  2. Замена Bind на DJBDNS (rus)
  3. Серия статей по qmail и daemontools
  4. djbdns
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/3585-dns
Ключевые слова: dns
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (21) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Алексей (??), 09:00, 02/04/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    хм.. очередной набор для самоделок :-\
    это возьмите там.. тут возьмите патчи.. потом оно заработает..
    только вот отсутсвие в рассылках по безопастности не говорит о безглючности - скорее означает что он слабо используется и на него внимания не обращают.
    Сторонние патчи и малая функциональность так же не делают чести проекту.
     
     
  • 2.4, uldus (ok), 09:45, 02/04/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >это возьмите там.. тут возьмите патчи.. потом оно заработает..
    >только вот отсутсвие в рассылках по безопастности не говорит о безглючности -
    >скорее означает что он слабо используется и на него внимания не
    >обращают.

    О безопасности говорит имя создателя - djb. В его qmail уже лет 7 ищут дыры , надеясь получить объявленный djb денежный бонус. Софт от djb гарантированно безопасный, для написания безопасного кода на самом деле не так уж много знаний нужно, но обилие студенческих поделок создало впечатление, что безопасного софта небывает :-(

    >Сторонние патчи и малая функциональность так же не делают чести проекту.

    Это спорный момент, IMHO, чем проще и прозрачнее структура, тем лучше. Правда расширение через патчи, а не модули, не есть good. С расширяемостью у djb не так хорошо как с безопасностью.

     

  • 1.2, angel_il (?), 09:20, 02/04/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >только вот отсутсвие в рассылках по безопастности не говорит о безглючности - скорее означает что он слабо
    доло то ведь не только в том что он (djbdns) безглючый (обратное пока не доказано :) а в том что изначально архитектура продумана так, чтобы при успешной атаке на djbdns риск и ущерб был минимальным... у пользователей Ddnscache и Ddnslog очень мало прав и получить рутовый шел вряд ли удастся.
     
  • 1.3, lithium (??), 09:34, 02/04/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Imho кто не любит "самоделки" сидят под виндами.

    За любыми словами должны быть доказательства. У меня этот пакет работает на трех машинах полгода без единой проблемы сразу после установки, а где ваши доказательства?
    Намечается закономерность -- при появлении чего-то нового (статья, программа, решение) появляются желающие плюнуть в это, проходя мимо. При том что сами они ничего не создают и даже не пытаются вникнуть о чем идет речь. Не нравится -- иди мимо молча.

     
  • 1.5, Аноним (5), 10:46, 02/04/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Народ, а как поселить еще несколько доменов в djbdns на одном ip, поднимать дополнительные копии tinydns и вообще может ли он это?
     
  • 1.6, lithium (??), 11:06, 02/04/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    нет, не надо. У меня 7 доменов на одном.
     
  • 1.7, Аноним (5), 12:40, 02/04/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    может, если не затруднит, сбросишь мне на мыло как это сделать или свой конфиг(технологию для нескольких)?
    Заранее благодарен.  
    mailto:skin64@rambler.ru
     
  • 1.8, TaranTuL (?), 13:11, 02/04/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    djbdns - хрень, которая кажется крутой тем, кто серьезно то не работал с ДНС, найдите хоть одну серьезную контору, которая работает с большим количеством доменов ( больше тысячи, например) и использует поделки от безопасного студента djb.

    Да, его проги способны удовлетворить того, кому кроме как принять почту для себя любимого и закешировать примитивный ДНС запрос ( со сложными уже не судьба), но попробуйте сделать нормальный почтовик на кумыле и сядете в лужу.

     
     
  • 2.11, Sypher (?), 13:46, 02/04/2004 [^] [^^] [^^^] [ответить]  
  • +/
    гонишь.... у меня все работает > 3-х лет на базе qmail, user > 5000. Глюков 0.
     
  • 2.20, Igor Pisorev (?), 16:09, 25/04/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Наверно студент
    . J. Bernstein's (Дэн Бернштейн, доктор наук, программист, djbdns, qmail)
     

  • 1.9, Аноним (5), 13:12, 02/04/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    если ты подождешь пару недель, то к этому времени планируется сделать статью по нему. Сейчас только могу посоветовать читать на cr.yp.to мануалы.
     
  • 1.10, Аноним (5), 13:23, 02/04/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    у серьезных контор есть куча денег, чтобы нанять десяток человек, которые будут бесконечно патчить дырявый BIND. Извините, но у меня нет на это времени -- есть много других задач. Его (djbdns) функциональности для меня хватает, у меня нет "несколько тысяч доменов", у меня нет DDNS и прочих фич. У тебя они есть? Используй BIND и проходи мимо. Ты хочешь показать свою крутость, свысока ругая чужой софт? Или ты хочешь перед самим собой оправдать свой выбор BIND? Я согласен с тобой -- ты крут и поступил правильно. Никто тебя не заставляет использовать софт DJB. К чему столько эмоций и попыток навязать всем свой взгляд на мир?

    Что касается qmail, то у меня почему-то есть несколько знакомых, у которых на qmail по несколько десятков тысяч пользователей. valuehost.ru на нем тоже, например, и, AFAIR mail.ru тоже. И ничего, живут как-то.

     
  • 1.12, lithium (??), 14:39, 02/04/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    to 8:
    Кстати, а что есть "сложный DNS-запрос" ;)))
    У меня две сети класса С, половина клиентов на ADSL, половина на модемах, и никто не жаловался на то, что наш кэш "не кэширует сложные DNS-запросы" ;)))
     
  • 1.13, TruthSeeker (??), 18:49, 02/04/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Mail.ru на Exim вроде как...
     
  • 1.14, lithium (??), 18:51, 02/04/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    могу ошибаться, т к. с ними лично не общался, а в самом начале их работы (году в 98) смотрел заголовки. Можно привести взамен несколько других сайтов при желании.
     
  • 1.15, Moralez (?), 19:43, 02/04/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "куча админов чтобы патчить дырявый BIND" - это глупость. BIND обновляется через штатную обновлялку твоего дистрибутива (apt или apt4rpm) по крону, а вот с поделием от djb надо будет если что, долго и нудно ковыряться, как последнему красноглазику...
     
     
  • 2.18, Эргил (?), 17:15, 03/04/2004 [^] [^^] [^^^] [ответить]  
  • +/
    А если у меня нет apt или apt4rpm? Или почтенный господин не знает ничего помимо RH-поделки и Deb'а?
     
  • 2.19, chucha (?), 00:07, 04/04/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Гнать таких админов нужно, которые по крону apt запускают.
     

  • 1.16, Moralez (?), 19:51, 02/04/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    точнее, не "в случае чего", а в процессе настройки.
     
     
  • 2.17, lithium (??), 22:35, 02/04/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Почему-то у меня процесс первоначальной настройки занял пару часов, в последующих случаях несколько минут. Что я не так делаю?
     

  • 1.21, Kaim (??), 21:29, 22/01/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мужики, ну что Вы спорите )

    Читали http://www.cooler.irk.ru/hackers/ ?

    Если не читали, тогда прочитайте. Если не поняли - покурить с другом и понять. Если и этого мало - идти к МС и не думать про никсы вообще, не ваше это.

    P.S.
    Простите конечно, флейм он и в африке флейм... Но давайте конструктивно мыслить.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру