https://slinkov.ru/openforum/vsluhforumID3/45300.html Спустя год после релиза Bind 9.4.2, вышла (https://lists.isc.org/pipermail/bind-announce/2008-November/000001.html) новая версия DNS сервера BIND - 9.4.3. В новой версии устранено более 100 ошибок, улучшена работа на платформах Solaris, Linux, FreeBSD, Win32, AIX, HPUX, True64. <br><br>Некоторые новшества:<br><br><br>- Добавлена новая опция "-S" для определения лимита открытых сокетов;<br>- Реализована дополнительная рандомизация номеров портов для исходящих запросов, что позволяет лучше противостоять атакам (http://www.opennet.ru/opennews/art.shtml?num=17337), основанным на генерации фиктивного ответа.<br>- В libbind реализована поддержка nsid<br>- Устранено переполнение буфера (http://permalink.gmane.org/gmane.network.dns.bind.announce/129) в функции inet_network(), степень опасности уязвимости - незначительная;<br>- Размер начального таймаута изменен на 800мc;<br>- В Linux, FreeBSD, AIX для UDP ответов и запросов отныне отключен "path mtu discovery" (очищается DF бит);<br>- Наличие механизмов мульти...<br><br>URL: https://lists. https://slinkov.ru/openforum/vsluhforumID3/45300.html#11 Thu, 20 Nov 2008 13:13:44 GMT &gt;Допустим, a.named-root.net сменит адрес. Что тогда будет, если адрес резолвится по старой <br>&gt;версии named.root? <br><br>1 раз список можно взять командой dig @198.41.0.4 (или с любого другого корневого сервера)<br><br><br>потом ( раз в год/два/три )<br>подойдет dig без ключей<br><br>если ip адрес a.root-servers.net сменится<br>ничего страшного при этом не будет происходить<br>так как как раз намед возмет корневую зону (.) c другого доступного NS root-servera<br><br><br>(на то и существует вродебы файл hint чтоб не зависеть от одного корневого NS)<br><br> https://slinkov.ru/openforum/vsluhforumID3/45300.html#10 Thu, 20 Nov 2008 12:26:34 GMT &gt; dig @a.named-root.net &gt; named.root<br>&gt; не подходит?<br><br>Допустим, a.named-root.net сменит адрес. Что тогда будет, если адрес резолвится по старой версии named.root?<br><br>Фишка в том, что named умеет опрашивать несколько серверов и выбирать наиболее правильную версию зоны. А скриптами это делать сложно.<br> https://slinkov.ru/openforum/vsluhforumID3/45300.html#9 Thu, 20 Nov 2008 11:15:52 GMT действительно ошибся надо было @a.root-servers.net ( @198.41.0.4 )<br>(или просто dig &gt; file ;)<br><br><br><br> https://slinkov.ru/openforum/vsluhforumID3/45300.html#8 Thu, 20 Nov 2008 11:01:09 GMT dig @a.named-root.net<br>dig: couldn't get address for 'a.named-root.net': not found<br> https://slinkov.ru/openforum/vsluhforumID3/45300.html#7 Thu, 20 Nov 2008 06:52:15 GMT &gt; смогут ли когда-нибудь сделать так, чтобы список корневых <br>&gt;серверов брался с этих же самых корневых серверов (сейчас адрес master'а <br>&gt;вбит в named.conf),<br><br>dig @a.named-root.net &gt; named.root<br>не подходит?<br> https://slinkov.ru/openforum/vsluhforumID3/45300.html#6 Thu, 20 Nov 2008 06:22:31 GMT Изначально BIND предлагал обновлять named.root руками, закачивая его по FTP. Потом добавили фичу закачки корневой зоны с одного конкретного корневого сервера (средствами синхронизации slave с master), но моя попытка запустить named в таком режиме не удалась. Интересно, смогут ли когда-нибудь сделать так, чтобы список корневых серверов брался с этих же самых корневых серверов (сейчас адрес master'а вбит в named.conf), причём чтобы он подписывался цифровой подписью?<br><br>Вот когда это сделают, тогда обновлю. А пока пусть работает штатный из дистрибутива.<br>