Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Первый стабильный выпуск полностью переработанного DNS-серве..., opennews (??), 26-Фев-13, (0) [смотреть все] Чтобы их никто и не думал исправлять , Аноним (-), 21:38 , 26-Фев-13, (3) +2 // Хостеры и регистраторы с тысячами доменов были бы благодарны за такое новшество, IZh (ok), 07:26 , 28-Фев-13, (52) Что-то ни слова про bootp pxe А в остальном, конечно, круто, наверное , XoRe (ok), 21:56 , 26-Фев-13, (4) // В отличие от tftp bootp между dhcp и dns есть вполне себе прямая связь, когда ар, ram_scan (?), 04:44 , 27-Фев-13, (27) // А есть ещё хоть одна причина, кроме этой Для данной связи достаточно внести немн, XoRe (ok), 14:21 , 27-Фев-13, (43) Больше биндов, хороших и разных чот про нсд ничего не слышно , IdeaFix (?), 22:02 , 26-Фев-13, (6) Хотел посмотреть что с opt82 здесь http bind10 isc org docs manuals b10-dhcp4 , onorua (??), 22:03 , 26-Фев-13, (7) +1 // Чёй-то в последнее время, всех беспокоит opt82 Чем она так интересна , pavlinux (ok), 22:09 , 26-Фев-13, (9)   // ну наверно тем что с ее помощью часто реализуют ipoe, anonymous (??), 22:16 , 26-Фев-13, (11)   // Тут сидит куча провайдеров В принципе для юзеров, да и для админов это удобно,, pavlinux (ok), 22:20 , 26-Фев-13, (12)   ну я с провайдера а какая связь между opt 82 и безопасностью , anonymous (??), 22:25 , 26-Фев-13, (13) +1   Спуфить сложно А без спуфинга сразу видно кто злодей , ram_scan (?), 04:46 , 27-Фев-13, (28)   Если оборудование понимает opt82 то с безопасностью проблем нет Знаешь что и от, onorua (??), 22:51 , 26-Фев-13, (17) +2   чем наличие опции82 снижает безопасность в сравнении с ее отсутствием , Аноним (-), 23:46 , 26-Фев-13, (21) +2   Все начитались эту статью, вестимо, хотя MiM-атака подходит почти к любому вариа, Аноним (-), 09:07 , 27-Фев-13, (34)   Ссылка не прилепилась, статья Проблема IPoE на хабре имелась ввиду, Аноним (-), 09:07 , 27-Фев-13, (35)   А True Admin ы на своих сетях не используют свитчинг уровня выше второго , Andrew Kolchoogin (?), 02:03 , 27-Фев-13, (25)   А ты в курсях, сколь стоит свитч уровня 3 , Аноним (-), 10:16 , 27-Фев-13, (37)   Копейки Сейчас 2013 год, а не 2003 , Andrew Kolchoogin (?), 14:32 , 27-Фев-13, (45) +1   от 10 тыс руб Например D-Link DES-3810-28 А вообще железки с ipoe от 1000 руб,, nn (??), 14:44 , 27-Фев-13, (46)   чтоб тебе в инет через такое L3 выходить нормальное L3 стоит других денег , 33 (?), 05:10 , 01-Мрт-13, (58)   Я тут сижу Каким образом , Аноним (-), 05:58 , 27-Фев-13, (30)   Нам, например, option82 интересна тем, что позволяет выдавать юзверю IP динамиче, Дядя_Федор (?), 17:46 , 27-Фев-13, (49)   при этом вы делаете mac-port-ip биндинг , pavel_simple (ok), 10:54 , 28-Фев-13, (54)   Не так Никаких привязок МАКов На порт L2-свича вешается VLAN На терминирующе, Дядя_Федор (?), 12:26 , 28-Фев-13, (55)   30 сеть на юзера или аннамберед , pavel_simple (ok), 13:19 , 28-Фев-13, (56)   Второе Вот в данной ситуации Option82 как раз еще больше упростила бы работ, Дядя_Федор (?), 13:56 , 28-Фев-13, (57)   Например, тем, что с её помощью можно иметь один DHCP-сервер на несколько broadc, Andrew Kolchoogin (?), 02:02 , 27-Фев-13, (24) +1   // Это можно сделать и без опции, просто протащив вилан до акцесса , ram_scan (?), 04:50 , 27-Фев-13, (29)   И где тут свитчинг 3 го уровня тогда , Andrew Kolchoogin (?), 14:32 , 27-Фев-13, (44) +1   Не путайте dhcp relay и опцию 82 Опция 82 не всегда нужна Dhcp relay может, fa (??), 15:35 , 27-Фев-13, (47)   как геоднс без патчей сможет десятая версия работать , Аноним (-), 22:08 , 26-Фев-13, (8) +1 как оно по скорости по сравнению с unbound , Аноним (-), 22:12 , 26-Фев-13, (10) +1 // А ты сперва научи процессы unbound а юзать один на всех кеш запросов Вот тогда , daks (ok), 23:40 , 26-Фев-13, (20) +2 Бернштейн победил , vi (?), 22:35 , 26-Фев-13, (15) +1 // Я тоже подумал о qmail когда увидел новую архитектуру , ssh (ok), 00:59 , 27-Фев-13, (22) Ну, хоть кто-то задумывается о модульности и настраиваемости , ip1981 (ok), 22:50 , 26-Фев-13, (16) +1 Что не домон, то со своим веб-сервером Остались только граб и уефи , ананим (?), 01:55 , 27-Фев-13, (23) // Ничего, скоро красношапковский Гаррипоттер и их в свое сыстемд перетащит, а там , Аноним (-), 02:28 , 27-Фев-13, (26) +4 Хочешь поговорить об этом Ну тогда расскажи чем же это плохо, Анончик (?), 06:06 , 27-Фев-13, (31) Тут он гвоздями не прибит, данные получаются из message bus, так что все OK , anonymous (??), 10:54 , 27-Фев-13, (40) Гуд , YetAnotherOnanym (ok), 10:40 , 27-Фев-13, (39) Почему не D-Bus , Дмитрий (??), 19:54 , 27-Фев-13, (50) // Потому что не systemd , Anonymous1 (?), 10:22 , 28-Фев-13, (53) 3,4,6,7,8,10,15,16,23,39,50

Сообщения

[Сортировка по времени | RSS]

	9. "Первый стабильный выпуск полностью переработанного DNS-серве..."	+/–
	Сообщение от pavlinux (ok), 26-Фев-13, 22:09
	Чёй-то в последнее время, всех беспокоит opt82. Чем она так интересна?
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Первый стабильный выпуск полностью переработанного DNS-серве..."	+/–
	Сообщение от anonymous (??), 26-Фев-13, 22:16
	ну наверно тем что с ее помощью часто реализуют ipoe
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Первый стабильный выпуск полностью переработанного DNS-серве..."	+/–
	Сообщение от pavlinux (ok), 26-Фев-13, 22:20
	> ну наверно тем что с ее помощью часто реализуют ipoe Тут сидит куча провайдеров?   В принципе для юзеров, да и для админов это удобно, но безопасность проседает на порядок!
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Первый стабильный выпуск полностью переработанного DNS-серве..."	+1 +/–
	Сообщение от anonymous (??), 26-Фев-13, 22:25
	>> ну наверно тем что с ее помощью часто реализуют ipoe > Тут сидит куча провайдеров? > В принципе для юзеров, да и для админов это удобно, > но безопасность проседает на порядок! ну я с провайдера ) а какая связь между opt 82 и безопасностью?
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Первый стабильный выпуск полностью переработанного DNS-серве..."	+/–
	Сообщение от ram_scan (?), 27-Фев-13, 04:46
	> ну я с провайдера ) > а какая связь между opt 82 и безопасностью? Спуфить сложно. А без спуфинга сразу видно кто злодей.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Первый стабильный выпуск полностью переработанного DNS-серве..."	+2 +/–
	Сообщение от onorua (??), 26-Фев-13, 22:51
	Если оборудование понимает opt82 то с безопасностью проблем нет. Знаешь что и откуда пришло, на оборудовании доступа автоматом выставляется ACL,  которая разрешает ходить только тому трафику который выдал DHCP сервер.. не вижу вообще проблем безопасности, только удобство для всех.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	21. "Первый стабильный выпуск полностью переработанного DNS-серве..."	+2 +/–
	Сообщение от Аноним (-), 26-Фев-13, 23:46
	чем наличие опции82 снижает безопасность в сравнении с ее отсутствием?
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	34. "Первый стабильный выпуск полностью переработанного DNS-серве..."	+/–
	Сообщение от Аноним (-), 27-Фев-13, 09:07
	Все начитались эту статью, вестимо, хотя MiM-атака подходит почти к любому варианту авторизации.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Первый стабильный выпуск полностью переработанного DNS-серве..."	+/–
	Сообщение от Аноним (-), 27-Фев-13, 09:07
	> Все начитались эту статью, вестимо, хотя MiM-атака подходит почти к любому варианту > авторизации. Ссылка не прилепилась, статья "Проблема IPoE" на хабре имелась ввиду
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Первый стабильный выпуск полностью переработанного DNS-серве..."	+/–
	Сообщение от Andrew Kolchoogin (?), 27-Фев-13, 02:03
	> Тут сидит куча провайдеров? > В принципе для юзеров, да и для админов это удобно, но безопасность проседает на порядок! А True Admin'ы на своих сетях не используют свитчинг уровня выше второго?
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	37. "Первый стабильный выпуск полностью переработанного DNS-серве..."	+/–
	Сообщение от Аноним (-), 27-Фев-13, 10:16
	>> Тут сидит куча провайдеров? >> В принципе для юзеров, да и для админов это удобно, но безопасность проседает на порядок! > А True Admin'ы на своих сетях не используют свитчинг уровня выше второго? А ты в курсях, сколь стоит свитч уровня 3?
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Первый стабильный выпуск полностью переработанного DNS-серве..."	+1 +/–
	Сообщение от Andrew Kolchoogin (?), 27-Фев-13, 14:32
	>> А True Admin'ы на своих сетях не используют свитчинг уровня выше второго? > А ты в курсях, сколь стоит свитч уровня 3? Копейки. Сейчас 2013 год, а не 2003.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Первый стабильный выпуск полностью переработанного DNS-серве..."	+/–
	Сообщение от nn (??), 27-Фев-13, 14:44
	>А ты в курсях, сколь стоит свитч уровня 3? от 10 тыс. руб. Например D-Link DES-3810-28. А вообще железки с ipoe от 1000 руб, например mikrotik 750rb.
	Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

	58. "Первый стабильный выпуск полностью переработанного DNS-серве..."	+/–
	Сообщение от 33 (?), 01-Мрт-13, 05:10
	чтоб тебе в инет через такое L3 выходить... нормальное L3 стоит других денег!
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Первый стабильный выпуск полностью переработанного DNS-серве..."	+/–
	Сообщение от Аноним (-), 27-Фев-13, 05:58
	Я тут сижу. >безопасность проседает на порядок! Каким образом?
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	49. "Первый стабильный выпуск полностью переработанного DNS-серве..."	+/–
	Сообщение от Дядя_Федор (?), 27-Фев-13, 17:46
	Нам, например, option82 интересна тем, что позволяет выдавать юзверю IP динамически (с точки зрения юзверя) не нарушая нашу схему VLAN per user, при которой в принципе невозможна подмена IP. В данном случае - никаких проблем с безопасностью лично я не вижу.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	54. "Первый стабильный выпуск полностью переработанного DNS-серве..."	+/–
	Сообщение от pavel_simple (ok), 28-Фев-13, 10:54
	> Нам, например, option82 интересна тем, что позволяет выдавать юзверю IP динамически (с > точки зрения юзверя) не нарушая нашу схему VLAN per user, при > которой в принципе невозможна подмена IP. В данном случае - никаких > проблем с безопасностью лично я не вижу. при этом вы делаете mac-port-ip биндинг?
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Первый стабильный выпуск полностью переработанного DNS-серве..."	+/–
	Сообщение от Дядя_Федор (?), 28-Фев-13, 12:26
	> при этом вы делаете mac-port-ip биндинг? Не так. Никаких привязок МАКов. На порт L2-свича вешается VLAN. На терминирующем L3 устройстве (циски) настроен роутинг IP-VLAN. Все. Если пользователь выставит ДРУГОЙ ИП - он просто никуда не попадет.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Первый стабильный выпуск полностью переработанного DNS-серве..."	+/–
	Сообщение от pavel_simple (ok), 28-Фев-13, 13:19
	>> при этом вы делаете mac-port-ip биндинг? >  Не так. Никаких привязок МАКов. На порт L2-свича вешается VLAN. На > терминирующем L3 устройстве (циски) настроен роутинг IP-VLAN. Все. Если пользователь выставит > ДРУГОЙ ИП - он просто никуда не попадет. /30 сеть на юзера? или аннамберед?
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Первый стабильный выпуск полностью переработанного DNS-серве..."	+/–
	Сообщение от Дядя_Федор (?), 28-Фев-13, 13:56
	> /30 сеть на юзера? > или аннамберед? Второе. :) Вот в данной ситуации Option82 как раз еще больше упростила бы работу пользователей в сети. В том плане, что вообще исключалась бы ручная работа юзверя. Воткнул сетевой кабель - получил IP. А вот ручной работы (которой сейчас тоже хватает, базу VLAN тоже надо вести) станет больше, это да.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Первый стабильный выпуск полностью переработанного DNS-серве..."	+1 +/–
	Сообщение от Andrew Kolchoogin (?), 27-Фев-13, 02:02
	Например, тем, что с её помощью можно иметь один DHCP-сервер на несколько broadcast-isolated (как вариант -- свитчами третьего уровня) сегментов. http://ru.wikipedia.org/wiki/DHCP_relay
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	29. "Первый стабильный выпуск полностью переработанного DNS-серве..."	+/–
	Сообщение от ram_scan (?), 27-Фев-13, 04:50
	> Например, тем, что с её помощью можно иметь один DHCP-сервер на несколько > broadcast-isolated (как вариант -- свитчами третьего уровня) сегментов. Это можно сделать и без опции, просто протащив вилан до акцесса.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Первый стабильный выпуск полностью переработанного DNS-серве..."	+1 +/–
	Сообщение от Andrew Kolchoogin (?), 27-Фев-13, 14:32
	И где тут свитчинг 3'го уровня тогда?
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Первый стабильный выпуск полностью переработанного DNS-серве..."	+/–
	Сообщение от fa (??), 27-Фев-13, 15:35
	> Например, тем, что с её помощью можно иметь один DHCP-сервер на несколько > broadcast-isolated (как вариант -- свитчами третьего уровня) сегментов. > http://ru.wikipedia.org/wiki/DHCP_relay Не путайте "dhcp relay" и "опцию 82". Опция 82 не всегда нужна. Dhcp relay может запросто работать без нее.
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема