| |
| |
| 3.10, Аноним (10), 01:28, 19/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Есть ещё DHCPDырень и NTPDырень. Чуть менее популярны, но тоже регулярно радуют хакеров и пентестеров.
| | |
| |
| |
| 5.16, Аноним (10), 09:31, 19/05/2022 [^] [^^] [^^^] [ответить]
| +6 +/– |
Нет, системда и здесь в пролёте. Даже решeто нормально сделать не могут.
| | |
| |
| |
| 7.21, rshadow (ok), 10:35, 19/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
 Очевидно она содержит клиентов, которые на порядки проще чем серверная часть.
| | |
|
|
|
| |
| 5.36, Аноним (10), 00:04, 20/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
По сравнению с bind - вообще ни о чём, всего десяток дырок.
(2019-25XXX не в счёт, так как эксплуатация невозможна)
| | |
|
|
| 3.25, Andy (??), 14:13, 19/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Неофициальное название проекта - Buggy Internet Name Daemon
| | |
| |
| 4.29, microsoft (?), 21:24, 19/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Но при этом никто из вас не предложил ни кода, ни аналогов с полной заменой по функционалу.
| | |
| |
| 5.35, Аноним (10), 00:00, 20/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Потому что никому больше в голову не придет такая идиoтская идея - совмещать в одном сервере authoritative и recursive (авторы powerdns по молодости налажали, но потом осознали и распилили). Туда бы еще FTP-сервер запихнуть, и поддержку RTSP-стриминга.
| | |
| |
| 6.40, Andy (??), 15:11, 20/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Туда бы еще FTP-сервер запихнуть, и поддержку RTSP-стриминга.
Идея - огонь, но тогда это будет очередное поделие в духе systemd :)
| | |
| |
| 7.46, Аноним (10), 12:12, 21/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Идея - огонь, но тогда это будет очередное поделие в духе systemd :)
Так bind уже давно является таким поделием. Сервером больше, сервером меньше - несколько процентов к объёму кода ничего не решат.
| | |
|
| 6.43, Онаним (?), 22:46, 20/05/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Так можешь не совмещать.
BIND тем и хорош, в отличие от супового набора смузи-костылей, что легко превращается что в то, что в это.
| | |
|
|
|
|
|
| 1.5, Аноним (5), 23:25, 18/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Думаете DoH для вашей безпасности? Такие новости настораживают, напрашивается версия о бэкдоре...
| | |
| |
| 2.6, Аноним (3), 23:30, 18/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Защита от пакостей человека посередине, ни о какой безопасности речи не было.
| | |
| |
| 3.9, Аноним (10), 01:26, 19/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Защита от пакостей человека посередине, ни о какой безопасности речи не было.
Я бы переформулировал так
> BIND - это продукт ISC, ни о какой безопасности речи не было.
| | |
| |
| 4.17, Аноним (10), 09:33, 19/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
DNSSEC, в отличие от DoH, не предоставляет такие богатые возможности для фигерпринтинга, деанонимизации и отслеживания клиента.
| | |
|
|
| 2.8, Аноним (10), 01:22, 19/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Такие новости настораживают, напрашивается версия о бэкдоре...
Аварийное завершение - это не бэкдор, это кривые руки.
| | |
|
| 1.7, Аноним (7), 00:46, 19/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Байнд нужен для того, чтобы свой днс-код было на чём тестировать. Для прода другое используется.
| | |
| |
| 2.11, Аноним (10), 01:29, 19/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
В проде, как правило, PowerDNS или Knot. В качестве рекурсивного ещё можно unbound и dnsmasq встретить.
| | |
| |
| 3.20, Онаним (?), 10:21, 19/05/2022 [^] [^^] [^^^] [ответить]
| –7 +/– |
Это когда полторы зоны обслуживается.
А когда их хотя бы пара тысяч - тут уже как-то на BIND всерьёз смотреть начинаешь.
| | |
| |
| 4.24, Аноним (10), 11:34, 19/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> А когда их хотя бы пара тысяч - тут уже как-то на BIND всерьёз смотреть начинаешь.
И на windows xp как на серверную систему для прода, да?
| | |
| 4.31, Аноним (7), 23:14, 19/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Без малого 10 лет был оператором публичного DNS. Зон было куда больше 5 тысяч. Байнд был в роли скрытого мастера, без подключения к публичным сетям. Клиентов обслуживал Knot. А ты написал херню
| | |
| |
| 5.32, Онаним (?), 23:18, 19/05/2022 [^] [^^] [^^^] [ответить]
| –3 +/– |
Ды не, ну кто ж вам запрещает пользоваться любимыми дилдо.
У меня и на скрытом мастере BIND (потому что DNSSEC надо где-то хоронить), и на внешних мастерах BIND, и на рекурсорах для клиентов BIND. Порядок числа зон несколько выше, но сопоставим с тем, что вы озвучили. Необходимости что-то альтернативное за последние 10 лет иметь вообще не приключалось.
| | |
| |
| 6.34, Аноним (10), 23:57, 19/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Необходимости что-то альтернативное за последние 10 лет иметь вообще не приключалось.
Ну, аборигенам Африки тоже как-то необходимости предохраняться не знают.
И детей чем кормить - тоже не знают.
Вопрос: это осознанный выбор, или от недостатка образования?
| | |
| 6.41, Аноним (7), 16:45, 20/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
В корпоративном ланчике с айпишечками из rfc1938 DNS можно хоть на винде поднять а
и указом совета директоров запретить его ронять. Я же про публичные депори говорю, там несколько иные приоритеты.
| | |
| |
| 7.44, Онаним (?), 22:48, 20/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Как вы умудряетесь всё это ронять - мне неведомо.
Паблики на биндах, что рекурсоры, что авторитеты - работают железно уже десятки лет.
| | |
| |
| 8.47, Аноним (10), 12:16, 21/05/2022 [^] [^^] [^^^] [ответить] | +/– | Видимо, ваш паблик такой паблик, что на него ни разу не набредал даже пытливый ш... текст свёрнут, показать | | |
|
|
|
|
|
|
| |
| 3.14, User (??), 06:35, 19/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Кришна с тобой! У большинства одна зона в ms dns, domain.local, AD integrated, вот это вот всё.
| | |
| 3.18, Аноним (10), 09:34, 19/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Тут прям все регистраторы с >100к зон?
Сколько бы их ни было, держать этого жручего и дырявого монстра с жутко кривым конфигом - смысла никакого.
| | |
| 3.30, Аноним (30), 22:58, 19/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Такие ребята уже давно пилят какой-то там PowerDNS или что-то вроде того...
А вообще спецификация достаточно простая и за пару вечеров вполне можно сделать свою
реализацию под свой сервис, но как обычно проще жрать пыво ...
| | |
| |
| 4.33, Онаним (?), 23:20, 19/05/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Э нет, современный DNS за пару вечеров не сделаешь. Ну, если не как в жс и прочих крейтоляпах - тяп-тяп васянпакетов, и две строчки кода а-ля DNS.run(); exit 0;
| | |
| |
| |
| 6.45, Онаним (?), 22:50, 20/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Осталось только понять, зачем мне в паблике за пределами локалхоста с полутора проектами это может понадобиться.
| | |
| |
| 7.49, Аноним (10), 12:21, 21/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Подкину вам ещё мысль: а зачем вашим "клиентам" вообще DNS? Пусть айпишники руками вбивают.
А то по доменным именам ходят, как смузихлёбы.
| | |
|
|
|
|
|
|
|
