Letiltásra került a BIND használata az OpenBSD alaprendszerben

OpenBSD

Theo de Raadt friss commit-je nyomán letiltásra került az évekig alapértelmezett DNS szerverként használt BIND az OpenBSD alaprendszerben. Nem hirtelen fellángolás nyomán történt a dolog, a témáról már évek óta szó volt a fejlesztők közt. Az OpenBSD projekt a BIND helyett az NSD/Unbound használatát javasolja azoknak, akik DNS igényeiket az alaprendszerrel kívánják kielégíteni. Akinek a BIND-re van szüksége, annak várnia kell, amíg a megfelelő port felbukkan.

Egy másik commit nyomán legallyazásra került a BIND kódja úgy, hogy még lefordítható és telepíthető maradjon a parancssori dig, host és nslookup segédprogram.

( uid_10503 v | 2014. 08. 23., szo – 16:59 )

Letiltották a BIND használatát az OpenBSD alaprendszerben

( kallaics | 2014. 08. 23., szo – 21:24 )

Mi is a baj a BIND-al? Vagy most ez ilyen hepp,hogy az OpenBSD-nek semmi sem jó?
Bocsi, csak én lemaradtam ennek a sztorinak az elejéről.

erre en is kivancsi vagyok. valahol olvastam valamit h a bind kodolasa nem elegge 'professzionalis' es ezert serulekeny.

az NSD-rol annyit tudok h konkretan nem lehet benne forwardingot csinalni azaz mindig authority-tiv valaszt ad.

es itt egy jo kis osszehasonlitas
http://www.nlnetlabs.nl/downloads/nsd/differences.pdf
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/

( atomjani | 2014. 08. 24., v – 13:09 )

Semmi indoklás a részükről. Pedig kíváncsi lennék, hogy mért jutottak erre a döntésre.

......................
Egymás segítésére még: http://pc-kozosseg.com

( Dwokfur v | 2014. 08. 25., h – 00:00 )

Ez jó, hogy évekkel ezelőtt deprecated lett az nslookup. Helyette használjuk host-ot meg dig-et.
nslookup is dead
Aztán most ennek a hírnek a kapcsán rákerestem és hát kiderült, hogy: újraélesztették...
nslookup has been resurrected
És mindenhol csak egy release note bejegyzésre linkelnek:
BIND-9.9.0a3 Release Notes #1700

Éljenek a szoftver nekromanták! :-)

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Én ismertem, de *tudtommal* a host nem tud interaktív lekérdezést. Nekem speciel mind a kettővel (host, dig) az a bajom hogy vagy nem tud ilyesmit, vagy csak korlátozottan. Nem mindennapi probléma, de párszor már volt, h úgy kerestem DNS-zűröket, hogy:

$ nslookup - A.B.C.D
set type=SOA
x.y.z
set type=CNAME
u.v.w
set type=MX
i.j.k
lserver 8.8.8.8
stb
Ezt *nekem* kényelmesebb volt egy parancsot indítva, a megfelelő flag-eket állítgatva megtenni, mint minden alkalommal a teljes host/dig parancsot begépelni (még akkor is, amikor működik a kurzor le/fel, meg parancssori keresés, stb)

Nekem az nslookup-pal az a bajom, hogy *tudtommal* nincs historyja, es nagyon sokszor engedem el kb. ugyanazokat a lekerdezeseket. Pl. egy-egy domainnek az MX-e/NS-e, esetleg egy AXFR teszt. Inkabb begepelem azt a negy karaktert mindig, mintsem egy interaktiv szornnyel kuzdjek allandoan. Amugy windowsrol is nagyon hianyzik egy host-hoz hasonlo cucc...
--
Ki oda vágyik, hol száll a galamb, elszalasztja a kincset itt alant: 


()=() 
('Y') Blog | @hron84
C . C Üzemeltető macik
()_()