Elindult a BIND 10 fejlesztése

Internet, Közösségi média

Az Internet Systems Consortium bejelentette, hogy elegendő mennyiségű támogatás jött össze a szponzoroktól ahhoz, hogy megkezdje a BIND 10 fejlesztését. A 10-es verzió azt a BIND 9-et fogja majd váltani, amelynek fejlesztése 1998-ban kezdődött és amely jelenleg a legszélesebb körben használt névszerver az interneten.

A fejlesztés támogatói közt megtalálható Nominet az Egyesült Királyságból és a DENIC Németországból.

Az ISC terve az, hogy teljesen átdolgozza az internetes névfeloldásért felelős szerverszoftvert. A cél az, hogy a BIND 10 magában foglalja majd a jelenleg ismert biztonsági funkciókat (például: DNSSEC), moduláris felépítésű legyen, hogy akár kisméretű hálózaton is hatékonyan alkalmazható legyen egyszerű névfeloldó szerverként, de megfelelhessen az olyan követelményeknek is, mint például a felső szintű domain-ek full authoritative szervere.

A DENIC szerint a BIND 10 fejlesztése akár 5 évet is igénybe vehet. A részletek itt és itt olvashatók.

( godot v | 2009. 04. 27., h – 10:40 )

SOkan áttértek már ezekre:

Authoritative-nek : NSD (3 root névszerver)
Caching-nak: Unbound

Mindkettő BSD licenszű és elég modern névszerver.

Az unbound fejlesztőjével nagyon jó tapasztalatom van, egy zsáknyi hibába sikerült már belefutnom, de ő mind készségesen javította, illetve segített felderíteni (a legutóbbihoz kb. két hétnyi folyamatos beszélgetés és debugolás után jutottunk el).

A bind fejlesztőiről ilyet nem tudok mondani, pontosabban ők is próbálkoztak egy hiba kapcsán, de aztán gyorsan feladták (mondván, hogy ők nem tudják reprodukálni, megjegyzem fent is ez volt a helyzet)...

A from scratch újraírást pedig már a bind 9-esnél is elsütötték, sőt, talán pont ugyanezeket ígérték...

( janoszen v | 2009. 04. 27., h – 20:12 )

5 év a fejlesztése? Addigra a konkurencia messze elhúz mellettük. Én pl PowerDNS-t használok LDAP backenddel teljes megelégedésemre.

( traktor | 2009. 04. 28., k – 16:22 )

En nem teljesen latom a motivaciot... DNSSEC-et mar a 9-es Bind is tud (ujabban), es a tobbi uj funkciot sem ertem, hogy miert nem lehet a 9-esbe bedolgozni oket. Vagy az ujrairason, modularitason van a hangsuly?

A modularitás az jó dolog, mert így pl könnyebb lesz tároló backend-eket (ldap , sql) és frontend-eket (geodns) illeszteni. Ezekhez a ficsörökhöz jelenleg patchelni és újrabuildelni kell a forrást.
Valószinüleg a meglévő monolitikus kódbázisba új fícsört fejleszteni kínszenvedés, és az eredmény sem biztos, hogy kielégítő lesz.

Régen használtam bind-et,de
a mysql-sdb backend így kezdi:

The driver module and header file (mysqldb.c and mysqldb.h) must be copied to (or linked into) the bind9/bin/named and bind9/bin/named/include directories respectively, and must be added to the DBDRIVER_OBJS and DBDRIVER_SRCS lines in bin/named/Makefile.in (e.g. add mysqldb.c to DBDRIVER_SRCS and mysqldb.@O@ to DBDRIVER_OBJS).

Aztán fordítsd újra a bind-et.

Nem lesz egy libbind-mysql.so whatever library hanem lesz egy nagy named bináris mysql támogatással. Nincs on demand modul ki be töltés stb. Szóval lehet hogy van API de szvsz ez nem moduláris.