Letiltásra került a BIND használata az OpenBSD alaprendszerben

 ( trey | 2014. augusztus 23., szombat - 11:59 )

Theo de Raadt friss commit-je nyomán letiltásra került az évekig alapértelmezett DNS szerverként használt BIND az OpenBSD alaprendszerben. Nem hirtelen fellángolás nyomán történt a dolog, a témáról már évek óta szó volt a fejlesztők közt. Az OpenBSD projekt a BIND helyett az NSD/Unbound használatát javasolja azoknak, akik DNS igényeiket az alaprendszerrel kívánják kielégíteni. Akinek a BIND-re van szüksége, annak várnia kell, amíg a megfelelő port felbukkan.

Egy másik commit nyomán legallyazásra került a BIND kódja úgy, hogy még lefordítható és telepíthető maradjon a parancssori dig, host és nslookup segédprogram.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nem kell várni semmire 5.2 óta van a ports-ban bind.
http://openports.se/net/isc-bind

Letiltották a BIND használatát az OpenBSD alaprendszerben

Mi is a baj a BIND-al? Vagy most ez ilyen hepp,hogy az OpenBSD-nek semmi sem jó?
Bocsi, csak én lemaradtam ennek a sztorinak az elejéről.

erre en is kivancsi vagyok. valahol olvastam valamit h a bind kodolasa nem elegge 'professzionalis' es ezert serulekeny.

az NSD-rol annyit tudok h konkretan nem lehet benne forwardingot csinalni azaz mindig authority-tiv valaszt ad.

es itt egy jo kis osszehasonlitas
http://www.nlnetlabs.nl/downloads/nsd/differences.pdf
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/

Köszi, megnézem:)

Semmi indoklás a részükről. Pedig kíváncsi lennék, hogy mért jutottak erre a döntésre.

......................
Egymás segítésére még: http://pc-kozosseg.com

Ez jó, hogy évekkel ezelőtt deprecated lett az nslookup. Helyette használjuk host-ot meg dig-et.
nslookup is dead
Aztán most ennek a hírnek a kapcsán rákerestem és hát kiderült, hogy: újraélesztették...
nslookup has been resurrected
És mindenhol csak egy release note bejegyzésre linkelnek:
BIND-9.9.0a3 Release Notes #1700

Éljenek a szoftver nekromanták! :-)

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Miért is jó a *felhasználónak* az nslookup kihalasztása (mert a fejlesztők indokait anno olvastam)? (Azt pl. kb ugyanúgy lehetett használni minden oprendszeren, a MS-féléket is beleértve.)

ugyan azert mint a systemd a linux usereknek
es
a csempek a windows 8 usereknek

hogy legyen vlami uj amivel lehet villogni... :(

--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/

Mit értesz felhasználón? Rendszergazda/üzemeltető még belefér?
A dig... nem keveset szidtam már a nőnemű felmenőit a kitaláló(i/já)nak...

igen belefer. de miert szidtad a dig-t?
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/

Kiütéses leszek a default kimenetétől. :)
Lásd
nslookup hup.hu
vs.
dig hup.hu

dig +short hup.hu
Egyébként egyetértek, én nekem is az a bajom, hogy alapértelmezettem tényleg csak a cipőméretet nem írja ki.

Ezért hangsúlyoztam, hogy a default... ;)

Az csak mellékes, hogy arról a kimenetről valamiért a "komment zaj" kifejezés jut eszembe. :D

Ja, meg:

nslookup - 8.8.8.8
egy fokkal egyszerűbb, mint
dig -f /dev/stdin +short 8.8.8.8

Arról nem is beszélve, hogy az nslookup-nál egy interaktív lekérdezésben lehet A és PTR is egyszerre, míg dig-nél tudtommal nem.

Mindkettotok figyelmebe ajanlom a host parancsot. Van olyan powerful mint a dig, es olyan tomor, mint az nslookup.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Ahhhhh...
Néha jobban tennéd, ha hallgatnál. Sőt...
(hogy nekem beszólsz ilyen ökörségeket, azt még lenyelem, de Zahy elég régóta oktat ilyesmit, talán picivel jobban ért hozzá, mint te valaha is fogsz)

> két alkalmazás összehasonlítása
> hé srácok, itt egy harmadik is, ez tök jó, nézzétek meg
> hurr durr $!+%&%/

^daily hz

Mondd hülyegyerek, tudod te, hogy miről ugatsz vagy csak rádjött a szófosás?

Én ismertem, de *tudtommal* a host nem tud interaktív lekérdezést. Nekem speciel mind a kettővel (host, dig) az a bajom hogy vagy nem tud ilyesmit, vagy csak korlátozottan. Nem mindennapi probléma, de párszor már volt, h úgy kerestem DNS-zűröket, hogy:

$ nslookup - A.B.C.D
set type=SOA
x.y.z
set type=CNAME
u.v.w
set type=MX
i.j.k
lserver 8.8.8.8
stb
Ezt *nekem* kényelmesebb volt egy parancsot indítva, a megfelelő flag-eket állítgatva megtenni, mint minden alkalommal a teljes host/dig parancsot begépelni (még akkor is, amikor működik a kurzor le/fel, meg parancssori keresés, stb)

Van aki még nem látott ős-bourne shell-t ;)

Nekem az nslookup-pal az a bajom, hogy *tudtommal* nincs historyja, es nagyon sokszor engedem el kb. ugyanazokat a lekerdezeseket. Pl. egy-egy domainnek az MX-e/NS-e, esetleg egy AXFR teszt. Inkabb begepelem azt a negy karaktert mindig, mintsem egy interaktiv szornnyel kuzdjek allandoan. Amugy windowsrol is nagyon hianyzik egy host-hoz hasonlo cucc...
--
Ki oda vágyik, hol száll a galamb, elszalasztja a kincset itt alant:

()=() 
('Y') Blog | @hron84
C . C Üzemeltető macik
()_()

-