Názory k článku
Knot DNS aneb jak přeseknout DNS uzel

super pocin, drzim palce :)

Souhlas. Líbilo by se mi víc takových projektů, ať CZ.NIC stíhá rozumně utrácet peníze a ne jen zlevňuje domény, což je díky doménovým spekulantům cesta do pekel.

Dobrý den,

děkujeme za ohlasy. CZ.NIC se věnuje i dalším zajímavým projektům týkajícím se DNS, nebo internetových technologií obecně. Více informací můžete najít na stránkach výzkumného a vývojového oddělení CZ.NIC Labs.


> Jelikož naše expertíza leží především v oblasti DNS a jeho
> rozšíření jako je například DNSSEC, je vývoj vlastního DNS serveru také způsob,
> jak tyto znalosti a zkušenosti vracet zpět a podporovat tak rozvoj stability,
> bezpečnosti a robustnosti celé infrastruktury dnešního Internetu.


Clanek i Knot DNS vitam, jen se nejspis do vyse uvedene vety vloudila chyba - domnivam se, ze misto slova expertiza by tam melo byt neco jako "kompetence" nebo "znalosti"..

Opět zmíním svůj dotaz, proč se mezi "V současnosti jsou v zásadě k dispozici pouze dva použitelné open-source autoritativní servery – BIND a NSD" nepočítá PowerDNS? Osobně jsem měl víc problémů s NSD než s PowerDNS, proto mně zaráží, že PowerDNS téměř nikdo nezmiňuje...

Minule, tuším u zprávičky o Knot DNS, jsem se dozvěděl, že byly nějaké problémy s ohromnými zónami (.cz), ale připadá mi, že pro běžnější zóny je naprosto bezproblémový. A například podpora DNSSEC v režimu podepisování až v případě potřeby se mi moc líbí...

Jestli to nebude tim, ze pro "ohromne zony" jsou k dispozici pouze dva pouzitelne open-source autoritativni servery :-)

To pak tomu mnou citovanému citátu chybí právě ta specifikace na ohromné zóny.
A to ponechávám stranou mou zkušenost s NSD, díky které bych si na ohromnou zónu NSD nasadit netroufl.

Priznam se ze nevim jestli chybi, natolik cestinar zase nejsem. Ale pise o tom v predchozi vete. Navic tomu citatu chybi druha polovina ve ktere je to taktez zminovano.

je zjimavy ze i pres vsechny pindy o tom, jak bude KNOT rychly, modularni, etc... nepadla jednina zminka o bezpecnosti - co treba chroot, apod. ?

On je jeste nekdo, kdo veri, ze chroot ma skutecne neco spolecneho s bezpecnosti?

1] dotaz byl polozen "chroot, apod..." tj. slo mi spis o dotaz na bezpecnost obecne (ne pouze o chroot)

2] a ano, myslim ze omezovat procesy vsemi moznymi prostredky kvuli bezpecnosti (v tomto pripade chroot) dava IMHO smysl...

Dobrý den,

co se týká prevence - sandboxing procesů, chroot aj. jsou v plánu,
ale bohužel se nedostaly do první (beta) verze. Nejste jediný kdo se na to ptá,
pro mě osobně je to též velmi důležité. Snad už v příštím vydání.

Pekny den,

vas server se mi velmi libi, pisete, ze je staven pro zony s velkym poctem zaznamu ale me by zajimal spis opacny pripad: ma smysl na Knot DNS prechazet, pokud mam domenu s radove jednotkami max desitkamy zaznamu? Nebude Knot DNS vyuzivat zbytecne systemove prostretky apod? V soucasnosti mam nastaveny BIND + DNSSEC, ale u Knot DNS mi prijde prehlednejsi syntaxe konfiguracniho souboru + automaticky prenos zonoveho souboru mezi master a slave serverem.

Dobrý den,

moc díky za zpětnou vazbu, ceníme si toho. Server nebude využívat zbytečné prostředky na malé zóně, ale logicky výhoda rychlého vyhledávání jmen v zóně není tak výrazná jako u velkých zón. Pokud máte desítky,stovky tisíc malých zón tak máme v plánu podstatné urychlení kompilace a nahrávání zón.

Píšete:


téměř totožná anglická výslovnost s „not DNS“


Já (a společně se mnou i OED, Longman a Collins) si myslím, že výslovnost je zcela totožná: nɒt. ;-)