Unbound: DNS server útočí na pozice BIND

ako je napr. aj tento. To je, s davkou nadsazky, ako keby som napisal, ze Canonical utoci na pozicie Microsoftu, lebo vydali nove Ubuntu.
PS pre rypakov: Som Ubuntu user a Linux pozitiv, len mi vazne vadia nezmyselne bombasticke titulky.

lenze ono to bude pravda, mnoho ludi vymeni bind (a to nepocitam ten embedded variant)

tu nejde o ziadne 100% ovladnutie trhu, roznorodost DNS serverov je dolezita

Proc ne? Pri chronicke deravosti BINDu se muze stat cokoliv. Ledaze by nekdo prepsal BIND od nuly znovu.

BIND je z pohladu nastaveni HROZNY softver. Nic horsie nepoznam.

Na druhu stranu je uz dost vyladeny z pohladu bezpecnosti.

Kolko rokov potrva novemu softveru, kym sa dostane na tu istu uroven..

ja uz som pocul vselico, ale ze by bind bol bezpecny? hm...

http://www.isc.org/sw/bind/bind-security.php#matrix

To je zároveň reakce na první názor o bombastickém titulku.

NLNet už v případě NSD ukázal, že umí napsat spolehlivý DNS server, který má čistý kód. A ač NSD neohrozil BIND v případě běžných uživatelů, tak v případě TLD serverů a root serverů měl poměrně masivní úspěch (právě kvůli omezení monokulturu).

Osobně Unbound považuji za první rozumnou alternativu k BINDu, stejně jako NSD 2.x a NSD 3.x v případě autoritativních serverů.

A doufejme, že se Unbound NIKDY nedostane na tu samou úroveň bezpečnosti, kterou předvádí Bind. Nicméně na rovinu... napsat cachující DNSko je řádově složitější než jen čistě autoritativní.

O.
P.S.: Balíčky v Debian unstable budou velmi brzy, jen co se nějaký ftp master prokouše frontou nových balíčků.

OK v pohode, ale stale je titulok zbytocne bombasticky. Novy nadejny hrac na trhu by znel o dost serioznejsie. Toto nieje (nemal by byt) bulvar - spravicka, t. j. informacia a nie osobny nazor autora.
V ziadnom pripade som nechcel znevazovat cudziu pracu a uznavam, ze bind je dnes dost katastrofa, a to konfiguraciou pocinajuc (prekusal som sa nou uz pred rokmi a zvladam ju v pohode, nejaku tu logiku ma, AAALE...) a bezpecnostou konciac. Takze sprava je to dobra, pozitivna, len titulok je zbytocne bombasticky.

Podla mna je to presne opacne. Konfiguracia je pekna a cista. Len s bugmi je stale nejaky problem. Neviem, kolkokrat to uz cele kvoli bezpecnosti prepisali, ale stale tam su nejake diery. Naposledy mi na jednom stroji leakoval pamat az do OOM...

Zkoušel jsem najít nebo vytvořit balíčky pro stařší distra, konkrétně pro debian 4, ubuntu 8.04 a opensuse 10.x a nebyl jsem příliš úspěšný. Jistě, svatou trojicí by to šlo, ale nechci mít na strojích unpackaged software. Nemáte někdo funkční debianí/susí zdrojový balíček?

Nemyslím si, že by v balíčku pro Debian a Ubuntu měl být nějaký problém.

Stáhněte si zdrojáky balíčků (.dsc, .diff.gz, .orig.tar.gz) z
http://packages.qa.debian.org/ldns
a
http://packages.qa.debian.org/unbound

Pak

# dpkg-source -x ldns*.dsc
# cd ldns-*
# debuild
# cd ..
# dpkg -i *ldns*deb # (musí být nainstalovaný balík libldns-dev)

# dpkg-source -x unbound*.dsc
# cd unbound-*
# debuild
# cd ..
# dpkg -i unbound*deb

Píšu to z hlavy, tak si jednak budete muset nainstalovat potřebné balíky s devel knihovnama a použitými příkazy a jednak to může být trochu blbě.

Kdyžtak mi napište.

O.