#21
|
|||
|
|||
Re: порты на восьмерке - всьо
Alex Korchmar написал(а) к Victor Sudakov в Feb 17 09:37:52 по местному времени:
From: Alex Korchmar <noreply@linux.e-moe.ru> Victor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org> wrote: VS> Я уже и не помню, что появилось раньше: запуск в chroot или запуск от VS> пользователя bind. он вовсе не необратимо сбрасывает привиллегии, ага. > Alex --- ifmail v.2.15dev5.4 |
#22
|
|||
|
|||
Re: порты на восьмерке - всьо
Alex Korchmar написал(а) к Eugene Grosbein в Feb 17 09:42:53 по местному времени:
From: Alex Korchmar <noreply@linux.e-moe.ru> Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote: AK>> на системе где работает bind, в общем-то он, как правило, один. Ну или AK>> dhcp AK>> и может радиус рядом, тоже хорошие кандидаты на туда же. EG> Ну разве что у тебя он там один или с dhcp. EG> У bind так много ролей, что у меня он почти всегда есть - я не вижу смысла для caching dns в локальной сети - с этим вполне справляется один ns на всех - и не надо бегать по всем машинам с аналогом ipconfig /flushdns если вдруг он наелся чего-то не того. Итого - один на локальную сеть. EG> если даже не первичным, то вторичным авторитетным пашет двух тебе недостаточно? На все твои проекты. > Alex P.S. напоминаю незамутненным существам, что в XXI веке идеей иметь резервные dns можно вытереть жопу. То есть в сильнонагруженном проекте их надо иметь, но отнюдь не в виде второй строчки nameserver. Она никого не спасет. --- ifmail v.2.15dev5.4 |
#23
|
|||
|
|||
Re: порты на восьмерке - всьо
Alex Korchmar написал(а) к Eugene Grosbein в Feb 17 09:43:23 по местному времени:
From: Alex Korchmar <noreply@linux.e-moe.ru> Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote: AK>> а как он с replace base при этом ухитрялся выжить? Уж точно не добавлением AK>> в /etc левых строк в конфиг. AK>> либо этот префикс вычислялся отдельно, либо ты что-то путаешь. EG> --sysconfdir=${BIND_DESTETC} для configure и условное определение EG> BIND_DESTETC от опций порта. чего-то второго я не вижу - даже в очень старой версии. Может, конечно, оно вообще в /Mk было > Alex --- ifmail v.2.15dev5.4 |
#24
|
|||
|
|||
Re: порты на восьмерке - всьо
Eugene Grosbein написал(а) к Alex Korchmar в Feb 17 14:02:17 по местному времени:
06 фев 2017, понедельник, в 10:42 NOVT, Alex Korchmar написал(а): AK>>> на системе где работает bind, в общем-то он, как правило, один. Ну или AK>>> dhcp AK>>> и может радиус рядом, тоже хорошие кандидаты на туда же. EG>> Ну разве что у тебя он там один или с dhcp. EG>> У bind так много ролей, что у меня он почти всегда есть - AK> я не вижу смысла для caching dns в локальной сети - с этим вполне справляется AK> один ns на всех - и не надо бегать по всем машинам с аналогом ipconfig AK> /flushdns AK> если вдруг он наелся чего-то не того. Итого - один на локальную сеть. Так и сервер может быть один на локальную сеть :-) А если их там больше, то в зависимости от роли в кеширующем DNS таки может быть смысл - и почтовому серверу это полезно, и даже прокси. EG>> если даже не первичным, то вторичным авторитетным пашет AK> двух тебе недостаточно? На все твои проекты. Если проекты независимые, то у каждого они свои, в соответствии с зонами отвестственности. AK> P.S. напоминаю незамутненным существам, что в XXI веке идеей иметь резервные AK> dns можно вытереть жопу. Неправда. Имея резерв в географически удаленном месте, можно со спокойной душой погасить на время один из нескольких DNS или пережить временную катастрофу с каналами. Eugene -- Поэты - страшные люди. У них все святое. --- slrn/1.0.2 (FreeBSD) |
#25
|
|||
|
|||
Re: порты на восьмерке - всьо
Eugene Grosbein написал(а) к Alex Korchmar в Feb 17 14:03:21 по местному времени:
06 фев 2017, понедельник, в 10:43 NOVT, Alex Korchmar написал(а): EG>> --sysconfdir=${BIND_DESTETC} для configure и условное определение EG>> BIND_DESTETC от опций порта. AK> чего-то второго я не вижу - даже в очень старой версии. Оно было вплоть до bind99, да и оттуда уже вынесли. В bind910 и новее этого никогда и не было. Eugene -- И друзей успокоив и ближних любя, Мы на роли героев вводили себя. --- slrn/1.0.2 (FreeBSD) |
#26
|
|||
|
|||
Re: порты на восьмерке - всьо
Alex Korchmar написал(а) к Eugene Grosbein в Feb 17 12:55:59 по местному времени:
From: Alex Korchmar <noreply@linux.e-moe.ru> Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote: AK>> P.S. напоминаю незамутненным существам, что в XXI веке идеей иметь AK>> резервные dns можно вытереть жопу. EG> Неправда. Имея резерв в географически удаленном месте, можно со спокойной правда. Подумай немножко головой. EG> душой погасить на время один из нескольких DNS или пережить временную нет. Имея резерв внутри multihomed сети - можно пережить проблему, перебросив маршрутизацию. Но такой резерв достаточно дорог и мало кому доступен. А второй dns в resolv - не спасает сегодня никого и ни от чего. > Alex --- ifmail v.2.15dev5.4 |
#27
|
|||
|
|||
Re: порты на восьмерке - всьо
Eugene Grosbein написал(а) к Alex Korchmar в Feb 17 16:34:09 по местному времени:
06 фев 2017, понедельник, в 13:55 NOVT, Alex Korchmar написал(а): AK>>> P.S. напоминаю незамутненным существам, что в XXI веке идеей иметь AK>>> резервные dns можно вытереть жопу. EG>> Неправда. Имея резерв в географически удаленном месте, можно со спокойной AK> правда. Подумай немножко головой. Я говорю про авторитетные сервера для зоны. Причем тут "второй dns в resolv"? AK> Имея резерв внутри multihomed сети - можно пережить проблему, перебросив AK> маршрутизацию. Но такой резерв достаточно дорог и мало кому доступен. AK> А второй dns в resolv - не спасает сегодня никого и ни от чего. Eugene -- Поэты - страшные люди. У них все святое. --- slrn/1.0.2 (FreeBSD) |
#28
|
|||
|
|||
порты на восьмерке - всьо
Victor Sudakov написал(а) к Alex Korchmar в Feb 17 17:59:56 по местному времени:
Dear Alex, 06 Feb 17 09:42, you wrote to Eugene Grosbein: [dd] AK> P.S. напоминаю незамутненным существам, что в XXI веке идеей иметь AK> резервные dns можно вытереть жопу. То есть в сильнонагруженном проекте AK> их надо иметь, но отнюдь не в виде второй строчки nameserver. Она AK> никого не спасет. Вторая строчка nameserver действительно почти бесполезна, т.к. эхотаг не умеет помечать неработающие nameserver-ы, и всегда будет начинать с первой строчки и ждать таймаута (хотя таймаут можно поставить поменьше, по умолчанию слишком велик). А вот unbound с несколькими forward-addr умеет не ждать ответа от неработающего форвардера. Я проверял. Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD 1.1.5-b20160322-b20160322 |
#29
|
|||
|
|||
Re: порты на восьмерке - всьо
Alex Korchmar написал(а) к Victor Sudakov в Feb 17 20:42:10 по местному времени:
From: Alex Korchmar <noreply@linux.e-moe.ru> Victor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org> wrote: VS> Вторая строчка nameserver действительно почти бесполезна, т.к. эхотаг никто (потому что код ресолвера у всех из bind4) VS> А вот unbound с несколькими forward-addr умеет не ждать ответа а зачем в XXI веке какие-то "forward-addr"? все это придумали во времена модемов 2400, когда пятисекундная задержка была "незаметной". Сейчас у кого-то при такой задержке просто ляжет прод. При этом сети достаточно быстры, чтобы обращаться за рекурсией хоть к гуглю, а процессоры достаточно мощны, чтобы, наоборот, иметь рекурсивный сервер хоть на каждом рабочем месте. Ну и средств резервирования connectionless-сервисов с sub-second switching, недоступных древним цивилизациям, в общем-то, тоже понаделали в достатке. > Alex --- ifmail v.2.15dev5.4 |
#30
|
|||
|
|||
Re: порты на восьмерке - всьо
Alex Korchmar написал(а) к Eugene Grosbein в Feb 17 20:46:10 по местному времени:
From: Alex Korchmar <noreply@linux.e-moe.ru> Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote: EG>>> Неправда. Имея резерв в географически удаленном месте, можно со спокойной AK>> правда. Подумай немножко головой. EG> Я говорю про авторитетные сервера для зоны. тоже самое. Если это не зона localhost, то потеря ns'а приведет к чудовищной потере бабла конторой. Настолько, что горе-админа, не осилившего понять, что его учебник устарел на двадцать лет, скорее всего, попросят освободить место. > Alex --- ifmail v.2.15dev5.4 |