порты на восьмерке - всьо

Alex Korchmar написал(а) к Victor Sudakov в Feb 17 09:37:52 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Victor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org> wrote:

VS> Я уже и не помню, что появилось раньше: запуск в chroot или запуск от
VS> пользователя bind.
он вовсе не необратимо сбрасывает привиллегии, ага.

> Alex

--- ifmail v.2.15dev5.4

Alex Korchmar написал(а) к Eugene Grosbein в Feb 17 09:42:53 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:

AK>> на системе где работает bind, в общем-то он, как правило, один. Ну или
AK>> dhcp
AK>> и может радиус рядом, тоже хорошие кандидаты на туда же.
EG> Ну разве что у тебя он там один или с dhcp.
EG> У bind так много ролей, что у меня он почти всегда есть -
я не вижу смысла для caching dns в локальной сети - с этим вполне справляется
один ns на всех - и не надо бегать по всем машинам с аналогом ipconfig /flushdns
если вдруг он наелся чего-то не того. Итого - один на локальную сеть.

EG> если даже не первичным, то вторичным авторитетным пашет
двух тебе недостаточно? На все твои проекты.

> Alex
P.S. напоминаю незамутненным существам, что в XXI веке идеей иметь резервные
dns можно вытереть жопу. То есть в сильнонагруженном проекте их надо иметь,
но отнюдь не в виде второй строчки nameserver. Она никого не спасет.

--- ifmail v.2.15dev5.4

Alex Korchmar написал(а) к Eugene Grosbein в Feb 17 09:43:23 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:

AK>> а как он с replace base при этом ухитрялся выжить? Уж точно не добавлением
AK>> в /etc левых строк в конфиг.
AK>> либо этот префикс вычислялся отдельно, либо ты что-то путаешь.

EG> --sysconfdir=${BIND_DESTETC} для configure и условное определение
EG> BIND_DESTETC от опций порта.
чего-то второго я не вижу - даже в очень старой версии.
Может, конечно, оно вообще в /Mk было

> Alex

--- ifmail v.2.15dev5.4

Eugene Grosbein написал(а) к Alex Korchmar в Feb 17 14:02:17 по местному времени:

06 фев 2017, понедельник, в 10:42 NOVT, Alex Korchmar написал(а):

AK>>> на системе где работает bind, в общем-то он, как правило, один. Ну или
AK>>> dhcp
AK>>> и может радиус рядом, тоже хорошие кандидаты на туда же.
EG>> Ну разве что у тебя он там один или с dhcp.
EG>> У bind так много ролей, что у меня он почти всегда есть -
AK> я не вижу смысла для caching dns в локальной сети - с этим вполне справляется
AK> один ns на всех - и не надо бегать по всем машинам с аналогом ipconfig
AK> /flushdns
AK> если вдруг он наелся чего-то не того. Итого - один на локальную сеть.

Так и сервер может быть один на локальную сеть :-)
А если их там больше, то в зависимости от роли в кеширующем DNS
таки может быть смысл - и почтовому серверу это полезно, и даже прокси.

EG>> если даже не первичным, то вторичным авторитетным пашет
AK> двух тебе недостаточно? На все твои проекты.

Если проекты независимые, то у каждого они свои, в соответствии
с зонами отвестственности.

AK> P.S. напоминаю незамутненным существам, что в XXI веке идеей иметь резервные
AK> dns можно вытереть жопу.

Неправда. Имея резерв в географически удаленном месте, можно со спокойной
душой погасить на время один из нескольких DNS или пережить временную
катастрофу с каналами.

Eugene
--
Поэты - страшные люди. У них все святое.
--- slrn/1.0.2 (FreeBSD)

Eugene Grosbein написал(а) к Alex Korchmar в Feb 17 14:03:21 по местному времени:

06 фев 2017, понедельник, в 10:43 NOVT, Alex Korchmar написал(а):

EG>> --sysconfdir=${BIND_DESTETC} для configure и условное определение
EG>> BIND_DESTETC от опций порта.
AK> чего-то второго я не вижу - даже в очень старой версии.

Оно было вплоть до bind99, да и оттуда уже вынесли. В bind910 и новее
этого никогда и не было.

Eugene
--
И друзей успокоив и ближних любя,
Мы на роли героев вводили себя.
--- slrn/1.0.2 (FreeBSD)

Alex Korchmar написал(а) к Eugene Grosbein в Feb 17 12:55:59 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:

AK>> P.S. напоминаю незамутненным существам, что в XXI веке идеей иметь
AK>> резервные dns можно вытереть жопу.

EG> Неправда. Имея резерв в географически удаленном месте, можно со спокойной
правда. Подумай немножко головой.
EG> душой погасить на время один из нескольких DNS или пережить временную
нет.

Имея резерв внутри multihomed сети - можно пережить проблему, перебросив
маршрутизацию. Но такой резерв достаточно дорог и мало кому доступен.
А второй dns в resolv - не спасает сегодня никого и ни от чего.

> Alex

--- ifmail v.2.15dev5.4

Eugene Grosbein написал(а) к Alex Korchmar в Feb 17 16:34:09 по местному времени:

06 фев 2017, понедельник, в 13:55 NOVT, Alex Korchmar написал(а):

AK>>> P.S. напоминаю незамутненным существам, что в XXI веке идеей иметь
AK>>> резервные dns можно вытереть жопу.
EG>> Неправда. Имея резерв в географически удаленном месте, можно со спокойной
AK> правда. Подумай немножко головой.

Я говорю про авторитетные сервера для зоны. Причем тут "второй dns в resolv"?

AK> Имея резерв внутри multihomed сети - можно пережить проблему, перебросив
AK> маршрутизацию. Но такой резерв достаточно дорог и мало кому доступен.
AK> А второй dns в resolv - не спасает сегодня никого и ни от чего.

Eugene
--
Поэты - страшные люди. У них все святое.
--- slrn/1.0.2 (FreeBSD)

Victor Sudakov написал(а) к Alex Korchmar в Feb 17 17:59:56 по местному времени:

Dear Alex,

06 Feb 17 09:42, you wrote to Eugene Grosbein:

[dd]

AK> P.S. напоминаю незамутненным существам, что в XXI веке идеей иметь
AK> резервные dns можно вытереть жопу. То есть в сильнонагруженном проекте
AK> их надо иметь, но отнюдь не в виде второй строчки nameserver. Она
AK> никого не спасет.

Вторая строчка nameserver действительно почти бесполезна, т.к. эхотаг не умеет помечать неработающие nameserver-ы, и всегда будет начинать с первой строчки и ждать таймаута (хотя таймаут можно поставить поменьше, по умолчанию слишком велик).

А вот unbound с несколькими forward-addr умеет не ждать ответа от неработающего форвардера. Я проверял.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322

Alex Korchmar написал(а) к Victor Sudakov в Feb 17 20:42:10 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Victor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org> wrote:

VS> Вторая строчка nameserver действительно почти бесполезна, т.к. эхотаг
никто (потому что код ресолвера у всех из bind4)

VS> А вот unbound с несколькими forward-addr умеет не ждать ответа
а зачем в XXI веке какие-то "forward-addr"?

все это придумали во времена модемов 2400, когда пятисекундная задержка была
"незаметной".
Сейчас у кого-то при такой задержке просто ляжет прод.

При этом сети достаточно быстры, чтобы обращаться за рекурсией хоть к гуглю,
а процессоры достаточно мощны, чтобы, наоборот, иметь рекурсивный сервер хоть
на каждом рабочем месте.

Ну и средств резервирования connectionless-сервисов с sub-second switching,
недоступных древним цивилизациям, в общем-то, тоже понаделали в достатке.

> Alex

--- ifmail v.2.15dev5.4

Alex Korchmar написал(а) к Eugene Grosbein в Feb 17 20:46:10 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:

EG>>> Неправда. Имея резерв в географически удаленном месте, можно со спокойной
AK>> правда. Подумай немножко головой.
EG> Я говорю про авторитетные сервера для зоны.
тоже самое. Если это не зона localhost, то потеря ns'а приведет к чудовищной
потере бабла конторой. Настолько, что горе-админа, не осилившего понять, что
его учебник устарел на двадцать лет, скорее всего, попросят освободить место.

> Alex

--- ifmail v.2.15dev5.4