Опубликован релиз KnotDNS 3.0.0, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC, написан на языке Си и распространяется под лицензией GPLv3...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53683
С его помощью можно развернуть локальный DNS с полной базой ip-домен?
В мире не существует DNS сервера с полной базой ip-домен. DNS работает не так.
а кто мне помешает забить в базу 4 миллиарда айпишников и прописать каждому демен?
Надеюсь, ваша лень. Ну и конечность челочеческой жизни, но тут не уверен :D.
Нет, я думаю, пару терабайт RAM в хороший сервачок набить реально, но смысл?
> кто мне помешаеЯ тебе даже помогу.
#!/usr/bin/env sh
{
N1=0
while [ ${N1} -lt 256 ]
do
N2=0
while [ ${N2} -lt 256 ]
do
N3=0
while [ ${N3} -lt 256 ]
do
N4=0
while [ ${N4} -lt 256 ]
do
echo "${N1}.${N2}.${N3}.${N4} ${N4}.${N3}.${N2}.${N1}.in-addr.arpa"
N4=$(( ${N4}+1 ))
done
N3=$(( ${N3}+1 ))
done
N2=$(( ${N2}+1 ))
done
N1=$(( ${N1}+1 ))
done
} > baza_demenov.txt
Можешь не благодарить.
а домены то хде?
Так в базе же!
Откуда только берут таких анонимов.
Можно на NSD такое провернуть. Остальные улагаются наверное искать среди огромного числа адресов.
Как этим пользоваться и зачем?¿
Сервер какой-то
Берёшь и пользуешься!
День открытых дверей в Кащенко?
Таки хотелось бы знать нафига он нужен
CZ.NIC ещё делает опенсурс роутеры Turris, интересная организация
Жаль только, что эти роутеры не поддерживаются оригинальным OpenWRT, а только их форком. Но хотя бы так.
Заказал себе Turris Omnia, посмотрим как он в деле.
> Заказал себе Turris Omnia, посмотрим как он в деле.Я испугался.
Начитался про постоянные проблемы с WiFi на форуме.
А что, сейчас в природе существуют роутеры, которые не загибаются от сотни мегабит с перегревом проца?
> А что, сейчас в природе существуют роутеры, которые не загибаются от сотни мегабит с перегревом проца?Да, конечно. По сути любой не из самого дешмана
https://www.ixbt.com/nw/keenetic-speedster-kn-3010-review.html
Пользуюсь пока только пару дней, могу сказать только про проблемы с Wi-Fi, когда часто менял настройки — иногда после этого сеть 5GHz не появлялась в списке доступных на моём ноутбуке с Intel Cannon Point-LP CNVi / iwlwifi.
Но надо бы набрать статистику по-больше, хотябы месяц.
В любом случае, сами модули Wi-Fi меняются очень легко.
очень годный сервер, прямо очень годный
Особенно радует поддержка бинарных конфигов.
В то время как человечество постепенно приходит к тому что пора слезать с иглы гулагнета - мы будем выпускать более производительные шприцы.. пфу , не туда и не прогресс
А DNS с этим как-то связан?
DNS централизован, есть сервера, значит есть кого нагибаться и возможность цензурировать.IPFS заменит DNS.
Вот линуксоиды так же говорящего линекс, что он убьет windows.
рассылайте hosts-файлы в емейл рассылке своим клиентам, зачем вам днс то сдался?
SMTP без DNS не работает, а в uucp/1200/NIFIGA HTML медленно пролазит.
можно ссылку на пункт рфс где написано что смтп без днс не работает?
подключайся по айпи (айпи взять в ранее присланом хостс-файле) к мх серверу и шли сколько влезет.
а если сервер делает какие то там проверки в днс - значит это вражеский сервер, угнетающий свободных людёв.
Т.е. то, что DNS жёстко контролируется теми, кто с самого начала платил за музыку -- ни о чём не намекает?))
И в отличие от того, что контролируется теми, кто за музыку не платит, но очень хочет чего-нибудь поконтролировать - надо сказать, у них все эти годы всё работает очень себе даже прекрасно.
> надо сказать, у них
> все эти годы всё работает очень себе даже прекрасно.Ну ещё бы)) Кто сверху -- тот и папа. Ничуть не сомневался))
Тот же GPS возьми. Вот уж самое контролируемое так контролируемое.
Но в отличие от блохнасса, работает прекрасно. И административного ресурса не требует.
> Тот же GPS возьми. Вот уж самое контролируемое так контролируемое.
> Но в отличие от блохнасса, работает прекрасно. И административного ресурса не требует.Давно GPS на спутники сигналы отправляет?))
Очень удобно торговать воздухом, еще и спекулировать не забывая. Как и любая пирамида это все схлопнется скоро, ибо математика и все такое. Читайте товарищей М из прошлых веков, у них еще были мозги.
> Добавлена поддержка каталога зон ("Catalog Zones")Это, между прочим, киллер-фича. Я подобную штуку "руками" разводил, через внешнюю "шину". А тут оп — и закрыли 9/10 проблем, для которых нужен был "сторонний канал".
* Оставшаяся — про переключение роли мастера.И "knotc zone-backup" наконец-то реализовали.
В общем, подождать годик, пока ляпы из новой функциональности вычистят. И можно радоваться жизни.
>> Добавлена поддержка каталога зон ("Catalog Zones")
> Это, между прочим, киллер-фича.Вовсе нет. Я такое проделывал лет 6-7 назад:
https://doc.powerdns.com/authoritative/modes-of-operation.ht...
А если использовать бэкенд в БД с репликацией, даже с супермастером можно не возиться (это про pdns, конечно).
> Вовсе нет. Я такое проделывал лет 6-7 назад:
> https://doc.powerdns.com/authoritative/modes-of-operation.ht...Если производительность не важна, есть ещё AD/freeIPA. Оба с ldap в бэкэнде (и bind на фронтэнде, но в AD от него вряд ли много осталось). Но под ldap — bdb.
* PDNS по документации тоже в ldap может (любой). Но по факту это не так.KNOT сразу сидит на lmdb, и потому вертится (на отдачу) со скоростью RAM (пока её хватает). А стартует — со скоростью чтения из файла. Совсем другая ниша.
>написан на языке СиА где Фракталушка? ;)
Его дырень сегодня уже чем-то занята.
>> написан на языке Си
> А где Фракталушка? ;)Думаю, за бинарные конфиги сабж простят даже самые взыскательные критики. Ведь это top edge, даже Ленька до такого не дошел (у него бинарные только логи).
> Думаю, за бинарные конфиги сабж простят даже самые взыскательные критики. Ведь это
> top edge, даже Ленька до такого не дошел (у него бинарные
> только логи).Фигню спорол. Там и так (YAML) и так (LMDB+API) можно. И import/export в обе стороны — рабочие. Так что backup|restore — без сюрпризов.
Но если текст, то "прощай динамика".
* Сюрприз в динамике таки есть, в виде гонки при создании/обновлении нового домена. С перспективой "завесить" API. Но он костылится очевидным образом, так что мне лень сдавать репорт.
> Добавлен новый режим проверки DNSSEC.Интересно, а сейчас этим кто-то еще пользуется? Согласно статистике, https://www.statdns.com/ в зонах com, org, net, info доля подписанных доменов порядка 1.5%.
И это при том, что включение DNSSEC приносит огромный гемор пользователям локальных зон типа .local, .home, etc, потому что "TLD squatting is no-no"
> Добавлен высокопроизводительный сетевой режим, реализованный с использованием подсистемы XDP (eXpress Data Path), предоставляющей средства для обработки пакетов на уровне сетевого драйвера на стадии до обработки сетевым стеком ядра Linux. Для использования режима требуется ядро Linux 4.18 и новее.Простите за нубство, это как, до пакетного фильтра?
Да