PfSense 2.3 и пакет Bind
-
Доброго времени суток, господа!
Спрашивал этот вопрос в английском форуме jimp классически послал в ж*пу. Потратил уйму времени на копание в куче бесполезной информации. Может здесь кто поможет с вопросом.
Насколько я понимаю, начиная с pfSense 2.3 команда решила выпилить BIND DNS сервер. Чем заменят - ничем. Есть ли возможность портировать пакет BIND в 2.3?
Спасибо.
-
Есть ли возможность портировать пакет BIND в 2.3?
С пакетами, похоже, будет непросто:
Added package signing for authentication
Packages are signedhttps://doc.pfsense.org/index.php/2.3_New_Features_and_Changes#Packages
-
Так вроде бы они всегда были подписаны, нет? Мне непонятно одно: почему они в тихую решили избавиться от одного из самых продвинутых днс серверов … команда где-нибудь о причинах обмолвилась?
-
2 Dmitriy K.
А можно ссылку на то, что удаляют Bind из 2.3 ?
Потому как тут (https://doc.pfsense.org/index.php/2.3_New_Features_and_Changes) по этому поводу ничего нет. -
2 Dmitriy K.
А можно ссылку на то, что удаляют Bind из 2.3 ?
Потому как тут (https://doc.pfsense.org/index.php/2.3_New_Features_and_Changes) по этому поводу ничего нет.Как таковой информации вроде нет.
Вот, что ответил jimp на вполне корректный вопрос ТС:
https://forum.pfsense.org/index.php?topic=104893.0После слияния с netgate
https://blog.pfsense.org/?p=1960
возможны любые изменения. Например, не будет пакета patches:
Removed Patches, changes are now applied a vendor branch of FreeBSD -
See one of the several other threads (stickies included) about packages for details.
Лично я не вижу в этой фразе отказа по bind.
Список пакетов - https://doc.pfsense.org/index.php/Package_Port_List
Пока что bind нет, но список будет меняться.2 Dmitriy K.
Отставить панику.
-
2 Dmitriy K.
А можно ссылку на то, что удаляют Bind из 2.3 ?
Потому как тут (https://doc.pfsense.org/index.php/2.3_New_Features_and_Changes) по этому поводу ничего нет.В том то и дело, что про Bind ни слова, нигде: Ни в документах, ни в roadmap для 2.3.
з.ы: Есть отставить панику!
-
Ч.т.д. не будет нам Bind'a в 2.3 пока коммьюнити не сделает его:
https://forum.pfsense.org/index.php?topic=104893.msg600428#msg600428Отличный подарок. Не смогу перейти на 2.3 даже если сильно захочу :(
-
Да, придется вам пока остаться на 2.2.х
IMHO, если все работает, торопиться с переходом на 2.3 особого смысла вроде нет, многое при переходе как всегда сломается и потребует допиливания, да и основное отличие 2.3 с точки зрения конечного пользователя - новый GUI, которым авторы очень гордятся.
-
торопиться с переходом на 2.3 особого смысла вроде нет, многое при переходе как всегда сломается и потребует допиливания, да и основное отличие 2.3 с точки зрения конечного пользователя - новый GUI, которым авторы очень гордятся.
Не только гуй, а ещё и исправленные проблемы с IPSec, OpenVPN, CARP/VIP, DHCPv6Server@TrackIface и ещё тьма тьмущая багфисков, которых я ждал 500лет. Вы только гляньте на фикс лист. Там 10% новый гуй, а всё остальное очень нужное и мною желаемое.
Печаль, тоска. Эх, придётся думать о выделении для BIND'a отдельной железки.
-
Печаль, тоска. Эх, придётся думать о выделении для BIND'a отдельной железки.
Шта ?! А как же виртуализация ? Ее скоро кофеварки поддерживать будут. Какие еще "железки" ?
https://www.proxmox.com/en/ же. -
Шта ?! А как же виртуализация ? Ее скоро кофеварки поддерживать будут. Какие еще "железки" ?
https://www.proxmox.com/en/ же.Зачем к словам придираться. Не важно где биндец сидеть будет: на виртуалке или реальной железке, а важно то, что надо будет его админить отдельно от pfSense, а хотелось бы OOB. Мне уже лень в шеле мучиться, хоца тыкать мышой. Старею наверное. Вот в чём соль.
-
Шта ?! А как же виртуализация ? Ее скоро кофеварки поддерживать будут. Какие еще "железки" ?
https://www.proxmox.com/en/ же.Зачем к словам придираться. Не важно где биндец сидеть будет: на виртуалке или реальной железке, а важно то, что надо будет его админить отдельно от pfSense, а хотелось бы OOB.
Я за язык не тянул - сами сказали, что "железка".
Мне уже лень в шеле мучиться, хоца тыкать мышой. Старею наверное. Вот в чём соль.
Как вариант - Zentyal, Nethserver, Webmin (?)
P.s. А что , если bind установить в jail на пф ?
http://ghanima.net/doku.php?id=wiki:pfsense:creatingjails
http://ghanima.net/doku.php?id=wiki:pfsense:samba4jail
http://ghanima.net/doku.php?id=wiki:pfsense:packagebind9forsamba4P.p.s. Подумалось, что в 2.3 bind не будет, но есть же unbound https://calomel.org/unbound_dns.html ?