4. PfSense 2.3 и пакет Bind

PfSense 2.3 и пакет Bind

  • E

    Доброго времени суток, господа!

    Спрашивал этот вопрос в английском форуме jimp классически послал в ж*пу. Потратил уйму времени на копание в куче бесполезной информации. Может здесь кто поможет с вопросом.

    Насколько я понимаю, начиная с pfSense 2.3 команда решила выпилить BIND DNS сервер. Чем заменят - ничем. Есть ли возможность портировать пакет BIND в 2.3?

    Спасибо.

    0
  • P

    Есть ли возможность портировать пакет BIND в 2.3?

    С пакетами, похоже, будет непросто:

    Added package signing for authentication
    Packages are signed

    https://doc.pfsense.org/index.php/2.3_New_Features_and_Changes#Packages

    0
  • E

    Так вроде бы они всегда были подписаны, нет? Мне непонятно одно: почему они в тихую решили избавиться от одного из самых продвинутых днс серверов … команда где-нибудь о причинах обмолвилась?

    0
  • W

    2 Dmitriy K.
    А можно ссылку на то, что удаляют Bind из 2.3 ?
    Потому как тут (https://doc.pfsense.org/index.php/2.3_New_Features_and_Changes) по этому поводу ничего нет.

    0
  • P

    @werter:

    2 Dmitriy K.
    А можно ссылку на то, что удаляют Bind из 2.3 ?
    Потому как тут (https://doc.pfsense.org/index.php/2.3_New_Features_and_Changes) по этому поводу ничего нет.

    Как таковой информации вроде нет.
    Вот, что ответил jimp на вполне корректный вопрос ТС:
    https://forum.pfsense.org/index.php?topic=104893.0

    После слияния с netgate
    https://blog.pfsense.org/?p=1960
    возможны любые изменения. Например, не будет пакета patches:
    Removed Patches, changes are now applied a vendor branch of FreeBSD

    0
  • W

    See one of the several other threads (stickies included) about packages for details.

    Лично я не вижу в этой фразе отказа по bind.

    Список пакетов - https://doc.pfsense.org/index.php/Package_Port_List
    Пока что bind нет, но список будет меняться.

    2 Dmitriy K.

    Отставить панику.

    0
  • E

    @werter:

    2 Dmitriy K.
    А можно ссылку на то, что удаляют Bind из 2.3 ?
    Потому как тут (https://doc.pfsense.org/index.php/2.3_New_Features_and_Changes) по этому поводу ничего нет.

    В том то и дело, что про Bind ни слова, нигде: Ни в документах, ни в roadmap для 2.3.

    з.ы: Есть отставить панику!

    0
  • E

    Ч.т.д. не будет нам Bind'a в 2.3 пока коммьюнити не сделает его:
    https://forum.pfsense.org/index.php?topic=104893.msg600428#msg600428

    Отличный подарок. Не смогу перейти на 2.3 даже если сильно захочу :(

    0
  • P

    Да, придется вам пока остаться на 2.2.х

    IMHO, если все работает,  торопиться с переходом на 2.3 особого смысла вроде нет, многое при переходе как всегда сломается и потребует допиливания, да и основное отличие 2.3 с точки зрения конечного пользователя - новый GUI, которым авторы очень гордятся.

    0
  • E

    @pigbrother:

    торопиться с переходом на 2.3 особого смысла вроде нет, многое при переходе как всегда сломается и потребует допиливания, да и основное отличие 2.3 с точки зрения конечного пользователя - новый GUI, которым авторы очень гордятся.

    Не только гуй, а ещё и исправленные проблемы с IPSec, OpenVPN, CARP/VIP, DHCPv6Server@TrackIface и ещё тьма тьмущая багфисков, которых я ждал 500лет. Вы только гляньте на фикс лист. Там 10% новый гуй, а всё остальное очень нужное и мною желаемое.

    Печаль, тоска. Эх, придётся думать о выделении для BIND'a отдельной железки.

    0
  • W

    @Dmitriy:

    Печаль, тоска. Эх, придётся думать о выделении для BIND'a отдельной железки.

    Шта ?! А как же виртуализация ? Ее скоро кофеварки поддерживать будут. Какие еще "железки" ?
    https://www.proxmox.com/en/ же.

    0
  • E

    @werter:

    Шта ?! А как же виртуализация ? Ее скоро кофеварки поддерживать будут. Какие еще "железки" ?
    https://www.proxmox.com/en/ же.

    Зачем к словам придираться. Не важно где биндец сидеть будет: на виртуалке или реальной железке, а важно то, что надо будет его админить отдельно от pfSense, а хотелось бы OOB. Мне уже лень в шеле мучиться, хоца тыкать мышой. Старею наверное.  Вот в чём соль.

    0
  • W

    @Dmitriy:

    @werter:

    Шта ?! А как же виртуализация ? Ее скоро кофеварки поддерживать будут. Какие еще "железки" ?
    https://www.proxmox.com/en/ же.

    Зачем к словам придираться. Не важно где биндец сидеть будет: на виртуалке или реальной железке, а важно то, что надо будет его админить отдельно от pfSense, а хотелось бы OOB.

    Я за язык не тянул - сами сказали, что "железка".

    Мне уже лень в шеле мучиться, хоца тыкать мышой. Старею наверное.  Вот в чём соль.

    Как вариант - Zentyal, Nethserver, Webmin (?)

    P.s. А что , если bind установить в jail на пф ?

    http://ghanima.net/doku.php?id=wiki:pfsense:creatingjails
    http://ghanima.net/doku.php?id=wiki:pfsense:samba4jail
    http://ghanima.net/doku.php?id=wiki:pfsense:packagebind9forsamba4

    P.p.s. Подумалось, что в 2.3 bind не будет, но есть же unbound  https://calomel.org/unbound_dns.html  ?

    0
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy