PfSense 2.3 и пакет Bind



  • Доброго времени суток, господа!

    Спрашивал этот вопрос в английском форуме jimp классически послал в ж*пу. Потратил уйму времени на копание в куче бесполезной информации. Может здесь кто поможет с вопросом.

    Насколько я понимаю, начиная с pfSense 2.3 команда решила выпилить BIND DNS сервер. Чем заменят - ничем. Есть ли возможность портировать пакет BIND в 2.3?

    Спасибо.



  • Есть ли возможность портировать пакет BIND в 2.3?

    С пакетами, похоже, будет непросто:

    Added package signing for authentication
    Packages are signed

    https://doc.pfsense.org/index.php/2.3_New_Features_and_Changes#Packages



  • Так вроде бы они всегда были подписаны, нет? Мне непонятно одно: почему они в тихую решили избавиться от одного из самых продвинутых днс серверов … команда где-нибудь о причинах обмолвилась?



  • 2 Dmitriy K.
    А можно ссылку на то, что удаляют Bind из 2.3 ?
    Потому как тут (https://doc.pfsense.org/index.php/2.3_New_Features_and_Changes) по этому поводу ничего нет.



  • @werter:

    2 Dmitriy K.
    А можно ссылку на то, что удаляют Bind из 2.3 ?
    Потому как тут (https://doc.pfsense.org/index.php/2.3_New_Features_and_Changes) по этому поводу ничего нет.

    Как таковой информации вроде нет.
    Вот, что ответил jimp на вполне корректный вопрос ТС:
    https://forum.pfsense.org/index.php?topic=104893.0

    После слияния с netgate
    https://blog.pfsense.org/?p=1960
    возможны любые изменения. Например, не будет пакета patches:
    Removed Patches, changes are now applied a vendor branch of FreeBSD



  • See one of the several other threads (stickies included) about packages for details.

    Лично я не вижу в этой фразе отказа по bind.

    Список пакетов - https://doc.pfsense.org/index.php/Package_Port_List
    Пока что bind нет, но список будет меняться.

    2 Dmitriy K.

    Отставить панику.



  • @werter:

    2 Dmitriy K.
    А можно ссылку на то, что удаляют Bind из 2.3 ?
    Потому как тут (https://doc.pfsense.org/index.php/2.3_New_Features_and_Changes) по этому поводу ничего нет.

    В том то и дело, что про Bind ни слова, нигде: Ни в документах, ни в roadmap для 2.3.

    з.ы: Есть отставить панику!



  • Ч.т.д. не будет нам Bind'a в 2.3 пока коммьюнити не сделает его:
    https://forum.pfsense.org/index.php?topic=104893.msg600428#msg600428

    Отличный подарок. Не смогу перейти на 2.3 даже если сильно захочу :(



  • Да, придется вам пока остаться на 2.2.х

    IMHO, если все работает,  торопиться с переходом на 2.3 особого смысла вроде нет, многое при переходе как всегда сломается и потребует допиливания, да и основное отличие 2.3 с точки зрения конечного пользователя - новый GUI, которым авторы очень гордятся.



  • @pigbrother:

    торопиться с переходом на 2.3 особого смысла вроде нет, многое при переходе как всегда сломается и потребует допиливания, да и основное отличие 2.3 с точки зрения конечного пользователя - новый GUI, которым авторы очень гордятся.

    Не только гуй, а ещё и исправленные проблемы с IPSec, OpenVPN, CARP/VIP, DHCPv6Server@TrackIface и ещё тьма тьмущая багфисков, которых я ждал 500лет. Вы только гляньте на фикс лист. Там 10% новый гуй, а всё остальное очень нужное и мною желаемое.

    Печаль, тоска. Эх, придётся думать о выделении для BIND'a отдельной железки.



  • @Dmitriy:

    Печаль, тоска. Эх, придётся думать о выделении для BIND'a отдельной железки.

    Шта ?! А как же виртуализация ? Ее скоро кофеварки поддерживать будут. Какие еще "железки" ?
    https://www.proxmox.com/en/ же.



  • @werter:

    Шта ?! А как же виртуализация ? Ее скоро кофеварки поддерживать будут. Какие еще "железки" ?
    https://www.proxmox.com/en/ же.

    Зачем к словам придираться. Не важно где биндец сидеть будет: на виртуалке или реальной железке, а важно то, что надо будет его админить отдельно от pfSense, а хотелось бы OOB. Мне уже лень в шеле мучиться, хоца тыкать мышой. Старею наверное.  Вот в чём соль.



  • @Dmitriy:

    @werter:

    Шта ?! А как же виртуализация ? Ее скоро кофеварки поддерживать будут. Какие еще "железки" ?
    https://www.proxmox.com/en/ же.

    Зачем к словам придираться. Не важно где биндец сидеть будет: на виртуалке или реальной железке, а важно то, что надо будет его админить отдельно от pfSense, а хотелось бы OOB.

    Я за язык не тянул - сами сказали, что "железка".

    Мне уже лень в шеле мучиться, хоца тыкать мышой. Старею наверное.  Вот в чём соль.

    Как вариант - Zentyal, Nethserver, Webmin (?)

    P.s. А что , если bind установить в jail на пф ?

    http://ghanima.net/doku.php?id=wiki:pfsense:creatingjails
    http://ghanima.net/doku.php?id=wiki:pfsense:samba4jail
    http://ghanima.net/doku.php?id=wiki:pfsense:packagebind9forsamba4

    P.p.s. Подумалось, что в 2.3 bind не будет, но есть же unbound  https://calomel.org/unbound_dns.html  ?