Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    PfSense 2.3 и пакет Bind

    Russian
    3
    13
    3625
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      eshield last edited by

      Доброго времени суток, господа!

      Спрашивал этот вопрос в английском форуме jimp классически послал в ж*пу. Потратил уйму времени на копание в куче бесполезной информации. Может здесь кто поможет с вопросом.

      Насколько я понимаю, начиная с pfSense 2.3 команда решила выпилить BIND DNS сервер. Чем заменят - ничем. Есть ли возможность портировать пакет BIND в 2.3?

      Спасибо.

      1 Reply Last reply Reply Quote 0
      • P
        pigbrother last edited by

        Есть ли возможность портировать пакет BIND в 2.3?

        С пакетами, похоже, будет непросто:

        Added package signing for authentication
        Packages are signed

        https://doc.pfsense.org/index.php/2.3_New_Features_and_Changes#Packages

        1 Reply Last reply Reply Quote 0
        • E
          eshield last edited by

          Так вроде бы они всегда были подписаны, нет? Мне непонятно одно: почему они в тихую решили избавиться от одного из самых продвинутых днс серверов … команда где-нибудь о причинах обмолвилась?

          1 Reply Last reply Reply Quote 0
          • werter
            werter last edited by

            2 Dmitriy K.
            А можно ссылку на то, что удаляют Bind из 2.3 ?
            Потому как тут (https://doc.pfsense.org/index.php/2.3_New_Features_and_Changes) по этому поводу ничего нет.

            1 Reply Last reply Reply Quote 0
            • P
              pigbrother last edited by

              @werter:

              2 Dmitriy K.
              А можно ссылку на то, что удаляют Bind из 2.3 ?
              Потому как тут (https://doc.pfsense.org/index.php/2.3_New_Features_and_Changes) по этому поводу ничего нет.

              Как таковой информации вроде нет.
              Вот, что ответил jimp на вполне корректный вопрос ТС:
              https://forum.pfsense.org/index.php?topic=104893.0

              После слияния с netgate
              https://blog.pfsense.org/?p=1960
              возможны любые изменения. Например, не будет пакета patches:
              Removed Patches, changes are now applied a vendor branch of FreeBSD

              1 Reply Last reply Reply Quote 0
              • werter
                werter last edited by

                See one of the several other threads (stickies included) about packages for details.

                Лично я не вижу в этой фразе отказа по bind.

                Список пакетов - https://doc.pfsense.org/index.php/Package_Port_List
                Пока что bind нет, но список будет меняться.

                2 Dmitriy K.

                Отставить панику.

                1 Reply Last reply Reply Quote 0
                • E
                  eshield last edited by

                  @werter:

                  2 Dmitriy K.
                  А можно ссылку на то, что удаляют Bind из 2.3 ?
                  Потому как тут (https://doc.pfsense.org/index.php/2.3_New_Features_and_Changes) по этому поводу ничего нет.

                  В том то и дело, что про Bind ни слова, нигде: Ни в документах, ни в roadmap для 2.3.

                  з.ы: Есть отставить панику!

                  1 Reply Last reply Reply Quote 0
                  • E
                    eshield last edited by

                    Ч.т.д. не будет нам Bind'a в 2.3 пока коммьюнити не сделает его:
                    https://forum.pfsense.org/index.php?topic=104893.msg600428#msg600428

                    Отличный подарок. Не смогу перейти на 2.3 даже если сильно захочу :(

                    1 Reply Last reply Reply Quote 0
                    • P
                      pigbrother last edited by

                      Да, придется вам пока остаться на 2.2.х

                      IMHO, если все работает,  торопиться с переходом на 2.3 особого смысла вроде нет, многое при переходе как всегда сломается и потребует допиливания, да и основное отличие 2.3 с точки зрения конечного пользователя - новый GUI, которым авторы очень гордятся.

                      1 Reply Last reply Reply Quote 0
                      • E
                        eshield last edited by

                        @pigbrother:

                        торопиться с переходом на 2.3 особого смысла вроде нет, многое при переходе как всегда сломается и потребует допиливания, да и основное отличие 2.3 с точки зрения конечного пользователя - новый GUI, которым авторы очень гордятся.

                        Не только гуй, а ещё и исправленные проблемы с IPSec, OpenVPN, CARP/VIP, DHCPv6Server@TrackIface и ещё тьма тьмущая багфисков, которых я ждал 500лет. Вы только гляньте на фикс лист. Там 10% новый гуй, а всё остальное очень нужное и мною желаемое.

                        Печаль, тоска. Эх, придётся думать о выделении для BIND'a отдельной железки.

                        1 Reply Last reply Reply Quote 0
                        • werter
                          werter last edited by

                          @Dmitriy:

                          Печаль, тоска. Эх, придётся думать о выделении для BIND'a отдельной железки.

                          Шта ?! А как же виртуализация ? Ее скоро кофеварки поддерживать будут. Какие еще "железки" ?
                          https://www.proxmox.com/en/ же.

                          1 Reply Last reply Reply Quote 0
                          • E
                            eshield last edited by

                            @werter:

                            Шта ?! А как же виртуализация ? Ее скоро кофеварки поддерживать будут. Какие еще "железки" ?
                            https://www.proxmox.com/en/ же.

                            Зачем к словам придираться. Не важно где биндец сидеть будет: на виртуалке или реальной железке, а важно то, что надо будет его админить отдельно от pfSense, а хотелось бы OOB. Мне уже лень в шеле мучиться, хоца тыкать мышой. Старею наверное.  Вот в чём соль.

                            1 Reply Last reply Reply Quote 0
                            • werter
                              werter last edited by

                              @Dmitriy:

                              @werter:

                              Шта ?! А как же виртуализация ? Ее скоро кофеварки поддерживать будут. Какие еще "железки" ?
                              https://www.proxmox.com/en/ же.

                              Зачем к словам придираться. Не важно где биндец сидеть будет: на виртуалке или реальной железке, а важно то, что надо будет его админить отдельно от pfSense, а хотелось бы OOB.

                              Я за язык не тянул - сами сказали, что "железка".

                              Мне уже лень в шеле мучиться, хоца тыкать мышой. Старею наверное.  Вот в чём соль.

                              Как вариант - Zentyal, Nethserver, Webmin (?)

                              P.s. А что , если bind установить в jail на пф ?

                              http://ghanima.net/doku.php?id=wiki:pfsense:creatingjails
                              http://ghanima.net/doku.php?id=wiki:pfsense:samba4jail
                              http://ghanima.net/doku.php?id=wiki:pfsense:packagebind9forsamba4

                              P.p.s. Подумалось, что в 2.3 bind не будет, но есть же unbound  https://calomel.org/unbound_dns.html  ?

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post

                              Products

                              • Platform Overview
                              • TNSR
                              • pfSense Plus
                              • Appliances

                              Services

                              • Training
                              • Professional Services

                              Support

                              • Subscription Plans
                              • Contact Support
                              • Product Lifecycle
                              • Documentation

                              News

                              • Media Coverage
                              • Press
                              • Events

                              Resources

                              • Blog
                              • FAQ
                              • Find a Partner
                              • Resource Library
                              • Security Information

                              Company

                              • About Us
                              • Careers
                              • Partners
                              • Contact Us
                              • Legal
                              Our Mission

                              We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                              Subscribe to our Newsletter

                              Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                              © 2021 Rubicon Communications, LLC | Privacy Policy