1. Home
  2. pfSense International Support
  3. Russian
  4. PfSense 2.3 и пакет Bind

PfSense 2.3 и пакет Bind

  • E

    Доброго времени суток, господа!

    Спрашивал этот вопрос в английском форуме jimp классически послал в ж*пу. Потратил уйму времени на копание в куче бесполезной информации. Может здесь кто поможет с вопросом.

    Насколько я понимаю, начиная с pfSense 2.3 команда решила выпилить BIND DNS сервер. Чем заменят - ничем. Есть ли возможность портировать пакет BIND в 2.3?

    Спасибо.

    0
  • P

    Есть ли возможность портировать пакет BIND в 2.3?

    С пакетами, похоже, будет непросто:

    Added package signing for authentication
    Packages are signed

    https://doc.pfsense.org/index.php/2.3_New_Features_and_Changes#Packages

    0
  • E

    Так вроде бы они всегда были подписаны, нет? Мне непонятно одно: почему они в тихую решили избавиться от одного из самых продвинутых днс серверов … команда где-нибудь о причинах обмолвилась?

    0
  • werter

    2 Dmitriy K.
    А можно ссылку на то, что удаляют Bind из 2.3 ?
    Потому как тут (https://doc.pfsense.org/index.php/2.3_New_Features_and_Changes) по этому поводу ничего нет.

    0
  • P

    @werter:

    2 Dmitriy K.
    А можно ссылку на то, что удаляют Bind из 2.3 ?
    Потому как тут (https://doc.pfsense.org/index.php/2.3_New_Features_and_Changes) по этому поводу ничего нет.

    Как таковой информации вроде нет.
    Вот, что ответил jimp на вполне корректный вопрос ТС:
    https://forum.pfsense.org/index.php?topic=104893.0

    После слияния с netgate
    https://blog.pfsense.org/?p=1960
    возможны любые изменения. Например, не будет пакета patches:
    Removed Patches, changes are now applied a vendor branch of FreeBSD

    0
  • werter

    See one of the several other threads (stickies included) about packages for details.

    Лично я не вижу в этой фразе отказа по bind.

    Список пакетов - https://doc.pfsense.org/index.php/Package_Port_List
    Пока что bind нет, но список будет меняться.

    2 Dmitriy K.

    Отставить панику.

    0
  • E

    @werter:

    2 Dmitriy K.
    А можно ссылку на то, что удаляют Bind из 2.3 ?
    Потому как тут (https://doc.pfsense.org/index.php/2.3_New_Features_and_Changes) по этому поводу ничего нет.

    В том то и дело, что про Bind ни слова, нигде: Ни в документах, ни в roadmap для 2.3.

    з.ы: Есть отставить панику!

    0
  • E

    Ч.т.д. не будет нам Bind'a в 2.3 пока коммьюнити не сделает его:
    https://forum.pfsense.org/index.php?topic=104893.msg600428#msg600428

    Отличный подарок. Не смогу перейти на 2.3 даже если сильно захочу :(

    0
  • P

    Да, придется вам пока остаться на 2.2.х

    IMHO, если все работает,  торопиться с переходом на 2.3 особого смысла вроде нет, многое при переходе как всегда сломается и потребует допиливания, да и основное отличие 2.3 с точки зрения конечного пользователя - новый GUI, которым авторы очень гордятся.

    0
  • E

    @pigbrother:

    торопиться с переходом на 2.3 особого смысла вроде нет, многое при переходе как всегда сломается и потребует допиливания, да и основное отличие 2.3 с точки зрения конечного пользователя - новый GUI, которым авторы очень гордятся.

    Не только гуй, а ещё и исправленные проблемы с IPSec, OpenVPN, CARP/VIP, DHCPv6Server@TrackIface и ещё тьма тьмущая багфисков, которых я ждал 500лет. Вы только гляньте на фикс лист. Там 10% новый гуй, а всё остальное очень нужное и мною желаемое.

    Печаль, тоска. Эх, придётся думать о выделении для BIND'a отдельной железки.

    0
  • werter

    @Dmitriy:

    Печаль, тоска. Эх, придётся думать о выделении для BIND'a отдельной железки.

    Шта ?! А как же виртуализация ? Ее скоро кофеварки поддерживать будут. Какие еще "железки" ?
    https://www.proxmox.com/en/ же.

    0
  • E

    @werter:

    Шта ?! А как же виртуализация ? Ее скоро кофеварки поддерживать будут. Какие еще "железки" ?
    https://www.proxmox.com/en/ же.

    Зачем к словам придираться. Не важно где биндец сидеть будет: на виртуалке или реальной железке, а важно то, что надо будет его админить отдельно от pfSense, а хотелось бы OOB. Мне уже лень в шеле мучиться, хоца тыкать мышой. Старею наверное.  Вот в чём соль.

    0
  • werter

    @Dmitriy:

    @werter:

    Шта ?! А как же виртуализация ? Ее скоро кофеварки поддерживать будут. Какие еще "железки" ?
    https://www.proxmox.com/en/ же.

    Зачем к словам придираться. Не важно где биндец сидеть будет: на виртуалке или реальной железке, а важно то, что надо будет его админить отдельно от pfSense, а хотелось бы OOB.

    Я за язык не тянул - сами сказали, что "железка".

    Мне уже лень в шеле мучиться, хоца тыкать мышой. Старею наверное.  Вот в чём соль.

    Как вариант - Zentyal, Nethserver, Webmin (?)

    P.s. А что , если bind установить в jail на пф ?

    http://ghanima.net/doku.php?id=wiki:pfsense:creatingjails
    http://ghanima.net/doku.php?id=wiki:pfsense:samba4jail
    http://ghanima.net/doku.php?id=wiki:pfsense:packagebind9forsamba4

    P.p.s. Подумалось, что в 2.3 bind не будет, но есть же unbound  https://calomel.org/unbound_dns.html  ?

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy