BIND 9.2.0 - вышел.

А в другом месте написано вот что:
BIND 9.2.0 introduces a number of new features over 9.1, including:

* The size of the cache can now be limited using the "max-cache-size" option.
* The server can now automatically convert RFC1886-style recursive lookup requests into RFC2874-style lookups, when enabled using the new option "allow-v6-synthesis". This allows stub resolvers that support AAAA records but not A6 record chains or binary labels to perform lookups in domains that make use of these IPv6 DNS features.
* Performance has been improved.
* The man pages now use the more portable "man" macros rather than the "mandoc" macros, and are installed by "make install".
* The named.conf parser has been completely rewritten. It now supports "include" directives in more places such as inside "view" statements, and it no longer has any reserved words.
* The "rndc status" command is now implemented.
* rndc can now be configured automatically.
* A BIND 8 compatible stub resolver library is now included in lib/bind.
* OpenSSL has been removed from the distribution. This means that to use DNSSEC, OpenSSL must be installed and the --with-openssl option must be supplied to configure. This does not apply to the use of TSIG, which does not require OpenSSL.
* The source distribution now builds on Windows NT/2000. See win32utils/readme1.txt and win32utils/win32-build.txt for details.

Ну, т.е. это по сравнению с 9.1 ... Интересно, а кто-н-ть может мне объяснить вот что: как я понял rndc используется вместо ndc, так вот почему у меня rndc reload говорит "rndc: connect: connection refused" ... А просто рестарт демона зоны перегружает без проблем ...

А ты пользовался Bind 9.1.х? Если нет, то там есть такая интересная фишка с этим rndc. Эта штука позволяет тебе управлять не только локальным сервером имён, но и удалённым. Соответственно в целях безопасности rndc должен аутентифицировать себя при соединении с bind. Для этой цели в дистриб входят утилиты для генерации ключей. Ими можно не только зоны подписывать про обмене информацией между серверами имён, но и указав какой-то там ключик(не помню всего - полгода уж прошло, даже больше) сгенерить пасворду под rndc. После этого сообщения типа "rndc: connect: connection refused" больше не появляются, демон нормально управляется удалённо. В общем приятно. --- Slyder

Он научился, наконец, давать отлуп, если нет роутинга?

А djbdns все еще актуален?

Неправильный вопрос. Нужно так: "А bind все еще живой?"
Мне казалось его уже никто не ставит. А тут релизы какие-то...
Надо же, наконец memlimit додумались сделать. Не прошло и три года.

А насколько он секьюрен? Предыдущие версии ломались влет. Под chroot-ом его все еще обязательно пускать?

2 anonymous (*) (2001-11-27 20:28:12.0) Когда кажется - креститься надо. Ставят и используют.

2 anonymous (*) (2001-11-27 21:24:17.0) Мистер кул-хацкер - сломайте bind 8.2.4 пжалуйста.

2 anonymous (*) (2001-11-27 23:09:00.0): забыл указать _кто_ использует.
Я не рассматривал за пользователей чайников-веников.

А что тогда лучше юзать в качестве DNS сервера? У нас 9-й давненько работает и никаких проблем.

2Eugeny Balahonov (*) (2001-11-28 11:45:06.0)
Дык...же. Ручками "вбиваем" в /etc/hosts.conf и оба-на...

=)

> А что тогда лучше юзать в качестве DNS сервера?
djbdns. Поставил и забыл про проблемы, дырки, обновления. Как qmail.
Просто работает годами без остановки.

djbdns. полчишь возможность считать фишки блинда продолжением anekdot.ru ;)

Ой, вот BIND - это отстой... Больше 100 000 строк кода, ессно будут вечно фиксить баги. Советую всем проапгрейдится до продукта доктора Бернштейна (qmail все помнят?) - djbdns. Просто чудо. Со всем корректно работает. Конфиг - просто сказка. Отказаустойчивость - BIND отдыхает. Все направили бродилки на http://cr.yp.to/