LINUX.ORG.RU

С 01.02.2019 серверы имён, не поддерживающие EDNS, станут недоступны

 

С 01.02.2019 серверы имён, не поддерживающие EDNS, станут недоступны

8

7

С первого февраля 2019 года ответы от серверов имён не поддерживающих RFC 6891 будут считаться нелегитимными. Как написано на сайте DNS flag day, публичные резолверы уберут «костыли» необходимые для взаимодействия со «сломанными» серверами.

Такое решение принято в связи с тем, что необходимость поддержки обратной совместимости со старыми серверами мешает внедрению механизмов расширения для DNS. С февраля крупнейшие публичные DNS резолверы не будут принимать трафик от устаревших DNS.

Ближе к дате будут выпущены версии резолверов, в которых так же ужесточены требования к протоколу, это:

  • BIND 9.13.3 и 9.14.0
  • PowerDNS Recursor 4.2.0
  • Unbound 1.9.0

По мере обновления резолверов, ваш сайт может стать недоступным. Проверить, соответствует ли ваш сайт новым требованиям можно на сайте, посвящённому событию.

PS «linux.org.ru All Ok!»

>>> Подробности

★★★★★

Проверено: jollheef ()
Последнее исправление: unfo (всего исправлений: 4)
Ответ на: комментарий от imul

но, надо отдать должное ораклу. у них последний в шестой ветке - 9.8.2. пересобрали сами.

crypt ★★★★★
()
Ответ на: комментарий от crypt

Центось в принципе не может быть свежей. Свежая у меня джента на десктопе. Давай оставим этот странный терминологический спор.
Если у тебя шестой, то есть два варианта. Либо bind в шестом не пропатчили на корректный ответ для edns, либо проблемы где-то посередине между онлайн-тестером и твом сервером. В любом случае я не могу никак тебе ничем помочь, поскольку у меня нет шестого центося. Но, похожий на твой случай (с седьмой центосью) вчера локализовали в теме в толксах (ссылку я дал). Попробуй скачать тестер, собрать и потестировать локально.

imul ★★★★★
()
Ответ на: комментарий от crypt

шестой - 8.7

Где-то я видел про 8.3. Вроде бы старше 8.3 должны работать корректно.

у них последний в шестой ветке - 9.8.2

И где-то я краем глаза видел, что поддержка edns сделана в 9.13/9.14. А 9.8 от 9.4 в этом отношении ничем не отличается, то есть просто корректно отвечает, что не умеет.

imul ★★★★★
()
Ответ на: комментарий от imul

да я и не прошу у тебя помощи:) я выше написал, что есть простое решение) просто решил тебя проинформировать, чтобы ты со своим свежим системдешный центосом не отвечал вообще за всех пользователей центоса)

p.s.

gentoo - не просто свежая. это бета.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от crypt

Я здесь отвечаю только за себя и за те тесты, результаты которых получил. Что ты про меня нафантазировал мне не важно.
Простое решение это перебрать пакет из федоры? Это без проблем, как и дальнейшая поддержка этого пакета в своём локальном репозитории. Но ведь кто-то ещё мне потом рассказывает про дженту.
А что тебя так от сыстемдэ припекает, что даже специально про это написал? Выпуск седьмого центоса был в 2014 году, в июле уже 5 лет будет, ещё лет пять и менять вместе с железом.

imul ★★★★★
()
Ответ на: комментарий от imul

за те тесты

угу, ну вот я с тобой поделился результатами своих

Но ведь кто-то ещё мне потом рассказывает про дженту.

в отличие от дженты эти пакеты собираются стабильным тулчейном и работают между минорными релизами.

А что тебя так от сыстемдэ припекает, что даже специально про это написал?

меня скорее от редхата седьмого (и восьмого). вместе с седьмым «заморозили» технологии, которые не довели до ума. причем несколько сразу. а восьмой со всеми своими кокпитами выглядит как какое-то нагромождение комбайнов (кокпит этот...): а-ля набор виндовых сервисов, которые по мануалу нужно использовать только для четких юзкейсов.

Выпуск седьмого центоса был в 2014 году

да, верно. время летит. сейчас, наверное, там уже полный набор исправлений для решения проблем(см. выше).

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от crypt

я с тобой поделился результатами своих

Онлайн тест может сфейлить по двум причинам. Я предлагаю проверить локально собранным тестером, возможно локально всё будет Ок. А может быть пакет из сорцов федоры будет единственным правильным решением проблемы, если локально тест сфейлит.

в отличие от дженты эти пакеты собираются стабильным тулчейном и работают между минорными релизами.

Я искренне рад за стабильный тулчейн федоры, но она слишком нестабильна для моего десктопа.
Если под проблемами считать всякие btrfs и systemd, то набор исправлений их решить не может. А что там в восьмом, ну как выйдет посмотрим, погоняем, освоим. Можно подумать есть какая-то альтернатива с таким же временем поддержки.

imul ★★★★★
()
Последнее исправление: imul (всего исправлений: 1)
Ответ на: комментарий от imul

сфейлить по двум причинам. Я предлагаю проверить

нет причин сомневаться и заморачиваться. пока я с тобой трепался, бекпортировал пакет. завтра и посмотрим.

Я искренне рад за стабильный тулчейн федоры

ты не понял. пакет от федоры, а сборка тулчейном, который замораживает редхат.

Если под проблемами считать всякие btrfs и systemd, то набор исправлений их решить не может.

рад, что ты это признаешь. хотя, конечно, это не полный список.

А что там в восьмом, ну как выйдет посмотрим, погоняем, освоим.

всегда удивлял этот подход «клюнет, тогда и побежим». не мой стиль. а btrfs оттуда выкинули.

Можно подумать есть какая-то альтернатива с таким же временем поддержки.

вот это самая сложная часть. от этого «пригарает» больше всего.

crypt ★★★★★
()
Ответ на: комментарий от crypt

бекпортировал пакет

И как дальше? Будешь заниматься его поддержкой? Баг и секьюрити фиксами? Или будешь уповать на стабильность тулчейна?

всегда удивлял этот подход

У тебя есть другой подход? Предлагаешь на форумах рассказывать как кто-то не прав? Нет, молоток он и есть молоток. Если других молотков не предвидится, то надо изучать матчасть. В любом случае всегда можно сменить род деятельности.
Остальное опущено, чтобы не разжигать оффтопа.

imul ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.