выношу на общее обсуждение с CC мантерйнеру. начало обсуждения:

On Tue, Jul 21, 2009 at 01:32:47PM +0400, Afanasov Dmitry wrote:
> привет.
> 
> как ты смотришь, чтобы обновить bind до 9.6.1? у меня да у знакомого уже
> на 4х машинках крутится, вроде работает.
> 
> чем он нужен - заявлена совместимость с шифрованием MS, а также dhcp id,
> что позволит избавиться от TXT в dhcp.
> 
> правда для полследнего dhcp4 завести нужно, но это я полагаю уже в
> следующем месяце будет.
dhcp4 так и не появился, до сих пор в TODO.

но, недавно возникла проблема с отправкой почты на домены с SPF v2, что,
как выяснилось, использует MS Exchange одних из последних версий. отличие
одно: для SPF v2 потребовался SPF RR, как dhcp - RR DHCID. bind 9.6.1
такие версии держит.

результат: с настроенным SPF через TT recsource records связываться с
offtopic'ом не получается. 

проблема: оно работает, но требуется аудит безопасности кода. аудит,
которому поверит ldv@.

одна из вкусностей bind'а - поддержка gssapi авторизации в MS AD. я
пробовал, не смог преодолеть clock ckew too greate - время было
нормальное, едиственное - bind крутится в chroot'е. почти пустом и почти
read only :)
-- 
С уважением
Афанасов Дмитрий