Re: Jaki serwer DNS
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Jak doniosły WSI, dnia Thu, 16 Oct 2008 18:04:07 +0200
"Maciej Markowski" <maciej@wa.home.pl> napisał(a):
> Witam.
>
> Mam takie pytanie jaki serwer DNS polecicie zainstalować i dlaczego?
>
> Obecnie mam zainstalowanego binda i nie wiem czy mam kombinować z nim
>
> bo chcę trzymać wszystkie ustawienia domen(jest ich około 20) w bazie
> danych.
- -- ciach
witam,
żeby nie było flame'a :D... Opieram się na moich własnych
doświadczeniach, a nie zasłyszanych opiniach.
Administrowałem/uję serwerami bind9, powerdns i djbdns.
1. Bind9 - co by nie mówić że miał w przeszłości dużo problemów z
bezpieczeństwem, że jest to ogromny monolit, zżerający pamięć itd. to
przede wszystkim jest to DNS bardzo nowoczesny, obsługujący wszystkie
nowe "wynalazki" typu ipv6, dyndns, split-view-horizon czy dnssec.
Problemy z bezpieczeństwem należą do dość odległej przeszłości, co do
monolitycznej budowy - fakt, ale przy obecnych cenach RAMu to nie
problem. IMHO - działa dobrze, stabilnie, fajnie się go integruje np z
dhcp'em a składnię plików strefy poinien obowiązkowo poznać każdy
admin *nix'owy.
Co do backendu - można go integrować z ldap'em lub mysql'em, ale
trzeba (trzeba było?) trochę porzeźbić z patchami.
Obecnie w zasadzie jedyny serwer dns wykorzystywany przez wszystkie(?)
duże firmy hostingowe/ISP. Dodatkowo ma fajne rozwiązanie dla korporacji
- - split-horizon np. dyndns+dhcp dla klientów wewnątrz organizacji na
LAN, a obsługa "zewnętrznie" widzianych domen na WAN.
Dla ciebie - 20 domen to naprawdę mało, także możesz śmiało sobie
potestować inne...
2. powerdns - prosty, relatywnie lekki, super integracja z różnymi
backendami (w formie ładowalnych modułów), więc całkiem niezłe
rozwiązanie jeśli masz jakiś panel zarządzający dla userów z bazą w
mysqlu. Obecnie obsługuje mi ponad 1k domen jako slave
i działa... prawie dobrze :/ Czasami zdarza się, że przy transferze
domeny nie uaktualni sobie slave'a i trzeba to robić "z palca" insertem
w mysql'u. Dzieje się to rzadko, nieregularnie i load nie ma na to wpływu (mam
bind jako master i pdns jako slave). Z uwagi na super integrację
z mysql'em super sprawdza się u kumpla w osiedlówce (pod względem
zarządzania).
3. djbdns - napisany przez Dan'a Berensteina i IMHO super jedynie dla
jego wyznawców. IMO - przestarzały, niezgodny z systememV, tak naprawdę
składa się z 3 demonów, uważany za "najbezpieczniejszy", ale ja uważam,
że nie sztuka napisać coś co jest bezpieczne, bo jest okrojone do
minimum. Zapomnij w nim o wszystkich fajnych bajerkach typu dnssig,
dyndns itd. Działa, ale ja osobiście nie mam zaufania do niego. Na 20
domen mógłby być, ale nic poważnego bym nim nie obsługiwał.
Dodatkowo - nie jest aktywnie wspierany. Generalnie - dla pasjonatów.
In plus - prymitywnie prosta składnia plików stref.
co wybierzesz - twoja sprawa :)
Pozdr.
sm0q
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
iEYEARECAAYFAkj3jpcACgkQoacw6qH103BNxwCdH5WryEtopXwR+5qn9GLb4xPl
7WQAn0fWLLDq/fXt8PNcNAzdos2H97vr
=NQHg
-----END PGP SIGNATURE-----
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.9 (GNU/Linux)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=8VnG
-----END PGP PUBLIC KEY BLOCK-----
Reply to: