[FUG-BR] Dicas de Servidores DNS

TIsOrA Wilson Rogerio Lopes tisora_taiuva em hotmail.com
Domingo Novembro 7 18:58:05 BRST 2010


Como a intenção é hospedagem de domínios, questões importantes a serem avaliadas são a forma de provisionamento (como adicionar de forma automatizada os domínios no master e nos slaves) e armazenamento disso (arquivos no file system ou base de dados).
Na questão provisionamento, o bind a partir da versão 9.7.2 permite a adição e remoção de zonas via rndc, que pode ser bastante util nesse caso. Até então a forma tradicional de adicionar uma nova zona seria editar o arquivo de configuração ou usar algum esquema de scp, rsync, etc..., tanto no master quanto nos slaves. A inserção dos records nas zonas pode continuar normalmente somente no master e os slaves recebendo via xfr.
Quanto à forma de armazenamento da informação, a forma tradicional de armazenamento em arquivo no file system pode ser um problema para administração, principalmente quando se precisa de um processo automatizado e de uma interação com alguma ferramenta web que você deve fornecer aos seus clientes para adição/remoção de zonas e resource records. Pelo menos no master seria interessante pensar em armazenamento em base de dados.

> Date: Sun, 7 Nov 2010 11:59:33 -0200
> From: pedro at madnix.com
> To: freebsd at fug.com.br
> Subject: Re: [FUG-BR] Dicas de Servidores DNS
> 
> O BIND está muito seguro mesmo, os problemas que ele ainda enfrenta são
> questões do protocolo, que todas as soluções também estão sujeitas. Vá de
> BIND. :)
> 
> Em 7 de novembro de 2010 11:25, Alexandre Silva Nano
> <alexnanow at gmail.com>escreveu:
> 
> > Muito obrigado!
> >
> > Em 7 de novembro de 2010 04:43, Mario Augusto Mania
> > <m3.bsd.mania at gmail.com>escreveu:
> >
> > > Cara... o bind esta muito seguro. Passado eh passado!
> > >
> > > m3
> > >
> > > Em 7 de novembro de 2010 10:34, Alexandre Silva Nano
> > > <alexnanow at gmail.com> escreveu:
> > > > Saudações a todos da lista!
> > > >
> > > > Vou contar brevemente o meu caso: Pretendo em um futuro muito próximo
> > > montar
> > > > meu próprio negócio de co-location, hospedagem de sites e domínios.
> > > >
> > > > A minha pergunta é: Estou em dúvida quanto às soluções DNS existentes.
> > > >
> > > > Andei pesquisando e vi que o DJBDNS é muito seguro no que se refere à
> > > > exploits e robustez, e inclusive o desenvolvedor oferece US$1000,00
> > para
> > > > quem conseguir achar uma brecha de segurança. Porém, não achei o DJBDNS
> > > > amigável (costume de BIND).
> > > >
> > > > Vi também o DNSCACHE, mais simples de operar e se dar manutenção, mas
> > não
> > > > achei muita coisa relevante (será que procurei certo?).
> > > >
> > > > O que os caros amigos acham?
> > > >
> > > > Abraços.
> > > >
> > > > --
> > > > Att, Alexandre Silva Nano
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > >
> > > --
> > > Atenciosmente
> > >
> > > Mario Augusto Mania <m3BSD>
> > > -----------------------------------------------
> > > m3.bsd.mania at gmail.com
> > > Cel.: (43) 9938-9629
> > > Msn: mario at oquei.com
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > Att, Alexandre Silva Nano
> > Tels.: (71)3017-5308 / (71)9947-0430 / (71)8710-6422
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 		 	   		  


Mais detalhes sobre a lista de discussão freebsd