[FUG-BR] Cache DNS - qual a melhor opção
TIsOrA - Wilson Rogerio Lopes
tisora_taiuva em hotmail.com
Terça Maio 31 14:12:45 BRT 2011
Se você pretende validar DNSSEC esqueça DJBDNS. Não tem suporte e provavelmente nunca vai ter.
O unbound, por ser somente recursivo, pode ser para você mais fácil de configurar e de manter.
No caso de validação DNSSEC, suporta troca automatica da chave ancorada da raiz (RFC 5011), bastando apenas uma linha no conf.
O bind também tem essa feature, e se você já está acostumado com a operação dele, é a melhor pedida.
Importante é ficar atento às permissões de recursão, porque recursivo aberto para o mundo, independente do software, é uma bomba!
> From: lucasmcz at gmail.com
> Date: Tue, 31 May 2011 10:54:54 -0300
> To: freebsd at fug.com.br
> Subject: Re: [FUG-BR] Cache DNS - qual a melhor opção
>
> Em 31 de maio de 2011 08:50, fknet <ffkammer at conchalnet.com.br> escreveu:
>
> > Olá Tiago,
> >
> > tenho domínios próprios sim, tenho reverso também, mas tudo isto é feito
> > em um outro servidor, rodando bind. Agora gostaria de ter um servidor
> > cache dns apenas, em minha rede, apenas para atender as consultas das
> > estações de forma mais ágil.
> >
> > Estou pesquisando entre algumas opções para fazer a implantação certa.
> >
> > Já tive a indicação do djbdns e do unbound para isto, estou aguardando
> > mais indicações dos colegas de lista para decidir qual será a melhor
> > aplicação.
> >
> > Obrigado
> >
> > Em 31/05/2011 08:31, Tiago Furbeta escreveu:
> > > qualquer UNIX da vida com um BIND ou um DJBDNS vai te atender melhor que
> > > depender de DNS de terceiros... mas por que apenas um DNS cache? Não tem
> > > domínio próprio? Não precisa de DNS reverso para suas redes?
> > >
> > > Att.
> > >
> > > Tiago N. Furbeta
> > > Cangere Online Provedor de Internet Ltda.
> > > Empresa de Telecomunicações Autorizada SCM/ANATEL
> > > tfurbeta at cangere.com.br
> > >
> > >
> > > Em 30/05/2011 22:39, fknet escreveu:
> > >> Boa noite!
> > >>
> > >> Qual a melhor opção para a criação de um servidor cache DNS para cerca
> > >> de 3mil estações? O objetivo é ter uma resolução de nome mais rápida do
> > >> que se usasse um DNS server na internet (dns do google por exemplo)
> > >>
> > >> Obrigado
> > >>
> > >> Fabrício
> >
>
> fknet
>
> Usa o próprio bind cara. Você pode deixar o mesmo somente como cache para
> sua rede, e ainda de quebra vai ficar um servidor dns a mais para a sua rede
> pra um possível sinistro e tal. Acredito que hoje, o Bind é o mais completo
> em relação a features de servidores DNS e com DNSSEC default nas versões
> mais novas. Já tá na base do FreeBSD
>
> Então, minha humilde opinião é usar o Bind
>
>
> Abraços
> --
> .:: Lucas Dias
> .:: Analista de Sistemas
> .:: OS3 Soluções em TI
> .:: VectraCS - NOC Infovia Alagoas
> .:: Antes de imprimir, veja se realmente é necessário!!!
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd