[FUG-BR] Cache DNS - qual a melhor opção

Luiz Gustavo S. Costa luizgustavo em luizgustavo.pro.br
Terça Maio 31 14:30:24 BRT 2011


Ninguém falou do PowerDNS:

[root em gringo] /usr/ports/dns/powerdns-recursor# cat pkg-descr
powerdns recursor is a high performance, simple and secure recursing
nameserver. It currently powers over two million internet connections.

WWW: http://www.powerdns.com

Faz lab ai e vê qual melhor se adapta a voce ;)

Em 31 de maio de 2011 14:12, TIsOrA - Wilson Rogerio Lopes
<tisora_taiuva em hotmail.com> escreveu:
>
>
> Se você pretende validar DNSSEC esqueça DJBDNS. Não tem suporte e provavelmente nunca vai ter.
>
> O unbound, por ser somente recursivo, pode ser para você mais fácil de configurar e de manter.
> No caso de validação DNSSEC, suporta troca automatica da chave ancorada da raiz (RFC 5011), bastando  apenas uma linha no conf.
>
> O bind também tem essa feature, e  se você já está acostumado com a operação dele, é a melhor pedida.
>
> Importante é ficar atento às permissões de recursão, porque recursivo aberto para o mundo, independente do software, é uma bomba!
>
>
>
>
>> From: lucasmcz em gmail.com
>> Date: Tue, 31 May 2011 10:54:54 -0300
>> To: freebsd em fug.com.br
>> Subject: Re: [FUG-BR] Cache DNS - qual a melhor opção
>>
>> Em 31 de maio de 2011 08:50, fknet <ffkammer em conchalnet.com.br> escreveu:
>>
>> > Olá Tiago,
>> >
>> > tenho domínios próprios sim, tenho reverso também, mas tudo isto é feito
>> > em um outro servidor, rodando bind. Agora gostaria de ter um servidor
>> > cache dns apenas, em minha rede, apenas para atender as consultas das
>> > estações de forma mais ágil.
>> >
>> > Estou pesquisando entre algumas opções para fazer a implantação certa.
>> >
>> > Já tive a indicação do djbdns e do unbound para isto, estou aguardando
>> > mais indicações dos colegas de lista para decidir qual será a melhor
>> > aplicação.
>> >
>> > Obrigado
>> >
>> > Em 31/05/2011 08:31, Tiago Furbeta escreveu:
>> > > qualquer UNIX da vida com um BIND ou um DJBDNS vai te atender melhor que
>> > > depender de DNS de terceiros... mas por que apenas um DNS cache? Não tem
>> > > domínio próprio? Não precisa de DNS reverso para suas redes?
>> > >
>> > > Att.
>> > >
>> > > Tiago N. Furbeta
>> > > Cangere Online Provedor de Internet Ltda.
>> > > Empresa de Telecomunicações Autorizada SCM/ANATEL
>> > > tfurbeta em cangere.com.br
>> > >
>> > >
>> > > Em 30/05/2011 22:39, fknet escreveu:
>> > >> Boa noite!
>> > >>
>> > >> Qual a melhor opção para a criação de um servidor cache DNS para cerca
>> > >> de 3mil estações? O objetivo é ter uma resolução de nome mais rápida do
>> > >> que se usasse um DNS server na internet (dns do google por exemplo)
>> > >>
>> > >> Obrigado
>> > >>
>> > >> Fabrício
>> >
>>
>> fknet
>>
>> Usa o próprio bind cara. Você pode deixar o mesmo somente como cache para
>> sua rede, e ainda de quebra vai ficar um servidor dns a mais para a sua rede
>> pra um possível sinistro e tal. Acredito que hoje, o Bind é o mais completo
>> em relação a features de servidores DNS e com DNSSEC default nas versões
>> mais novas. Já tá na base do FreeBSD
>>
>> Então, minha humilde opinião é usar o Bind
>>
>>
>> Abraços
>> --
>> .:: Lucas Dias
>> .:: Analista de Sistemas
>> .:: OS3 Soluções em TI
>> .:: VectraCS - NOC Infovia Alagoas
>> .:: Antes de imprimir, veja se realmente é necessário!!!
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
  /\             Luiz Gustavo S. Costa
 /  \            Programmer at BSD Perimeter
/    \ /\/\/\    Visit the pfSense Project
/      \    \ \   http://www.pfsense.org
---------------------------------------------------------------------
BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv)
Contatos: luizgustavo em luizgustavo.pro.br / lgcosta em pfsense.org
Blog: http://www.luizgustavo.pro.br


Mais detalhes sobre a lista de discussão freebsd