+1
Tout serveur/résolveur DNS exposé sur Internet peut subir des attaques
en Mreq/s (pour qu'on qu'on lève le goulot d'étranglement bande passante
par anycast etc.).
Donc le faire dépendre d'un machin qui ne suivra que jusqu'à quelques
dizaines de Kreq/s...
Même le doter d'une API est presque toujours une mauvaise idée. Servir
simultanément et sans contention des requêtes API de 1 ou 2 ms et des
requêtes DNS de 1 µs, c'est un problème compliqué que peu maîtrisent.
Le 06/12/2022 à 14:43, Stephane Bortzmeyer a écrit :
On Tue, Dec 06, 2022 at 02:34:32PM +0100,
Yannick CADIN <yca...@hotcity.lu> wrote
a message of 218 lines which said:
En effet NSD et Knot sont des candidats plus que sérieux…
Mais ce sont notamment le backend en base données (natif)
Cela me semble justement une très mauvaise idée de faire dépendre un
serveur DNS (service critique) d'un gros truc compliqué comme un SGBD.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
