-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Jak doniosły WSI, dnia Thu, 16 Oct 2008 18:04:07 +0200 "Maciej Markowski" <[EMAIL PROTECTED]> napisał(a):
> Witam. > > Mam takie pytanie jaki serwer DNS polecicie zainstalować i dlaczego? > > Obecnie mam zainstalowanego binda i nie wiem czy mam kombinować z nim > > bo chcę trzymać wszystkie ustawienia domen(jest ich około 20) w bazie > danych. - -- ciach witam, żeby nie było flame'a :D... Opieram się na moich własnych doświadczeniach, a nie zasłyszanych opiniach. Administrowałem/uję serwerami bind9, powerdns i djbdns. 1. Bind9 - co by nie mówić że miał w przeszłości dużo problemów z bezpieczeństwem, że jest to ogromny monolit, zżerający pamięć itd. to przede wszystkim jest to DNS bardzo nowoczesny, obsługujący wszystkie nowe "wynalazki" typu ipv6, dyndns, split-view-horizon czy dnssec. Problemy z bezpieczeństwem należą do dość odległej przeszłości, co do monolitycznej budowy - fakt, ale przy obecnych cenach RAMu to nie problem. IMHO - działa dobrze, stabilnie, fajnie się go integruje np z dhcp'em a składnię plików strefy poinien obowiązkowo poznać każdy admin *nix'owy. Co do backendu - można go integrować z ldap'em lub mysql'em, ale trzeba (trzeba było?) trochę porzeźbić z patchami. Obecnie w zasadzie jedyny serwer dns wykorzystywany przez wszystkie(?) duże firmy hostingowe/ISP. Dodatkowo ma fajne rozwiązanie dla korporacji - - split-horizon np. dyndns+dhcp dla klientów wewnątrz organizacji na LAN, a obsługa "zewnętrznie" widzianych domen na WAN. Dla ciebie - 20 domen to naprawdę mało, także możesz śmiało sobie potestować inne... 2. powerdns - prosty, relatywnie lekki, super integracja z różnymi backendami (w formie ładowalnych modułów), więc całkiem niezłe rozwiązanie jeśli masz jakiś panel zarządzający dla userów z bazą w mysqlu. Obecnie obsługuje mi ponad 1k domen jako slave i działa... prawie dobrze :/ Czasami zdarza się, że przy transferze domeny nie uaktualni sobie slave'a i trzeba to robić "z palca" insertem w mysql'u. Dzieje się to rzadko, nieregularnie i load nie ma na to wpływu (mam bind jako master i pdns jako slave). Z uwagi na super integrację z mysql'em super sprawdza się u kumpla w osiedlówce (pod względem zarządzania). 3. djbdns - napisany przez Dan'a Berensteina i IMHO super jedynie dla jego wyznawców. IMO - przestarzały, niezgodny z systememV, tak naprawdę składa się z 3 demonów, uważany za "najbezpieczniejszy", ale ja uważam, że nie sztuka napisać coś co jest bezpieczne, bo jest okrojone do minimum. Zapomnij w nim o wszystkich fajnych bajerkach typu dnssig, dyndns itd. Działa, ale ja osobiście nie mam zaufania do niego. Na 20 domen mógłby być, ale nic poważnego bym nim nie obsługiwał. Dodatkowo - nie jest aktywnie wspierany. Generalnie - dla pasjonatów. In plus - prymitywnie prosta składnia plików stref. co wybierzesz - twoja sprawa :) Pozdr. sm0q -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkj3jpcACgkQoacw6qH103BNxwCdH5WryEtopXwR+5qn9GLb4xPl 7WQAn0fWLLDq/fXt8PNcNAzdos2H97vr =NQHg -----END PGP SIGNATURE-----
-----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.4.9 (GNU/Linux) mQGiBEjy5+4RBACdckY70Nhdq2Y3WuJiDLSdCXOsge0jbASRUNpfjQN8So1kOv4u hEODRTWWViuJnm6UUOaesbpEIUzT4ad5rpeYzxCu3sK6t+X3eKp8AuorGU+95cfy 3SyjRdUEWQF4NucarsVLgkogzr5oytw1C1azuUVxQ/XxlfX+b5lcVD9kkwCg9GB3 jr82ycEadzHze8uiySXs4ZkD/2Xj5tXNDWoHWiZm2Cor4QLzUhqT10vO5dl5RPEa rHckjwduhgw+J/Oh9Z4u8x2ZOi+W1KvWIkoCYXlpl3ZWTUSKOH+GtWSyrhqMCxvp EvrXDiLYoDcup+aFMEp/f1xs700el/l6CW9FcRARh9WAMpkZBrKFuZdiSpJvHd0/ q51vA/90aeDdAmofwRQzfHmYT0p3J9CactFuARX33fM85E6tHUSGSIGV0qGown0A ZQu2IxIUf3Mhg1f4CpZLOt/n1YKJmlxi16XTMYzE2OpieoulGrd0nCzKppPJJaaq DhCmjufLgHMXkJVZveekyE7yzsbUjUGERNmRGlPHZ8XaK0Kw97Q5SmVyenkgKHNt MHEpIFBhdHJhc3pld3NraSA8amVyenkucGF0cmFzemV3c2tpQHBidy5lZHUucGw+ iGAEExECACAFAkjy5+4CGwMGCwkIBwMCBBUCCAMEFgIDAQIeAQIXgAAKCRChpzDq ofXTcHTrAJ4gw1hz4i3vsyevoVScNosPpO5tfQCdHUXg9rrVVqQTPjg7JhDTQUu8 Pke5Ag0ESPLn7hAIAPVLKvuVPufZgdhhULGPRxNVuMVFStveQi8YN3CQ5ZN1L6E7 svc9PQs5JOhz7nvzGvqUVtROgNuSPsd4JYBJrn+wW+luf7giaNhLHTgP/sj34Zak JpaOHNdmXHNTSPp9gO/ngMrZf5p9IvtTygbDZhkpQaKLn4T8Dj0cH0sisWy+Cfr6 7RyZdVvUQrO2UppK8Tg5LWpACr61vgk6XYO4vhDYGPe6FDVtZDzdD+pK5aXAQooD hKQXS54jKJPF59yoYorQZl6SW3CkKfg/JxiiQSN1pQHssADfEisVG7oubxoSxTRD HYuquh4kogJUu6wb3bFulOXISoeEqY7CuWAdGR8ABA0IANKjQOODfyI1sxLLctEj fC0437lpYyb7zqjAjDLIn6VimhXMqkH6i9J87em7VpwtaNvQGv9Qgi9NcOeSEJC+ SA0X7VMpI8WxTTsx1hqlvlx7YckjM2dLPq3O0jVDBVkDv/nYnIM7Zs1ZW6OQ6mMm Qe75gdfKTjWCxuePekM1ORH+C1Si6kZEzpciVyzjipKYa7uRpvz9kbKUmhMo4xEM vVwD+UMjq9kDP97PpsxQx7xhj6Ga2uY/IL2jYxrl6+ptoVle9lc5u+N5lPwHt7BW pQjOX1X2pQjJAtuiuLtu/NTOWe8CNNeXsBa1LylwfG+0xdLBiHn22P/pyLnijwB7 n1OISQQYEQIACQUCSPLn7gIbDAAKCRChpzDqofXTcJdGAKChzOS7494g/jdPRPPt cn0TGu2NyQCfU3Uzh1lpFO9lAp5IAbGnVL7JdDk= =8VnG -----END PGP PUBLIC KEY BLOCK-----
