On Tue 06 Dec 2022 15:27:43 GMT, Christophe Desnoyer wrote: > +1 > > Tout serveur/résolveur DNS exposé sur Internet peut subir des attaques > en Mreq/s (pour qu'on qu'on lève le goulot d'étranglement bande passante > par anycast etc.). > > Donc le faire dépendre d'un machin qui ne suivra que jusqu'à quelques > dizaines de Kreq/s... > > Même le doter d'une API est presque toujours une mauvaise idée. Servir > simultanément et sans contention des requêtes API de 1 ou 2 ms et des > requêtes DNS de 1 µs, c'est un problème compliqué que peu maîtrisent. > > Le 06/12/2022 à 14:43, Stephane Bortzmeyer a écrit : > > On Tue, Dec 06, 2022 at 02:34:32PM +0100, > > Yannick CADIN <yca...@hotcity.lu> wrote > > a message of 218 lines which said: > > > >> En effet NSD et Knot sont des candidats plus que sérieux… > >> Mais ce sont notamment le backend en base données (natif) > > Cela me semble justement une très mauvaise idée de faire dépendre un > > serveur DNS (service critique) d'un gros truc compliqué comme un SGBD.
Quel type d’archi vous mettriez chez quelqu’un comme OVH (puisque le mail original parlait d’eux) qui doit répliquer des zones sur plein de serveurs en temps réel, et qui sont éditées tout le temps ? -- Alarig --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
