nahrada za bind

[Jan Marek]

Dobry den,

On Wed, Oct 16, 2002 at 07:58:57AM +0200, Zdenek Mazanec wrote:
> > ok a mate nejake skusenosti v normalnej prevadzke?
> > xcel by som pocut nejake pre a proti.
> 
> Pokud ho chcete nasadit na nejaky svuj maly servrik, tak docela pochodite.
> Pro vetsi servery se imho zrovna moc nehodi, neumi rozeznat primarni dns od
> sekundardniho, neumi zonove transfery (tedy pokud se v posledni dobe nic
> nezmenilo, o cemz docela pochybuju).

Nevim, jak myslis to: neumi rozeznat primar od sekundaru... Je to
uplne nutne?

A zonove transfery umi (IMHO uz od zacatku): na to je axfrdns...

Na djbdns nenecham dopustit!!! ;-))))))))

> 
> Pokud se vam libi hromada hromada specializovanych procesu typu postfix, je
> to pro vas idealni system. Pokud mate radsi neco monolitickeho, tak se vam
> moc libit nebude.
> 
> P.S. Vzdycky kvetu kdyz slysim, ze program ten a ten je na tom s bezpecnosti
> na stiru. Takovato pausalni tvrzeni dost casto prameni z neprilis hluboke
> znalosti veci - pripadne z doslechu.

S tim souhlasim, nicmene tvrdim, ze oddeleni autoritativniho
serveru od resolveru+cache je jednou z nejrozumnejsich veci,
ktera vyrazne zvysuje bezpecnost a spravnou funkci DNS serveru.
Tim chci rict asi toto: nevim, zda se da pausalne rict, ze je
server, ktery ma tyto dve casti implementovane dohromady,
automaticky nebezpecny, ale spise to, ze jestlize existuje
program, ktery je ma oddelene, pak se da o nem rici, ze je
vyrazne bezpecnejsi.

> ---
> Zdenek Mazanec, Contactel s.r.o.

Zdravi
Honza Marek
-- 
Ing. Jan Marek               | Nez mi poslete prilohu .doc, .xls 
University of South Bohemia  | nebo .ppt, prectete si, prosim,
Academic Computer Centre     | WWW stranku uvedenou na poslednim
Phone: +420-38-9032080       | radku signatury...
http://www.gnu.org/philosophy/no-word-attachments.cs.html