nahrada za bind

Peter Ronai linux na my-scotland.sk
Středa Říjen 16 12:05:13 CEST 2002 

Je tazko povedat co je v dnesnej dobe bezpecne
v kazdom pripade ide vzdy v pripade bezpecnosti o kompromis s
funkcnostou.
Pouzivam djbdns na embedded platforme - ano je chrootnuty a rozdeleny na
niekolko procesov. Dokaze zone transfernut, hej, ale len na nedjb server
pretoze ich dokaze len posielat, prijimat nie. Ak chcete syncnut 2 djb
servery, musite pouzit rsync alebo pod.
Okrem toho ked ste extremista na bezpecnost, aj bind sa da pustit v
chroote pod neprivilegovanym uzivatelom a dokonca sa da rozdelit na dva
procesy kde jeden pocuva na vnutornom iface a odpoveda rekurzivne a
druhy pozuva na vonkajsom a odpoveda len nerekurzivne.
Bind je velky a dokaze servnut zony aj povedzme s ldapu. DJBdns je maly
(tinydns) aj ked ak si raz precitate howto, nastavit ho bezpecne je
ovela rychlejsie, na druhu stranu 1000 zaznamov syncnut a starat sa o 3.
a 4. server atdatd moze znamenat ze to vzdate a binda sa nezbavite, len
zmenite jeho build a config.
V neposlednej rade sa tu hovorilo o tretich alternativach, avsak su dost
malo pouzivane a tak nie je iste ze ak budete mat problem, tak ho
vyriesite (rychlo). I ked mozno si poviete ze to nie je argument.

dz


On Wed, 2002-10-16 at 00:06, Marcel Kopecky wrote:
> zdravim,
> hladam nejaku rozumnu nahradu za bind.
> Moje poziadavky su jednoduche v podstate
> 	-rychlost 
> 	-nizsie zatazenie systemov
> 	-staci optimalizacia na 1 procesor
> 	-bezpecnost !!! VELMI DOLEZITE !!!
> 	-optimalizacia na vacsi pocet zaznamov ( viac ako 1000 )
> 	-pomohla by aj nejaka logicka syntaxa zaznamov (v tomto sa mi bind celkom paci )
> 
> Pozeral som na djbdns ale bola to dost haluz nieco krajsie by som radsej xcel :)) 
> 




________________________________________________________________________
This email has been scanned for all viruses by the MessageLabs SkyScan
service. For more information on a proactive anti-virus service working
around the clock, around the globe, visit http://www.messagelabs.com
________________________________________________________________________

Další informace o konferenci Linux