vhodny a bezpecny DNS server
Jan Houstek
jan.houstek na mff.cuni.cz
Úterý Únor 8 23:38:41 CET 2005
On Tue, 8 Feb 2005, Michal Čihař wrote:
> > >> 1. hlavne bezpecny
> > >> 2. jednoduchy
> > >> 3. jednoduse kofigurovatelny. nejlepe stejne jako bind
> >
> > > na to mě napadá jediná odpověď - bind :-)
> >
> > bind ja nerad...
> >
> > neco bezpecnejsiho ?
>
> No nevím nakolik bezpečnější, ale pak je třeba djbdns, ale autora moc v
> oblibě nemám :-). A nesplňuje to 3.
Rozhodne nepatrim k nekritickym obdivovatelum DJB, ale zrovna konfigurace
tinydns je *velmi* jednoducha a intuitivni (narozdil od bindu, ze ktereho
by clovek posel). Treba planovana zmena zaznamu (s automaticky snizovanym
TTL) je opravdu lahudka. Rozhodne to splnuje prvni cast 3. 3 jako celek
splnit nejde, neb to je spor.
Na dnscache neni moc co konfigurovat.
Jedine, co muze byt trochu obtiznejsi, je replikace zonovych souboru na
sekundary, ne snad proto, ze by na tom bylo neco sloziteho, ale protoze to
server jako takovy neresi a ponechava na spravci, aby to vyresil jak uzna
za vhodne. Doporucovany je rsync pres ssh. Oproti DNS notify +
(A|I)XFR + DNSSEC je to trapne jednoduche a elegantni.
-- Honza Houstek
Další informace o konferenci Linux