vhodny a bezpecny DNS server
Jan Houstek
jan.houstek na mff.cuni.cz
Středa Únor 9 14:12:00 CET 2005
On Wed, 9 Feb 2005, Martin `MJ' Mares wrote:
> To je pozoruhodny priklad demagogie. Classless delegace nejsou vubec
> work-around na nesikovnost zonoveho formatu, nybrz na nesikovnost
> reverzniho resolvovani jako takoveho.
To jo. Ale ze jsou nektera DNS RFC psana tak, jako by nic jineho nez bind
a jeho semantika neexistovalo, je taky pravda.
> Ale jak se tak prokousavam strankami o djbdns, cim dal tim vic mi vadi,
> ze polovina z toho je neprilis pravdiva propaganda proti BINDu. Smyslel
> jsem o panu DJB lepe...
Je treba to brat s nadhledem. Uplne nejlepsi masaz je tato stranka:
http://cr.yp.to/djbdns/knowles.html
> > > a ze o IPv6 zatim neslysel.
> >
> > http://cr.yp.to/djbdns/ipv6mess.html
> > (tohle me taky docela vadi)
>
> V tom, ze hladky prechod na IPv6 neni nijak rozumne vyreseny, ma samozrejme
> pravdu, jen jsem si nevsiml, ze by sam navrhoval lepsi reseni.
Ale jo, navrhuje, aby to nebyly oddelene adresni prostory.
> > Samotne AAAA zazamy ale inzerovat lze (pres tu generickou syntax).
>
> No a jsme u toho -- stejne si pak mnozi napisi preprocesor, ktery misto aby
> generoval celkem ciste konkretni DNS recordy, generuje format pro jiny
> preprocesor :-)
No a co.
Kdyby ten interni format byl tak hrozny, lidi by ho bud nepouzivali, nebo
by vzniknul nejaky hodne rozsireny a pouzivany nastroj, ktery by umoznil
pouzit nejakou kosatejsi syntax (napr. tu bindovskou). Lec z toho, ze se
tak nedeje, se da soudit, ze to asi neni zas takovy problem.
Chybejici nativni podpora AAAA zaznamu je zatim jedina relevantni vytka.
Pokud to nekomu chybi opravdu moc, je k dispozici (neoficialni) patch.
> [Disclaimer: Nejsem zastancem BINDu, i kdyz ho uz leta pouzivam. Je to obluda
> plna nejruznejsich certovin. Jenze djbdns se mi zda byt povestnym vyhanenim
> certa dablem. NSD se mi libi cim dal tim vice, asi si ho pujdu vyzkouset.]
Vsak jo, ja taky vetsinou (nutno rict, ze spise z historickych duvodu)
pouzivam bind. Jenze uz mi s nim nejak dochazi trpelivost, tak hledam
nahradu. S dnscache jsem maximalne spokojen (pote, co jsem se ten program
naucil spoustet ze standardnich systemV init skriptu).
Co se DNS serveru tyka, tak zatim hledam, tinydns mi sice nevyhovuje na
100%, ale proti bindu to je mnohem lepsi. nsd mam tez v planu.
-- Honza Houstek
Další informace o konferenci Linux