[FUG-BR] Cache DNS - qual a melhor opção

[fknet]

Blz pessoal, obrigado pelas respostas, irei testar o unbound 
inicialmente, se o mesmo me atender bem ficarei com ele.

Grato pelas dicas!

Em 31/05/2011 14:30, Luiz Gustavo S. Costa escreveu:
> Ninguém falou do PowerDNS:
>
> [root em gringo] /usr/ports/dns/powerdns-recursor# cat pkg-descr
> powerdns recursor is a high performance, simple and secure recursing
> nameserver. It currently powers over two million internet connections.
>
> WWW: http://www.powerdns.com
>
> Faz lab ai e vê qual melhor se adapta a voce ;)
>
> Em 31 de maio de 2011 14:12, TIsOrA - Wilson Rogerio Lopes
> <tisora_taiuva em hotmail.com>  escreveu:
>>
>> Se você pretende validar DNSSEC esqueça DJBDNS. Não tem suporte e provavelmente nunca vai ter.
>>
>> O unbound, por ser somente recursivo, pode ser para você mais fácil de configurar e de manter.
>> No caso de validação DNSSEC, suporta troca automatica da chave ancorada da raiz (RFC 5011), bastando  apenas uma linha no conf.
>>
>> O bind também tem essa feature, e  se você já está acostumado com a operação dele, é a melhor pedida.
>>
>> Importante é ficar atento às permissões de recursão, porque recursivo aberto para o mundo, independente do software, é uma bomba!
>>
>>
>>
>>
>>> From: lucasmcz em gmail.com
>>> Date: Tue, 31 May 2011 10:54:54 -0300
>>> To: freebsd em fug.com.br
>>> Subject: Re: [FUG-BR] Cache DNS - qual a melhor opção
>>>
>>> Em 31 de maio de 2011 08:50, fknet<ffkammer em conchalnet.com.br>  escreveu:
>>>
>>>> Olá Tiago,
>>>>
>>>> tenho domínios próprios sim, tenho reverso também, mas tudo isto é feito
>>>> em um outro servidor, rodando bind. Agora gostaria de ter um servidor
>>>> cache dns apenas, em minha rede, apenas para atender as consultas das
>>>> estações de forma mais ágil.
>>>>
>>>> Estou pesquisando entre algumas opções para fazer a implantação certa.
>>>>
>>>> Já tive a indicação do djbdns e do unbound para isto, estou aguardando
>>>> mais indicações dos colegas de lista para decidir qual será a melhor
>>>> aplicação.
>>>>
>>>> Obrigado
>>>>
>>>> Em 31/05/2011 08:31, Tiago Furbeta escreveu:
>>>>> qualquer UNIX da vida com um BIND ou um DJBDNS vai te atender melhor que
>>>>> depender de DNS de terceiros... mas por que apenas um DNS cache? Não tem
>>>>> domínio próprio? Não precisa de DNS reverso para suas redes?
>>>>>
>>>>> Att.
>>>>>
>>>>> Tiago N. Furbeta
>>>>> Cangere Online Provedor de Internet Ltda.
>>>>> Empresa de Telecomunicações Autorizada SCM/ANATEL
>>>>> tfurbeta em cangere.com.br
>>>>>
>>>>>
>>>>> Em 30/05/2011 22:39, fknet escreveu:
>>>>>> Boa noite!
>>>>>>
>>>>>> Qual a melhor opção para a criação de um servidor cache DNS para cerca
>>>>>> de 3mil estações? O objetivo é ter uma resolução de nome mais rápida do
>>>>>> que se usasse um DNS server na internet (dns do google por exemplo)
>>>>>>
>>>>>> Obrigado
>>>>>>
>>>>>> Fabrício
>>> fknet
>>>
>>> Usa o próprio bind cara. Você pode deixar o mesmo somente como cache para
>>> sua rede, e ainda de quebra vai ficar um servidor dns a mais para a sua rede
>>> pra um possível sinistro e tal. Acredito que hoje, o Bind é o mais completo
>>> em relação a features de servidores DNS e com DNSSEC default nas versões
>>> mais novas. Já tá na base do FreeBSD
>>>
>>> Então, minha humilde opinião é usar o Bind
>>>
>>>
>>> Abraços
>>> --
>>> .:: Lucas Dias
>>> .:: Analista de Sistemas
>>> .:: OS3 Soluções em TI
>>> .:: VectraCS - NOC Infovia Alagoas
>>> .:: Antes de imprimir, veja se realmente é necessário!!!
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>