[FUG-BR] RES: Cache DNS - qual a melhor opção

Eduardo Schoedler eschoedler em viavale.com.br
Terça Maio 31 18:11:11 BRT 2011 

Sugiro um teste com o PowerDNS também.

--
Eduardo Schoedler


> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de fknet
> Enviada em: terça-feira, 31 de maio de 2011 18:09
> Para: freebsd em fug.com.br
> Assunto: Re: [FUG-BR] Cache DNS - qual a melhor opção
> 
> Blz pessoal, obrigado pelas respostas, irei testar o unbound
> inicialmente, se o mesmo me atender bem ficarei com ele.
> 
> Grato pelas dicas!
> 
> Em 31/05/2011 14:30, Luiz Gustavo S. Costa escreveu:
> > Ninguém falou do PowerDNS:
> >
> > [root em gringo] /usr/ports/dns/powerdns-recursor# cat pkg-descr
> > powerdns recursor is a high performance, simple and secure recursing
> > nameserver. It currently powers over two million internet
> connections.
> >
> > WWW: http://www.powerdns.com
> >
> > Faz lab ai e vê qual melhor se adapta a voce ;)
> >
> > Em 31 de maio de 2011 14:12, TIsOrA - Wilson Rogerio Lopes
> > <tisora_taiuva em hotmail.com>  escreveu:
> >>
> >> Se você pretende validar DNSSEC esqueça DJBDNS. Não tem suporte e
> provavelmente nunca vai ter.
> >>
> >> O unbound, por ser somente recursivo, pode ser para você mais fácil
> de configurar e de manter.
> >> No caso de validação DNSSEC, suporta troca automatica da chave
> ancorada da raiz (RFC 5011), bastando  apenas uma linha no conf.
> >>
> >> O bind também tem essa feature, e  se você já está acostumado com a
> operação dele, é a melhor pedida.
> >>
> >> Importante é ficar atento às permissões de recursão, porque
> recursivo aberto para o mundo, independente do software, é uma bomba!
> >>
> >>
> >>
> >>
> >>> From: lucasmcz em gmail.com
> >>> Date: Tue, 31 May 2011 10:54:54 -0300
> >>> To: freebsd em fug.com.br
> >>> Subject: Re: [FUG-BR] Cache DNS - qual a melhor opção
> >>>
> >>> Em 31 de maio de 2011 08:50, fknet<ffkammer em conchalnet.com.br>
> escreveu:
> >>>
> >>>> Olá Tiago,
> >>>>
> >>>> tenho domínios próprios sim, tenho reverso também, mas tudo isto é
> feito
> >>>> em um outro servidor, rodando bind. Agora gostaria de ter um
> servidor
> >>>> cache dns apenas, em minha rede, apenas para atender as consultas
> das
> >>>> estações de forma mais ágil.
> >>>>
> >>>> Estou pesquisando entre algumas opções para fazer a implantação
> certa.
> >>>>
> >>>> Já tive a indicação do djbdns e do unbound para isto, estou
> aguardando
> >>>> mais indicações dos colegas de lista para decidir qual será a
> melhor
> >>>> aplicação.
> >>>>
> >>>> Obrigado
> >>>>
> >>>> Em 31/05/2011 08:31, Tiago Furbeta escreveu:
> >>>>> qualquer UNIX da vida com um BIND ou um DJBDNS vai te atender
> melhor que
> >>>>> depender de DNS de terceiros... mas por que apenas um DNS cache?
> Não tem
> >>>>> domínio próprio? Não precisa de DNS reverso para suas redes?
> >>>>>
> >>>>> Att.
> >>>>>
> >>>>> Tiago N. Furbeta
> >>>>> Cangere Online Provedor de Internet Ltda.
> >>>>> Empresa de Telecomunicações Autorizada SCM/ANATEL
> >>>>> tfurbeta em cangere.com.br
> >>>>>
> >>>>>
> >>>>> Em 30/05/2011 22:39, fknet escreveu:
> >>>>>> Boa noite!
> >>>>>>
> >>>>>> Qual a melhor opção para a criação de um servidor cache DNS para
> cerca
> >>>>>> de 3mil estações? O objetivo é ter uma resolução de nome mais
> rápida do
> >>>>>> que se usasse um DNS server na internet (dns do google por
> exemplo)
> >>>>>>
> >>>>>> Obrigado
> >>>>>>
> >>>>>> Fabrício
> >>> fknet
> >>>
> >>> Usa o próprio bind cara. Você pode deixar o mesmo somente como
> cache para
> >>> sua rede, e ainda de quebra vai ficar um servidor dns a mais para a
> sua rede
> >>> pra um possível sinistro e tal. Acredito que hoje, o Bind é o mais
> completo
> >>> em relação a features de servidores DNS e com DNSSEC default nas
> versões
> >>> mais novas. Já tá na base do FreeBSD
> >>>
> >>> Então, minha humilde opinião é usar o Bind
> >>>
> >>>
> >>> Abraços
> >>> --
> >>> .:: Lucas Dias
> >>> .:: Analista de Sistemas
> >>> .:: OS3 Soluções em TI
> >>> .:: VectraCS - NOC Infovia Alagoas
> >>> .:: Antes de imprimir, veja se realmente é necessário!!!
> >>> -------------------------
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd