Свой ДНС на linux vps. Какое железо?

В хетцнере возьми долларов за 10.

А какой лимит пользователей примерно на таком железе? И еще вроде рекурсивные запросы некоторые датацентры просят отключать. Что в таком случае делать?

А какой лимит пользователей примерно на таком железе?

Нагрузка на dns-сервер - копеечная, ты её не заметишь.

И еще вроде рекурсивные запросы некоторые датацентры просят отключать.

Не знаю, с этим не сталкивался. Но не думаю, что хетцнеру будет не пофигу. Как вариант, клиентов по ip фильтровать.

Другое дело, зачем тебе рекурсивные запросы? Пусть твою зону резолвит, да и всё.

Ну да, мне в общем-то это и надо, чтобы резолвились мои адреса. Только я тогда не совсем понимаю, от клиента придет запрос на резолв другого имени, что с ним мой бинд будет делать?

Ровным счетом ничего. Это твой сервер волновать вообще не должно. Рекурсивные запросы разрешаются обычно от локальных клиентов, а не со всего интернета.

Я так понял, что просто указываю в forwarders, допустим публичные днс гугля. Сервер резолвит мои адреса, и в случае чего обращается к публичным днс, так?

только для локальных машин же (если там в датацентре их несколько развернуто) - у остальных свои резолверы.

от клиента придет запрос на резолв другого имени, что с ним мой бинд будет делать?

Ничего. Такой запрос не придёт. Просто пропиши nameserver-ом для твоей зоны этот dns. И к нему будут приходить запросы только на твою зону.

Все зависит от структуры сети. Если bind ответственен за определенную зону, то все что он обязан делать для нормального резолвинга его зоны это отвечать на запросы только для нее. Если ты ответственен за example.com, то перенаправлять запрос для site1.example.com к гуглу ты не можешь.

В дополнение к этому bind может служить кеширующим, к примеру, сервером для машин локальной сети.

Хотя судя по вопросам не рекомендовал бы я тебе настройкой своего bind'a заниматься. Обычно продавцы dns имен могут совершенно бесплатно резолвить твою зону. Если хочется самому: читай литературу (http://shop.oreilly.com/product/9780596100575.do для примера). Без этого никак. Howto на 5 строчек вряд ли поможет.

Я может не так выразился, но сервер будет использоваться людьми вместо провайдерского ДНС а не просто неймсервером.

Суть в том что я хочу вместо провайдерского ДНС его использовать а не как сервер имен.

ставь nsd
он, вроде, меньше ест, не такой дырявый и быстрее

сервер будет использоваться людьми вместо провайдерского ДНС

Зачем? Это действительно необходимо?

Ну да, в этом же и суть вопроса. Поэтому мне и нужно знать какая нагрузка на него будет и какой впс лучше взять. Суть в том что на нем будут прописаны несколько моих доменов, а остальные (я так понял, через дерективу forwarders) из публичных днс должны резолвится.

Если твой днс будет доступен публично, то через короткое время хорошие люди станут использовать его для ддоса сайтов плохих людей.

у меня такой на хетценере за 3 евро, как раз бинд настроен чтобы резолвить один единственный домен, а не рекурсивно работать

Ну да, в этом же и суть вопроса.

Я понял суть вопроса. Просто хочу предостеречь от неправильных действий. Мне на ум приходит очень мало ситуаций, где вне локальной сети нужно использовать днс, который резолвит не только твои зоны. Впрочем, запретить тебе выстрелить себе в ногу я не могу :)

Ставь powerdns или nsd или knot, у них рекурорная часть отсутствует в принципе, так что даже настраивать нечего.

Тут ситуация немного другая, этот сервер будет использоваться вместо провайдерского днс, но плюс к этом я хочу чтобы он нужные мне сайты резолвил.

Мы наверное друг друга не поняли. Я полный нубас в вопросах устройства днс, но мне нужно вот что: 1) сервер используется вместо провайдерского днс пользователями 2) на нем я настраиваю некоторые сайты, которые мне нужно, чтобы они резолвились на нужны мне адреса 3) все остальные сайт должны резолвиться как обычно. Вот.

сервер используется вместо провайдерского днс пользователями

Вот это зачем?

Секрет фирмы! На самом деле в рекламных целях. Меня наверно за это клевать начнут, но ничего противозаконного тут нет, но я хочу вместе с чужой рекламой показывать свою и этот способ мне видится самым простым. Вот если вкратце.

То есть ты хочешь перенаправлять запросы клиентов на другие адреса? Это очень плохо, так нельзя поступать.

Ну и https так работать не будет, сам понимаешь.

Нет, не совсем так. Пользователи будут переходить по своим адресам как и ходили, только вместо с чужой рекламой будет работать и моя. А на самопальные сертификаты, в крайнем случае, я думаю не много народу внимания обратит.