pdns // thread

Дома на «шлюзе» и на путешествующем по всяким сетям ноуте стоит dnsmasq, в «серьезных проектах» только bind видел. Кстати, вангую что многие пользуются dns-сервером «8.8.8.8\8.8.4.4» или провайдеровскими.

bind

На работе решили вести зону в базе. Поставили PowerDNS. Так вот что я хочу сказать - Бинд в сотни раз лучше. Мы все убедились. Легче генерить файлы зоны из базы чем решать глюки pdns

в качестве рекурсивных unbound. Для своих зон стоит и bind и pdns.

Вот в чем разница - с pdns в базе легко сделать запрос типа update ns_recods set content=«8.8.8.8» where type=«A»; и теряются все зоны =(

каким DNS сервером пользуется?

bind :( Возможно, уйду с него при апгрейде виртулки.

многие считают bind чрезмерно дырявым, почему?

гугли bind cve

Кстати, кроме bind кто-нить ещё умеет на одном айпишнике обслуживать авторитативный и рекурсивные запросы? Желательно в отдельных процессах :)

Провайдеровским

Если рекурсия и кеширование не нужны, то nsd вполне себе ничего.

NSD и Unbound, потому-что идут в базовой системе OpenBSD.

многие считают bind чрезмерно дырявым, почему?

http://www.cvedetails.com/product/144/ISC-Bind.html?vendor_id=64
http://www.cvedetails.com/product/17420/Nlnetlabs-NSD.html?vendor_id=9613

На работе решили вести зону в базе. Поставили PowerDNS.

Bind 9.9 можно собирать с --with-dlz-*, где * может принимать, среди прочего, значения mysql и postgres. Но руки ещё не дошли попробовать.

тут другой момент на который мы толком не получили ответа. ОТКУДА pdns узнает о том, что в базе что, то поменяли? А он узнавал. И еще. Если бинд перезапускать с кривым файлом зон, то бинд ломался. При этом мы просто откатывали файл зон и всегда инженер явно видел. А вот PDNS тихо ломался. При этом никто не знал что сломали его.

хорошая ванга, получи 2 чая

ОТКУДА pdns узнает о том, что в базе что, то поменяли ?

Копия базы в памяти и периодическая сверка, к примеру.

А он узнавал.

dlz - Dynamically Loadable Zones. Видимо, и Bind так должен делать.

Если бинд перезапускать с кривым файлом зон, то бинд ломался.

Хм. Вообще-то, он просто не грузит кривую зону. Остальные работают.

кто каким DNS сервером пользуется?

Везде bind, точнее bind9, стандарт же практически.

Ну у нас зона была на 200 с гаком метров. Держать копию в памяти немного напряжно. А бинд да жаловался на кривой файл. Просто обычно инженер лез в файл создавал копию правил и перезапускал бинд (не руками). Бинд жаловался все откатывалась. А PDNS тихо в базу залезет и через пол дня саппорт звонит и говорит, а что клиенты жалуются?

unbound

ложно, ванганул, очень плохо..

Ха-ха, двести с чем-то там чаёв мимо, даже не закапывался в настройках двух близлежащих машинок (у себя), в смысле никогда этим не заморачивался, но- о, чудеса, ни то, ни другое, но. А, почему близко (очень) по номеру «обрезки» пишников, вот уж точно, на самый большой встречный вопрос тянет, на сей день?

Прочитав ваши комментарии друзья, остался сидеть на bind9 Мне он нравиться простотой и понятливостью. Зоны, рекурсии,трасты все там как-то наглядно. Спасибо всем за мнение.

ЕМНИП maradns, но там с настройкой процессов придется поплясать

зона была на 200 с гаком метров

WAT?? Это сколько же записей було?

PowerDNS + PowerDNS recursor. На мелких зонах ведет себя стабильно. Глюков не замечено. Использую recursor на ноуте - тоже ок.

Да фиг его. Там все сетевое оборудование небольшого провайдера и клиенты. Давно было.

Пилю свой, с блекджеком и шлю проверкой доступности как у амазона.

Юзай BIND до тех пор, пока не сможешь четко сказать чем именно он тебя не устраивает. «многие считают дырявым» - абсолютно не аргумент, многие могут считать что угодно.

nsd.

Как-то исторически сложилось. Против бинда ничего не имею.

угу

Кстати, вангую что многие пользуются dns-сервером «8.8.8.8\8.8.4.4»

Совершенно в дырочку

ну bind9 же