[GTER] Servidores DNS recursivos.
Alexandre Gorges
algorges at gmail.com
Mon May 11 09:32:08 -03 2009
Para servidor recursivo eu uso o djbdns
E uso o velho bind para o resto.
[]'s
Alexandre Gorges
http://algorges.blogspot.com
http://www.dag.eti.br
MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com
> From: Leonardo Rodrigues <leolistas at solutti.com.br>
> Reply-To: Lista GTER <gter at eng.registro.br>
> Date: Mon, 11 May 2009 08:34:49 -0300
> To: Lista GTER <gter at eng.registro.br>
> Subject: Re: [GTER] Servidores DNS recursivos.
>
> Joelson Vendramin escreveu:
>> Prezados,
>>
>> Em se tratando da escolha de software open source para montar um servidor DNS
>> recursivo (caching-only nameserver), alguém na lista já teve alguma
>> experiência (positiva ou negativa) com softwares alternativos, tais como:
>> MaraDNS, djbdns, PowerDNS, etc.?
>>
>>
>
> Tive péssimas experiências com o MaraDNS em relação à resolver
> registros que apontam pra CNAME .... e o outro aponta pra CNAME ....
> exemplo:
>
> [root at iweb ~]# host www.hotmail.com
> www.hotmail.com is an alias for mail.live.com.
> mail.live.com is an alias for toplevel.mail.live.com.akadns.net.
> toplevel.mail.live.com.akadns.net is an alias for origin.mail.live.com.
> origin.mail.live.com has address 64.4.20.186
> origin.mail.live.com has address 64.4.20.169
> origin.mail.live.com has address 64.4.20.174
> origin.mail.live.com has address 64.4.20.184
> [root at iweb ~]#
>
>
> www.hotmail.com resolve CNAME para mail.live.com
> mail.live.com resolve CNAME para toplevel.mail.live.com.akadns.net
> toplevel.mail.live.com.akadns.com resolve CNAME para
> origin.mail.live.com
> e ai o origin.mail.live.com, finalmente, resolve pra IPs
>
> o MaraDNS simplesmente engasga demais nesse tipo de registro e
> retorna falha de resolução. Pra registros que apontam direto pra IP
> (registros do tipo A), sempre funcionou perfeitamente. Mas quando tinha
> CNAMEs envolvidos, ele tropeçava sempre. E como usar A ou CNAME não está
> sob minha decisão, tive que parar de usar o MaraDNS.
>
> voltei pro bom e velho bind e estou satisfeitíssimo. Apesar dele ter
> inúmeros recursos completamente desnecessários num servidor recursivo,
> tem um recurso que eu acho interessante e utilizo: DNSSEC.
>
> Como a utilização de DNSSEC já está disponível pra praticamente
> todos os domínios .br, eu acho interessante validar isso. E o bind9
> permite utilização de DNSSEC, diferente de outros servidores recursivos
> 'menores', que geralmente não implementam diversos outros recursos do
> bind (que eu não uso nenhum, diga-se de passagem) e nem DNSSEC.
>
>
>
> --
>
>
> Atenciosamente / Sincerily,
> Leonardo Rodrigues
> Solutti Tecnologia
> http://www.solutti.com.br
>
> Minha armadilha de SPAM, NÃO mandem email
> gertrudes at solutti.com.br
> My SPAMTRAP, do not email it
>
>
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list