[GTER] Servidores DNS recursivos.
Juliano Primavesi - Cyberweb Networks
juliano at cyberweb.com.br
Mon May 11 10:17:51 -03 2009
Utilizo NSCD para cache de DNS em Gentoo e Centos, e bind para resolver.
Juliano
Alexandre Gorges escreveu:
> Para servidor recursivo eu uso o djbdns
> E uso o velho bind para o resto.
>
>
> []'s
> Alexandre Gorges
> http://algorges.blogspot.com
> http://www.dag.eti.br
> MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com
>
>
>
>
>
>> From: Leonardo Rodrigues <leolistas at solutti.com.br>
>> Reply-To: Lista GTER <gter at eng.registro.br>
>> Date: Mon, 11 May 2009 08:34:49 -0300
>> To: Lista GTER <gter at eng.registro.br>
>> Subject: Re: [GTER] Servidores DNS recursivos.
>>
>> Joelson Vendramin escreveu:
>>
>>> Prezados,
>>>
>>> Em se tratando da escolha de software open source para montar um servidor DNS
>>> recursivo (caching-only nameserver), alguém na lista já teve alguma
>>> experiência (positiva ou negativa) com softwares alternativos, tais como:
>>> MaraDNS, djbdns, PowerDNS, etc.?
>>>
>>>
>>>
>> Tive péssimas experiências com o MaraDNS em relação à resolver
>> registros que apontam pra CNAME .... e o outro aponta pra CNAME ....
>> exemplo:
>>
>> [root at iweb ~]# host www.hotmail.com
>> www.hotmail.com is an alias for mail.live.com.
>> mail.live.com is an alias for toplevel.mail.live.com.akadns.net.
>> toplevel.mail.live.com.akadns.net is an alias for origin.mail.live.com.
>> origin.mail.live.com has address 64.4.20.186
>> origin.mail.live.com has address 64.4.20.169
>> origin.mail.live.com has address 64.4.20.174
>> origin.mail.live.com has address 64.4.20.184
>> [root at iweb ~]#
>>
>>
>> www.hotmail.com resolve CNAME para mail.live.com
>> mail.live.com resolve CNAME para toplevel.mail.live.com.akadns.net
>> toplevel.mail.live.com.akadns.com resolve CNAME para
>> origin.mail.live.com
>> e ai o origin.mail.live.com, finalmente, resolve pra IPs
>>
>> o MaraDNS simplesmente engasga demais nesse tipo de registro e
>> retorna falha de resolução. Pra registros que apontam direto pra IP
>> (registros do tipo A), sempre funcionou perfeitamente. Mas quando tinha
>> CNAMEs envolvidos, ele tropeçava sempre. E como usar A ou CNAME não está
>> sob minha decisão, tive que parar de usar o MaraDNS.
>>
>> voltei pro bom e velho bind e estou satisfeitíssimo. Apesar dele ter
>> inúmeros recursos completamente desnecessários num servidor recursivo,
>> tem um recurso que eu acho interessante e utilizo: DNSSEC.
>>
>> Como a utilização de DNSSEC já está disponível pra praticamente
>> todos os domínios .br, eu acho interessante validar isso. E o bind9
>> permite utilização de DNSSEC, diferente de outros servidores recursivos
>> 'menores', que geralmente não implementam diversos outros recursos do
>> bind (que eu não uso nenhum, diga-se de passagem) e nem DNSSEC.
>>
>>
>>
>> --
>>
>>
>> Atenciosamente / Sincerily,
>> Leonardo Rodrigues
>> Solutti Tecnologia
>> http://www.solutti.com.br
>>
>> Minha armadilha de SPAM, NÃO mandem email
>> gertrudes at solutti.com.br
>> My SPAMTRAP, do not email it
>>
>>
>>
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list