[GTER] Servidores DNS recursivos.

David Robert Camargo de Campos david at registro.br
Mon May 11 15:18:30 -03 2009


Caros,

apesar de não estar sendo questionado na discussão, uma caracteristica
que pode ser relevante é a compatibilidade com a tecnologia DNSSEC.

Até onde eu sei, os softwares "djbdns", "PowerDNS" e "MaraDNS" não tem
suporte a DNSSEC. Além disso, somente BIND, NSD e UNBOUND tem suporte
a NSEC3.

Abs
David Robert



On Mon, May 11, 2009 at 11:34:20AM -0300, Edinilson - ATINET wrote:
> Caro Leonardo, faz tempo que voce teve este problema com o MaraDNS? Lembra 
> da versao?
> Pergunto pois, quando migrei para AS eu utilizava djbdns e utilize o MaraDNS 
> para ficar com 2 servidores recursivos na mesma maquina (mas em redes 
> completamente distintas).
> 
> Apos a migracao completa para o AS eu decidi ficar com o MaraDNS e, ate o 
> momento, nao notei este problema relatado (pode estar ocorrendo e nao 
> estamos percebendo, por isto fiquei preocupado)
> 
> Aqui usamos a versao:  1.2.12.08
> 
> 
> Obrigado
> 
> Edinilson
> ---------------------------------------------------------
> ATINET-Professional Web Hosting
> Tel Voz: (0xx11) 4412-0876
> http://www.atinet.com.br
> 
> 
> ----- Original Message ----- 
> From: "Leonardo Rodrigues" <leolistas at solutti.com.br>
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" 
> <gter at eng.registro.br>
> Sent: Monday, May 11, 2009 8:34 AM
> Subject: Re: [GTER] Servidores DNS recursivos.
> 
> 
> Joelson Vendramin escreveu:
> > Prezados,
> >
> > Em se tratando da escolha de software open source para montar um servidor 
> > DNS recursivo (caching-only nameserver), alguém na lista já teve alguma 
> > experiência (positiva ou negativa) com softwares alternativos, tais como: 
> > MaraDNS, djbdns, PowerDNS, etc.?
> >
> >
> 
>     Tive péssimas experiências com o MaraDNS em relação à resolver
> registros que apontam pra CNAME .... e o outro aponta pra CNAME ....
> exemplo:
> 
> [root at iweb ~]# host www.hotmail.com
> www.hotmail.com is an alias for mail.live.com.
> mail.live.com is an alias for toplevel.mail.live.com.akadns.net.
> toplevel.mail.live.com.akadns.net is an alias for origin.mail.live.com.
> origin.mail.live.com has address 64.4.20.186
> origin.mail.live.com has address 64.4.20.169
> origin.mail.live.com has address 64.4.20.174
> origin.mail.live.com has address 64.4.20.184
> [root at iweb ~]#
> 
> 
>     www.hotmail.com resolve CNAME para mail.live.com
>     mail.live.com resolve CNAME para toplevel.mail.live.com.akadns.net
>     toplevel.mail.live.com.akadns.com resolve CNAME para
> origin.mail.live.com
>     e ai o origin.mail.live.com, finalmente, resolve pra IPs
> 
>     o MaraDNS simplesmente engasga demais nesse tipo de registro e
> retorna falha de resolução. Pra registros que apontam direto pra IP
> (registros do tipo A), sempre funcionou perfeitamente. Mas quando tinha
> CNAMEs envolvidos, ele tropeçava sempre. E como usar A ou CNAME não está
> sob minha decisão, tive que parar de usar o MaraDNS.
> 
>     voltei pro bom e velho bind e estou satisfeitíssimo. Apesar dele ter
> inúmeros recursos completamente desnecessários num servidor recursivo,
> tem um recurso que eu acho interessante e utilizo: DNSSEC.
> 
>     Como a utilização de DNSSEC já está disponível pra praticamente
> todos os domínios .br, eu acho interessante validar isso. E o bind9
> permite utilização de DNSSEC, diferente de outros servidores recursivos
> 'menores', que geralmente não implementam diversos outros recursos do
> bind (que eu não uso nenhum, diga-se de passagem) e nem DNSSEC.
> 
> 
> 
> -- 
> 
> 
> Atenciosamente / Sincerily,
> Leonardo Rodrigues
> Solutti Tecnologia
> http://www.solutti.com.br
> 
> Minha armadilha de SPAM, NÃO mandem email
> gertrudes at solutti.com.br
> My SPAMTRAP, do not email it
> 
> 
> 
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list