[GTER] Servidores DNS recursivos.
David Robert Camargo de Campos
david at registro.br
Mon May 11 15:18:30 -03 2009
Caros,
apesar de não estar sendo questionado na discussão, uma caracteristica
que pode ser relevante é a compatibilidade com a tecnologia DNSSEC.
Até onde eu sei, os softwares "djbdns", "PowerDNS" e "MaraDNS" não tem
suporte a DNSSEC. Além disso, somente BIND, NSD e UNBOUND tem suporte
a NSEC3.
Abs
David Robert
On Mon, May 11, 2009 at 11:34:20AM -0300, Edinilson - ATINET wrote:
> Caro Leonardo, faz tempo que voce teve este problema com o MaraDNS? Lembra
> da versao?
> Pergunto pois, quando migrei para AS eu utilizava djbdns e utilize o MaraDNS
> para ficar com 2 servidores recursivos na mesma maquina (mas em redes
> completamente distintas).
>
> Apos a migracao completa para o AS eu decidi ficar com o MaraDNS e, ate o
> momento, nao notei este problema relatado (pode estar ocorrendo e nao
> estamos percebendo, por isto fiquei preocupado)
>
> Aqui usamos a versao: 1.2.12.08
>
>
> Obrigado
>
> Edinilson
> ---------------------------------------------------------
> ATINET-Professional Web Hosting
> Tel Voz: (0xx11) 4412-0876
> http://www.atinet.com.br
>
>
> ----- Original Message -----
> From: "Leonardo Rodrigues" <leolistas at solutti.com.br>
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> <gter at eng.registro.br>
> Sent: Monday, May 11, 2009 8:34 AM
> Subject: Re: [GTER] Servidores DNS recursivos.
>
>
> Joelson Vendramin escreveu:
> > Prezados,
> >
> > Em se tratando da escolha de software open source para montar um servidor
> > DNS recursivo (caching-only nameserver), alguém na lista já teve alguma
> > experiência (positiva ou negativa) com softwares alternativos, tais como:
> > MaraDNS, djbdns, PowerDNS, etc.?
> >
> >
>
> Tive péssimas experiências com o MaraDNS em relação à resolver
> registros que apontam pra CNAME .... e o outro aponta pra CNAME ....
> exemplo:
>
> [root at iweb ~]# host www.hotmail.com
> www.hotmail.com is an alias for mail.live.com.
> mail.live.com is an alias for toplevel.mail.live.com.akadns.net.
> toplevel.mail.live.com.akadns.net is an alias for origin.mail.live.com.
> origin.mail.live.com has address 64.4.20.186
> origin.mail.live.com has address 64.4.20.169
> origin.mail.live.com has address 64.4.20.174
> origin.mail.live.com has address 64.4.20.184
> [root at iweb ~]#
>
>
> www.hotmail.com resolve CNAME para mail.live.com
> mail.live.com resolve CNAME para toplevel.mail.live.com.akadns.net
> toplevel.mail.live.com.akadns.com resolve CNAME para
> origin.mail.live.com
> e ai o origin.mail.live.com, finalmente, resolve pra IPs
>
> o MaraDNS simplesmente engasga demais nesse tipo de registro e
> retorna falha de resolução. Pra registros que apontam direto pra IP
> (registros do tipo A), sempre funcionou perfeitamente. Mas quando tinha
> CNAMEs envolvidos, ele tropeçava sempre. E como usar A ou CNAME não está
> sob minha decisão, tive que parar de usar o MaraDNS.
>
> voltei pro bom e velho bind e estou satisfeitíssimo. Apesar dele ter
> inúmeros recursos completamente desnecessários num servidor recursivo,
> tem um recurso que eu acho interessante e utilizo: DNSSEC.
>
> Como a utilização de DNSSEC já está disponível pra praticamente
> todos os domínios .br, eu acho interessante validar isso. E o bind9
> permite utilização de DNSSEC, diferente de outros servidores recursivos
> 'menores', que geralmente não implementam diversos outros recursos do
> bind (que eu não uso nenhum, diga-se de passagem) e nem DNSSEC.
>
>
>
> --
>
>
> Atenciosamente / Sincerily,
> Leonardo Rodrigues
> Solutti Tecnologia
> http://www.solutti.com.br
>
> Minha armadilha de SPAM, NÃO mandem email
> gertrudes at solutti.com.br
> My SPAMTRAP, do not email it
>
>
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list