[GTER] RES: Servidores DNS recursivos.
Toledo, Luis Carlos
lscrlstld at gmail.com
Mon May 11 15:26:41 -03 2009
Bom, minha experiência pessoal, em resumo:
No final da estoria sempre acabo usando bind...
>
> Caros,
>
> apesar de não estar sendo questionado na discussão, uma
> caracteristica que pode ser relevante é a compatibilidade com
> a tecnologia DNSSEC.
>
> Até onde eu sei, os softwares "djbdns", "PowerDNS" e
> "MaraDNS" não tem suporte a DNSSEC. Além disso, somente BIND,
> NSD e UNBOUND tem suporte a NSEC3.
>
> Abs
> David Robert
>
>
>
> On Mon, May 11, 2009 at 11:34:20AM -0300, Edinilson - ATINET wrote:
> > Caro Leonardo, faz tempo que voce teve este problema com o MaraDNS?
> > Lembra da versao?
> > Pergunto pois, quando migrei para AS eu utilizava djbdns e
> utilize o
> > MaraDNS para ficar com 2 servidores recursivos na mesma
> maquina (mas
> > em redes completamente distintas).
> >
> > Apos a migracao completa para o AS eu decidi ficar com o MaraDNS e,
> > ate o momento, nao notei este problema relatado (pode estar
> ocorrendo
> > e nao estamos percebendo, por isto fiquei preocupado)
> >
> > Aqui usamos a versao: 1.2.12.08
> >
> >
> > Obrigado
> >
> > Edinilson
> > ---------------------------------------------------------
> > ATINET-Professional Web Hosting
> > Tel Voz: (0xx11) 4412-0876
> > http://www.atinet.com.br
> >
> >
> > ----- Original Message -----
> > From: "Leonardo Rodrigues" <leolistas at solutti.com.br>
> > To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> > <gter at eng.registro.br>
> > Sent: Monday, May 11, 2009 8:34 AM
> > Subject: Re: [GTER] Servidores DNS recursivos.
> >
> >
> > Joelson Vendramin escreveu:
> > > Prezados,
> > >
> > > Em se tratando da escolha de software open source para montar um
> > > servidor DNS recursivo (caching-only nameserver), alguém
> na lista já
> > > teve alguma experiência (positiva ou negativa) com
> softwares alternativos, tais como:
> > > MaraDNS, djbdns, PowerDNS, etc.?
> > >
> > >
> >
> > Tive péssimas experiências com o MaraDNS em relação à resolver
> > registros que apontam pra CNAME .... e o outro aponta pra CNAME ....
> > exemplo:
> >
> > [root at iweb ~]# host www.hotmail.com
> > www.hotmail.com is an alias for mail.live.com.
> > mail.live.com is an alias for toplevel.mail.live.com.akadns.net.
> > toplevel.mail.live.com.akadns.net is an alias for
> origin.mail.live.com.
> > origin.mail.live.com has address 64.4.20.186
> origin.mail.live.com has
> > address 64.4.20.169 origin.mail.live.com has address 64.4.20.174
> > origin.mail.live.com has address 64.4.20.184 [root at iweb ~]#
> >
> >
> > www.hotmail.com resolve CNAME para mail.live.com
> > mail.live.com resolve CNAME para
> toplevel.mail.live.com.akadns.net
> > toplevel.mail.live.com.akadns.com resolve CNAME para
> > origin.mail.live.com
> > e ai o origin.mail.live.com, finalmente, resolve pra IPs
> >
> > o MaraDNS simplesmente engasga demais nesse tipo de registro e
> > retorna falha de resolução. Pra registros que apontam direto pra IP
> > (registros do tipo A), sempre funcionou perfeitamente. Mas quando
> > tinha CNAMEs envolvidos, ele tropeçava sempre. E como usar
> A ou CNAME
> > não está sob minha decisão, tive que parar de usar o MaraDNS.
> >
> > voltei pro bom e velho bind e estou satisfeitíssimo.
> Apesar dele
> > ter inúmeros recursos completamente desnecessários num servidor
> > recursivo, tem um recurso que eu acho interessante e
> utilizo: DNSSEC.
> >
> > Como a utilização de DNSSEC já está disponível pra praticamente
> > todos os domínios .br, eu acho interessante validar isso. E o bind9
> > permite utilização de DNSSEC, diferente de outros servidores
> > recursivos 'menores', que geralmente não implementam
> diversos outros
> > recursos do bind (que eu não uso nenhum, diga-se de
> passagem) e nem DNSSEC.
> >
> >
> >
> > --
> >
> >
> > Atenciosamente / Sincerily,
> > Leonardo Rodrigues
> > Solutti Tecnologia
> > http://www.solutti.com.br
> >
> > Minha armadilha de SPAM, NÃO mandem email
> gertrudes at solutti.com.br My
> > SPAMTRAP, do not email it
> >
> >
> >
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list