[GTER] RES: Servidores DNS recursivos.

[David Robert Camargo de Campos]

On Tue, May 12, 2009 at 07:31:05AM -0400, Renato Frederick wrote:
> Creio que a melhor escolha é aquele que o atende plenamente, é caso a caso.
> Se DNSSEC for pré requisito, aí só BIND, como já foi bem discutido.
> 
> Aqui uso a suíte DJBDNS, quando aconteceram bug's no BIND a alguns anos optamos por migrar e dada a facilidade de manter(e construir backends) para fazer update no datafile, ele continua.
> 
> Eventualmente há um bind para domínios que exigem o DNSSEC, o que não é muita coisa ainda.
> 
> Mas estamos falando de DNS recursivo, neste caso o DNSSEC não entra em discussão.

Para o funcionamento da Extensão de Segurança DNS (DNSSEC) é
necessário sim, que tanto os servidores Autoritativos quanto os
servidores Recursivos (tb conhecidos como caching) estejam habilitados
e configurados para suportar essa tecnologia.

Resumidamente, os servidores Autoritativos respondem consultas DNS com
records e suas assinaturas. Enquanto os servidores Recursivos validam
as respostas DNS fornecidas por outros servidores antes de propagar as
respostas/consultas.

Para obter mais informações sobre DNSSEC é possível obter informações
no "Tutorial de DNSSEC" [1], nos vídeos da apresentação no GTER 23
[2][3], ou mesmo no FAQ do Registro.br [4].

[1] ftp://ftp.registro.br/pub/doc/tutorial-dnssec.pdf 
[2] ftp://ftp.registro.br/pub/gter/gter23/videos/mp4/gter-10-tutorial-DNSSEC_1.mp4
[3] ftp://ftp.registro.br/pub/gter/gter23/videos/mp4/gter-10-tutorial-DNSSEC_2.mp4
[4] http://registro.br/faq/index.html#8

Abs
David Robert

> 
> 
> 
> > -----Mensagem original-----
> > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> > Em nome de Gilvã Lopes
> > Enviada em: segunda-feira, 11 de maio de 2009 14:27
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > Assunto: Re: [GTER] Servidores DNS recursivos.
> > 
> > O djbdns é bom, mais sem duvida o melhor continua sendo o BIND.
> > 
> > 
> > 2009/5/10 Joelson Vendramin <jtvendramin at yahoo.com.br>
> > 
> > >
> > > Prezados,
> > >
> > > Em se tratando da escolha de software open source para montar um
> > servidor
> > > DNS recursivo (caching-only nameserver), alguém na lista já teve
> > alguma
> > > experiência (positiva ou negativa) com softwares alternativos, tais
> > como:
> > > MaraDNS, djbdns, PowerDNS, etc.?
> > >
> > > Ou o "bom e velho" Bind 9 ainda é a melhor escolha?
> > >
> > > Sds,
> > > --
> > > Joelson
> > >
> > >
> > >
> > >      Veja quais são os assuntos do momento no Yahoo! +Buscados
> > > http://br.maisbuscados.yahoo.com
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > 
> > 
> > 
> > --
> > Gilvã Lopes
> > _-- Liberte-se. Use Software Livre --_
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter