[Lista ArNOG] Consulta DNS
Ivan Chapero
info en ivanchapero.com.ar
Jue Mar 16 10:30:58 ART 2017
Exacto, desacoplar la función de resolver de los autoritativos es una
excelente práctica. Mas cuando los autoritativos tienen algún tipo de cara
pública.
Alejandro, lo que podrías hacer es quedarte con algún "de facto" como
autoritativo que tiene seguro soporte en diferentes frontends web
(ISPConfig por ej) para gestionar las zonas. Pero aprovechar la movida para
atomizar en otros hosts/vms la función de resolver/recursion y darle una
oportunidad a estos proyectos mas frescos, que si bien no parecen tener
soporte en frontends no lo necesitas para recursion.
Si bien BIND lo podes poner a laburar en otra maquina solo como recursor la
realidad es que el código sigue teniendo todo, un Unbound desde el código
base esta pensado para recursion y optimizado en muchos aspectos para
ello. *Como
decía el Mono Mario: A lo tuyo! :D*
La función de prefetch de Unbound es excelente, muy pocas queries necesitan
recursion externa (caer fuera del cache del resolver):
El 16 de marzo de 2017, 9:58, Federico Torga <ftorga en gmail.com> escribió:
> Que interesante tema se dió.
> Coincido en La elección de Iván, ambos funcionan excelente
>
> Unbound lo tengo en un virtual para que lo consulten unos 4000 clientes.
> La verdad que no falló nunca y funciona .Uy bien.
> La configuración es muy sencilla. No hace falta usar un front
>
> En el caso de Nsd . La configuración de las zonas y cantidad de opciones
> al principio puede asustar, pero como está bien explicado y ordenada La
> configuración al poco tiempo te olvidas de los front.
>
> En mí caso el usar un alternativo a bind fue por seguridad. Al tener las
> funciones separadas puedo reducir el riesgo.
> Otro de los motivos es por ser desarrollos un poco más modernos y creo que
> arrastran menos cosas del pasado .
>
> Saludos
>
> El 15 mar. 2017 17:19, "Ivan Chapero" <info en ivanchapero.com.ar> escribió:
>
>> ¿Sabes del soporte en algún frontend para los alternativos recomendados?
>> Dado que al comentar que usan BIND vía webmin seguramente no quieran lidiar
>> con la consola.
>>
>> Tanto el resolver (Unbound) como el autoritativo (NSD) andan excelente.
>> Este último es exclusivo de NLnetlabs no?
>>
>> PD: es interesante ver en los benchmarks que "gordo" queda BIND frente al
>> resto. ( https://www.knot-dns.cz/benchmark/ )
>>
>> Slds.
>>
>>
>> El 15 de marzo de 2017, 16:35, Luciano Minuchin <
>> luciano.minuchin en gmail.com> escribió:
>>
>>> Buenas si lo queres hacer es salir de Bind9, podes ir a NSD o Knot, tene
>>> en cuenta que este ultimo es solo autoritativo. Son buenas opciones como
>>> para probar un poco a mi gusto.
>>>
>>> Saludos.
>>> Luciano.
>>>
>>>
>>>
>>> El 15 de marzo de 2017, 16:14, Alejandro Mucic <ipnero en gmail.com>
>>> escribió:
>>>
>>>> Estimados.
>>>>
>>>> Que servidor de DNS me recomiendan para administrar 1 zona y reversos
>>>> en una red interna actualmente tengo bind9 con webmin pero quiero
>>>> cambiarlo, escucho opiniones.
>>>>
>>>> Saludos.
>>>>
>>>> _______________________________________________
>>>> Lista mailing list
>>>> Lista en arnog.com.ar
>>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>>
>>>>
>>>
>>> _______________________________________________
>>> Lista mailing list
>>> Lista en arnog.com.ar
>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>
>>>
>>
>>
>> --
>>
>> *Ivan ChaperoÁrea Técnica y Soporte*
>> Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282 | Skype ID:
>> ivanchapero
>> --
>> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 -
>> Arequito - Santa Fe - Argentina
>>
>>
>>
>>
>>
>>
>>
>>
>> _______________________________________________
>> Lista mailing list
>> Lista en arnog.com.ar
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
>>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
--
*Ivan ChaperoÁrea Técnica y Soporte*
Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282 | Skype ID:
ivanchapero
--
GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito
- Santa Fe - Argentina
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20170316/c02a16e8/attachment-0001.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: unbound.png
Type: image/png
Size: 83351 bytes
Desc: no disponible
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20170316/c02a16e8/attachment-0001.png>
Más información sobre la lista de distribución Lista