[Lista ArNOG] Consulta DNS

Jue Mar 16 13:20:16 ART 2017

otra alternativa es utilizar phpipam con un script[1] en perl para bind (no
todos tienen grandes requerimientos y otros simplemente nos acostumbramos y
agarramos cariño al nunca bien ponderado pero autentico salvador de papas
bind).

[1] https://github.com/diddi-/phpipam2bind/blob/master/phpipam2bind.pl

El 16 de marzo de 2017, 11:40, Luciano Minuchin <luciano.minuchin en gmail.com>
escribió:

> Coincido la separación de autoritativos de recursivos es una muy buena
> practica, también otra buena practica es la multiplataforma.
> Una cuestión importante a tener en cuenta que el Proyecto de BIND 10 fue
> desactivado con lo cual nos sabemos para donde ira el futuro de Bind.
>
> Saludos.
> Luciano.
>
>
>
> El 16 de marzo de 2017, 10:30, Ivan Chapero <info en ivanchapero.com.ar>
> escribió:
>
>> Exacto, desacoplar la función de resolver de los autoritativos es una
>> excelente práctica. Mas cuando los autoritativos tienen algún tipo de cara
>> pública.
>>
>> Alejandro, lo que podrías hacer es quedarte con algún "de facto" como
>> autoritativo que tiene seguro soporte en diferentes frontends web
>> (ISPConfig por ej) para gestionar las zonas. Pero aprovechar la movida para
>> atomizar en otros hosts/vms la función de resolver/recursion y darle una
>> oportunidad a estos proyectos mas frescos, que si bien no parecen tener
>> soporte en frontends no lo necesitas para recursion.
>>
>> Si bien BIND lo podes poner a laburar en otra maquina solo como recursor
>> la realidad es que el código sigue teniendo todo, un Unbound desde el
>> código base esta pensado para recursion y optimizado en muchos aspectos
>> para ello. *Como decía el Mono Mario: A lo tuyo! :D*
>>
>> La función de prefetch de Unbound es excelente, muy pocas queries
>> necesitan recursion externa (caer fuera del cache del resolver):
>>
>>
>> 
>>
>>
>>
>>
>> El 16 de marzo de 2017, 9:58, Federico Torga <ftorga en gmail.com> escribió:
>>
>>> Que interesante tema se dió.
>>> Coincido en La elección de Iván, ambos funcionan excelente
>>>
>>> Unbound lo tengo en un virtual para que lo consulten unos 4000 clientes.
>>> La verdad que no falló nunca y funciona .Uy bien.
>>> La configuración es muy sencilla. No hace falta usar un front
>>>
>>> En el caso de Nsd . La configuración de las zonas y cantidad de opciones
>>> al principio puede asustar, pero como está bien explicado y ordenada La
>>> configuración al poco tiempo te olvidas de los front.
>>>
>>> En mí caso el usar un alternativo a bind fue por seguridad. Al tener las
>>> funciones separadas puedo reducir el riesgo.
>>> Otro de los motivos es por ser desarrollos un poco más modernos y creo
>>> que arrastran menos cosas del pasado .
>>>
>>> Saludos
>>>
>>> El 15 mar. 2017 17:19, "Ivan Chapero" <info en ivanchapero.com.ar>
>>> escribió:
>>>
>>>> ¿Sabes del soporte en algún frontend para los alternativos
>>>> recomendados? Dado que al comentar que usan BIND vía webmin seguramente no
>>>> quieran lidiar con la consola.
>>>>
>>>> Tanto el resolver (Unbound) como el autoritativo (NSD) andan excelente.
>>>> Este último es exclusivo de NLnetlabs no?
>>>>
>>>> PD: es interesante ver en los benchmarks que "gordo" queda BIND frente
>>>> al resto. ( https://www.knot-dns.cz/benchmark/ )
>>>>
>>>> Slds.
>>>>
>>>>
>>>> El 15 de marzo de 2017, 16:35, Luciano Minuchin <
>>>> luciano.minuchin en gmail.com> escribió:
>>>>
>>>>> Buenas si lo queres hacer es salir de Bind9, podes ir a NSD o Knot,
>>>>> tene en cuenta que este ultimo es solo autoritativo. Son buenas opciones
>>>>> como para probar un poco a mi gusto.
>>>>>
>>>>> Saludos.
>>>>> Luciano.
>>>>>
>>>>>
>>>>>
>>>>> El 15 de marzo de 2017, 16:14, Alejandro Mucic <ipnero en gmail.com>
>>>>> escribió:
>>>>>
>>>>>> Estimados.
>>>>>>
>>>>>>   Que servidor de DNS me recomiendan para administrar 1 zona y
>>>>>> reversos en una red interna actualmente tengo bind9 con webmin pero quiero
>>>>>> cambiarlo, escucho opiniones.
>>>>>>
>>>>>> Saludos.
>>>>>>
>>>>>> _______________________________________________
>>>>>> Lista mailing list
>>>>>> Lista en arnog.com.ar
>>>>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>>>>
>>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Lista mailing list
>>>>> Lista en arnog.com.ar
>>>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>>>
>>>>>
>>>>
>>>>
>>>> --
>>>>
>>>> *Ivan ChaperoÁrea Técnica y Soporte*
>>>> Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype
>>>> ID: ivanchapero
>>>> --
>>>> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 -
>>>> Arequito - Santa Fe - Argentina
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> Lista mailing list
>>>> Lista en arnog.com.ar
>>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>>
>>>>
>>> _______________________________________________
>>> Lista mailing list
>>> Lista en arnog.com.ar
>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>
>>>
>>
>>
>> --
>>
>> *Ivan ChaperoÁrea Técnica y Soporte*
>> Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID:
>> ivanchapero
>> --
>> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 -
>> Arequito - Santa Fe - Argentina
>>
>>
>>
>>
>>
>>
>>
>>
>> _______________________________________________
>> Lista mailing list
>> Lista en arnog.com.ar
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
>>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20170316/f8851e2f/attachment-0001.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: unbound.png
Type: image/png
Size: 83351 bytes
Desc: no disponible
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20170316/f8851e2f/attachment-0001.png>