[Lista ArNOG] DNS propios

[Mariano Absatz - gmail]

On 26/09/2019 15:57, Juan Martin Runge wrote:
> Estimados,
> Ahora molesto con otra consulta... Estaría necesitando armar mis 
> propios DNS. Qué hardware y software me podrían recomendar para esto? 
> Algún link donde pueda leer algo al respecto? La verdad tengo cero 
> experiencia en DNS y estoy como que no se por donde empezar...
>
Hola Juan Martín,

lo primero que tenés que ver es qué querés decir con "armar mis propios 
DNS".

Una de las mayores dificultades para entender cómo funciona el DNS es 
que DNS son varias cosas y, en principio, *2 servicios distintos*:

 1. /*Publicación*/ DNS: Este es el servicio de publicar datos en el DNS
    (por ejemplo, decir que */tu/* página web (o de tus clientes de
    hosting) está en tal IP o que los mails para */tu/* dominio (o de
    los dominios de tus clientes de hosting) deben ser enviados a tales
    servidores. Esto es lo que se llama *DNS autoritativo*.
 2. */Resolución/* DNS: Este es el servicio de buscar en toda la
    jerarquía distribuida del DNS de todo el mundo todas las cosas que
    necesiten tus usuarios (ya sea la gente que labura en tu empresa o,
    principalmente, tus clientes de /conectividad/). Esto se suele
    llamar *DNS recursivo*//o *iterativo*.

Pensá que si bien ambos servicios pueden ser servicios que vos le 
brindás a tus clientes, los servicios están asociados a distintos 
productos que le vendés a tus clientes.

El DNS autoritativo se lo brindás al cliente que te contrata un hosting 
(web, mail, etc).

El DNS iterativo se lo brindás al cliente que te contrata conectividad.


Si bien algunos servidores DNS te permiten dar ambos servicios (e.g: 
BIND o Microsoft), resistí, */por todos los medios/*, brindarlos en 
conjunto. Hace años (décadas) que se recomienda no hacer esto (salvo en 
algunos casos muy pequeños, nunca en un ámbito de un proveedor de 
servicios).


Si bien BIND es el más conocido y desarrollado (y las últimas versiones 
son bastante seguras y performantes), suele ser bastante complejo de 
configurar. En parte porque, como te decía más arriba, brinda los dos 
servicios, y por otro lado, porque al ser la implementación "de 
referencia" de los RFCs, implementa todas las cosas jamás inventadas 
sobre el DNS, aún las que casi nadie utiliza. El 90% de los ISPs 
necesita cosas bastante simples para ambos servicios.


La verdad es que no tengo ahora a mano links piolas para armar los 
distintos entornos (menos en castellano), pero dejame que al menos te 
apunte a las variantes de servidores abiertos que brindan cada uno de 
los dos servicios.


          DNS Autoritativo:

BIND https://www.isc.org/bind/

PowerDNS Authoritative Server https://www.powerdns.com/auth.html

NSD https://www.nlnetlabs.nl/projects/nsd/about/

Knot DNS https://www.knot-dns.cz/


          DNS Iterativo:

BIND https://www.isc.org/bind/

PowerDNS Recursor https://www.powerdns.com/recursor.html

Unbound https://nlnetlabs.nl/projects/unbound/about/

Knot Resolver https://www.knot-resolver.cz/



Mariano Absatz
www.clueless.com.ar


------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20191129/0c67df8c/attachment.html>