<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    <br>

    <div class="moz-cite-prefix">On 26/09/2019 15:57, Juan Martin Runge

      wrote:<br>

    </div>

    <blockquote type="cite"

cite="mid:CALZzbmCAxurwZzEm_9_7qhksmJnEhYS_pJJYV=Vz0aBJ8w+eiA@mail.gmail.com">

      <meta http-equiv="content-type" content="text/html; charset=UTF-8">

      <div dir="ltr">Estimados, 

        <div>Ahora molesto con otra consulta... Estaría necesitando

          armar mis propios DNS. Qué hardware y software me podrían

          recomendar para esto? Algún link donde pueda leer algo al

          respecto? La verdad tengo cero experiencia en DNS y estoy como

          que no se por donde empezar...</div>

        <div><br>

        </div>

      </div>

    </blockquote>

    <p>Hola Juan Martín,</p>

    <p>lo primero que tenés que ver es qué querés decir con "armar mis

      propios DNS".</p>

    <p>Una de las mayores dificultades para entender cómo funciona el

      DNS es que DNS son varias cosas y, en principio, <b>2 servicios

        distintos</b>:</p>

    <ol>

      <li><i><b>Publicación</b></i> DNS: Este es el servicio de publicar

        datos en el DNS (por ejemplo, decir que <b><i>tu</i></b> página

        web (o de tus clientes de hosting) está en tal IP o que los

        mails para <b><i>tu</i></b> dominio (o de los dominios de tus

        clientes de hosting) deben ser enviados a tales servidores. Esto

        es lo que se llama <b>DNS autoritativo</b>.</li>

      <li><b><i>Resolución</i></b> DNS: Este es el servicio de buscar en

        toda la jerarquía distribuida del DNS de todo el mundo todas las

        cosas que necesiten tus usuarios (ya sea la gente que labura en

        tu empresa o, principalmente, tus clientes de <i>conectividad</i>).

        Esto se suele llamar <b>DNS recursivo</b><i> </i>o <b>iterativo</b>.<br>

      </li>

    </ol>

    <p>Pensá que si bien ambos servicios pueden ser servicios que vos le

      brindás a tus clientes, los servicios están asociados a distintos

      productos que le vendés a tus clientes.</p>

    <p>El DNS autoritativo se lo brindás al cliente que te contrata un

      hosting (web, mail, etc).</p>

    <p>El DNS iterativo se lo brindás al cliente que te contrata

      conectividad.</p>

    <p><br>

    </p>

    <p>Si bien algunos servidores DNS te permiten dar ambos servicios

      (e.g: BIND o Microsoft), resistí, <b><i>por todos los medios</i></b>,

      brindarlos en conjunto. Hace años (décadas) que se recomienda no

      hacer esto (salvo en algunos casos muy pequeños, nunca en un

      ámbito de un proveedor de servicios).</p>

    <p><br>

    </p>

    <p>Si bien BIND es el más conocido y desarrollado (y las últimas

      versiones son bastante seguras y performantes), suele ser bastante

      complejo de configurar. En parte porque, como te decía más arriba,

      brinda los dos servicios, y por otro lado, porque al ser la

      implementación "de referencia" de los RFCs, implementa todas las

      cosas jamás inventadas sobre el DNS, aún las que casi nadie

      utiliza. El 90% de los ISPs necesita cosas bastante simples para

      ambos servicios.</p>

    <p><br>

    </p>

    <p>La verdad es que no tengo ahora a mano links piolas para armar

      los distintos entornos (menos en castellano), pero dejame que al

      menos te apunte a las variantes de servidores abiertos que brindan

      cada uno de los dos servicios.</p>

    <h5>DNS Autoritativo:</h5>

    <p>BIND <a class="moz-txt-link-freetext" href="https://www.isc.org/bind/">https://www.isc.org/bind/</a></p>

    <p>PowerDNS Authoritative Server <a class="moz-txt-link-freetext" href="https://www.powerdns.com/auth.html">https://www.powerdns.com/auth.html</a></p>

    <p>NSD <a class="moz-txt-link-freetext" href="https://www.nlnetlabs.nl/projects/nsd/about/">https://www.nlnetlabs.nl/projects/nsd/about/</a><br>

    </p>

    <p>Knot DNS <a class="moz-txt-link-freetext" href="https://www.knot-dns.cz/">https://www.knot-dns.cz/</a></p>

    <h5>DNS Iterativo:<br>

    </h5>

    <p>BIND <a class="moz-txt-link-freetext" href="https://www.isc.org/bind/">https://www.isc.org/bind/</a></p>

    <p>PowerDNS Recursor <a class="moz-txt-link-freetext" href="https://www.powerdns.com/recursor.html">https://www.powerdns.com/recursor.html</a></p>

    <p>Unbound <a class="moz-txt-link-freetext" href="https://nlnetlabs.nl/projects/unbound/about/">https://nlnetlabs.nl/projects/unbound/about/</a></p>

    <p>Knot Resolver <a class="moz-txt-link-freetext" href="https://www.knot-resolver.cz/">https://www.knot-resolver.cz/</a></p>

    <p><br>

    </p>

    <p><br>

    </p>

    <pre class="moz-signature" cols="72">Mariano Absatz

<a class="moz-txt-link-abbreviated" href="http://www.clueless.com.ar">www.clueless.com.ar</a></pre>

    <br>

  </body>

</html>