Re: [FUG-BR] Cache DNS - qual a melhor opção
Blz pessoal, obrigado pelas respostas, irei testar o unbound inicialmente, se o mesmo me atender bem ficarei com ele. Grato pelas dicas! Em 31/05/2011 14:30, Luiz Gustavo S. Costa escreveu: > Ninguém falou do PowerDNS: > > [root@gringo] /usr/ports/dns/powerdns-recursor# cat pkg-descr > powerdns recursor is a high performance, simple and secure recursing > nameserver. It currently powers over two million internet connections. > > WWW: http://www.powerdns.com > > Faz lab ai e vê qual melhor se adapta a voce ;) > > Em 31 de maio de 2011 14:12, TIsOrA - Wilson Rogerio Lopes > escreveu: >> >> Se você pretende validar DNSSEC esqueça DJBDNS. Não tem suporte e >> provavelmente nunca vai ter. >> >> O unbound, por ser somente recursivo, pode ser para você mais fácil de >> configurar e de manter. >> No caso de validação DNSSEC, suporta troca automatica da chave ancorada da >> raiz (RFC 5011), bastando apenas uma linha no conf. >> >> O bind também tem essa feature, e se você já está acostumado com a operação >> dele, é a melhor pedida. >> >> Importante é ficar atento às permissões de recursão, porque recursivo aberto >> para o mundo, independente do software, é uma bomba! >> >> >> >> >>> From: lucas...@gmail.com >>> Date: Tue, 31 May 2011 10:54:54 -0300 >>> To: freebsd@fug.com.br >>> Subject: Re: [FUG-BR] Cache DNS - qual a melhor opção >>> >>> Em 31 de maio de 2011 08:50, fknet escreveu: >>> >>>> Olá Tiago, >>>> >>>> tenho domínios próprios sim, tenho reverso também, mas tudo isto é feito >>>> em um outro servidor, rodando bind. Agora gostaria de ter um servidor >>>> cache dns apenas, em minha rede, apenas para atender as consultas das >>>> estações de forma mais ágil. >>>> >>>> Estou pesquisando entre algumas opções para fazer a implantação certa. >>>> >>>> Já tive a indicação do djbdns e do unbound para isto, estou aguardando >>>> mais indicações dos colegas de lista para decidir qual será a melhor >>>> aplicação. >>>> >>>> Obrigado >>>> >>>> Em 31/05/2011 08:31, Tiago Furbeta escreveu: >>>>> qualquer UNIX da vida com um BIND ou um DJBDNS vai te atender melhor que >>>>> depender de DNS de terceiros... mas por que apenas um DNS cache? Não tem >>>>> domínio próprio? Não precisa de DNS reverso para suas redes? >>>>> >>>>> Att. >>>>> >>>>> Tiago N. Furbeta >>>>> Cangere Online Provedor de Internet Ltda. >>>>> Empresa de Telecomunicações Autorizada SCM/ANATEL >>>>> tfurb...@cangere.com.br >>>>> >>>>> >>>>> Em 30/05/2011 22:39, fknet escreveu: >>>>>> Boa noite! >>>>>> >>>>>> Qual a melhor opção para a criação de um servidor cache DNS para cerca >>>>>> de 3mil estações? O objetivo é ter uma resolução de nome mais rápida do >>>>>> que se usasse um DNS server na internet (dns do google por exemplo) >>>>>> >>>>>> Obrigado >>>>>> >>>>>> Fabrício >>> fknet >>> >>> Usa o próprio bind cara. Você pode deixar o mesmo somente como cache para >>> sua rede, e ainda de quebra vai ficar um servidor dns a mais para a sua rede >>> pra um possível sinistro e tal. Acredito que hoje, o Bind é o mais completo >>> em relação a features de servidores DNS e com DNSSEC default nas versões >>> mais novas. Já tá na base do FreeBSD >>> >>> Então, minha humilde opinião é usar o Bind >>> >>> >>> Abraços >>> -- >>> .:: Lucas Dias >>> .:: Analista de Sistemas >>> .:: OS3 Soluções em TI >>> .:: VectraCS - NOC Infovia Alagoas >>> .:: Antes de imprimir, veja se realmente é necessário!!! >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cache DNS - qual a melhor opção
Ninguém falou do PowerDNS: [root@gringo] /usr/ports/dns/powerdns-recursor# cat pkg-descr powerdns recursor is a high performance, simple and secure recursing nameserver. It currently powers over two million internet connections. WWW: http://www.powerdns.com Faz lab ai e vê qual melhor se adapta a voce ;) Em 31 de maio de 2011 14:12, TIsOrA - Wilson Rogerio Lopes escreveu: > > > Se você pretende validar DNSSEC esqueça DJBDNS. Não tem suporte e > provavelmente nunca vai ter. > > O unbound, por ser somente recursivo, pode ser para você mais fácil de > configurar e de manter. > No caso de validação DNSSEC, suporta troca automatica da chave ancorada da > raiz (RFC 5011), bastando apenas uma linha no conf. > > O bind também tem essa feature, e se você já está acostumado com a operação > dele, é a melhor pedida. > > Importante é ficar atento às permissões de recursão, porque recursivo aberto > para o mundo, independente do software, é uma bomba! > > > > >> From: lucas...@gmail.com >> Date: Tue, 31 May 2011 10:54:54 -0300 >> To: freebsd@fug.com.br >> Subject: Re: [FUG-BR] Cache DNS - qual a melhor opção >> >> Em 31 de maio de 2011 08:50, fknet escreveu: >> >> > Olá Tiago, >> > >> > tenho domínios próprios sim, tenho reverso também, mas tudo isto é feito >> > em um outro servidor, rodando bind. Agora gostaria de ter um servidor >> > cache dns apenas, em minha rede, apenas para atender as consultas das >> > estações de forma mais ágil. >> > >> > Estou pesquisando entre algumas opções para fazer a implantação certa. >> > >> > Já tive a indicação do djbdns e do unbound para isto, estou aguardando >> > mais indicações dos colegas de lista para decidir qual será a melhor >> > aplicação. >> > >> > Obrigado >> > >> > Em 31/05/2011 08:31, Tiago Furbeta escreveu: >> > > qualquer UNIX da vida com um BIND ou um DJBDNS vai te atender melhor que >> > > depender de DNS de terceiros... mas por que apenas um DNS cache? Não tem >> > > domínio próprio? Não precisa de DNS reverso para suas redes? >> > > >> > > Att. >> > > >> > > Tiago N. Furbeta >> > > Cangere Online Provedor de Internet Ltda. >> > > Empresa de Telecomunicações Autorizada SCM/ANATEL >> > > tfurb...@cangere.com.br >> > > >> > > >> > > Em 30/05/2011 22:39, fknet escreveu: >> > >> Boa noite! >> > >> >> > >> Qual a melhor opção para a criação de um servidor cache DNS para cerca >> > >> de 3mil estações? O objetivo é ter uma resolução de nome mais rápida do >> > >> que se usasse um DNS server na internet (dns do google por exemplo) >> > >> >> > >> Obrigado >> > >> >> > >> Fabrício >> > >> >> fknet >> >> Usa o próprio bind cara. Você pode deixar o mesmo somente como cache para >> sua rede, e ainda de quebra vai ficar um servidor dns a mais para a sua rede >> pra um possível sinistro e tal. Acredito que hoje, o Bind é o mais completo >> em relação a features de servidores DNS e com DNSSEC default nas versões >> mais novas. Já tá na base do FreeBSD >> >> Então, minha humilde opinião é usar o Bind >> >> >> Abraços >> -- >> .:: Lucas Dias >> .:: Analista de Sistemas >> .:: OS3 Soluções em TI >> .:: VectraCS - NOC Infovia Alagoas >> .:: Antes de imprimir, veja se realmente é necessário!!! >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /\ Luiz Gustavo S. Costa / \ Programmer at BSD Perimeter / \ /\/\/\ Visit the pfSense Project / \ \ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cache DNS - qual a melhor opção
Se você pretende validar DNSSEC esqueça DJBDNS. Não tem suporte e provavelmente nunca vai ter. O unbound, por ser somente recursivo, pode ser para você mais fácil de configurar e de manter. No caso de validação DNSSEC, suporta troca automatica da chave ancorada da raiz (RFC 5011), bastando apenas uma linha no conf. O bind também tem essa feature, e se você já está acostumado com a operação dele, é a melhor pedida. Importante é ficar atento às permissões de recursão, porque recursivo aberto para o mundo, independente do software, é uma bomba! > From: lucas...@gmail.com > Date: Tue, 31 May 2011 10:54:54 -0300 > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Cache DNS - qual a melhor opção > > Em 31 de maio de 2011 08:50, fknet escreveu: > > > Olá Tiago, > > > > tenho domínios próprios sim, tenho reverso também, mas tudo isto é feito > > em um outro servidor, rodando bind. Agora gostaria de ter um servidor > > cache dns apenas, em minha rede, apenas para atender as consultas das > > estações de forma mais ágil. > > > > Estou pesquisando entre algumas opções para fazer a implantação certa. > > > > Já tive a indicação do djbdns e do unbound para isto, estou aguardando > > mais indicações dos colegas de lista para decidir qual será a melhor > > aplicação. > > > > Obrigado > > > > Em 31/05/2011 08:31, Tiago Furbeta escreveu: > > > qualquer UNIX da vida com um BIND ou um DJBDNS vai te atender melhor que > > > depender de DNS de terceiros... mas por que apenas um DNS cache? Não tem > > > domínio próprio? Não precisa de DNS reverso para suas redes? > > > > > > Att. > > > > > > Tiago N. Furbeta > > > Cangere Online Provedor de Internet Ltda. > > > Empresa de Telecomunicações Autorizada SCM/ANATEL > > > tfurb...@cangere.com.br > > > > > > > > > Em 30/05/2011 22:39, fknet escreveu: > > >> Boa noite! > > >> > > >> Qual a melhor opção para a criação de um servidor cache DNS para cerca > > >> de 3mil estações? O objetivo é ter uma resolução de nome mais rápida do > > >> que se usasse um DNS server na internet (dns do google por exemplo) > > >> > > >> Obrigado > > >> > > >> Fabrício > > > > fknet > > Usa o próprio bind cara. Você pode deixar o mesmo somente como cache para > sua rede, e ainda de quebra vai ficar um servidor dns a mais para a sua rede > pra um possível sinistro e tal. Acredito que hoje, o Bind é o mais completo > em relação a features de servidores DNS e com DNSSEC default nas versões > mais novas. Já tá na base do FreeBSD > > Então, minha humilde opinião é usar o Bind > > > Abraços > -- > .:: Lucas Dias > .:: Analista de Sistemas > .:: OS3 Soluções em TI > .:: VectraCS - NOC Infovia Alagoas > .:: Antes de imprimir, veja se realmente é necessário!!! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cache DNS - qual a melhor opção
Em 31 de maio de 2011 08:50, fknet escreveu: > Olá Tiago, > > tenho domínios próprios sim, tenho reverso também, mas tudo isto é feito > em um outro servidor, rodando bind. Agora gostaria de ter um servidor > cache dns apenas, em minha rede, apenas para atender as consultas das > estações de forma mais ágil. > > Estou pesquisando entre algumas opções para fazer a implantação certa. > > Já tive a indicação do djbdns e do unbound para isto, estou aguardando > mais indicações dos colegas de lista para decidir qual será a melhor > aplicação. > > Obrigado > > Em 31/05/2011 08:31, Tiago Furbeta escreveu: > > qualquer UNIX da vida com um BIND ou um DJBDNS vai te atender melhor que > > depender de DNS de terceiros... mas por que apenas um DNS cache? Não tem > > domínio próprio? Não precisa de DNS reverso para suas redes? > > > > Att. > > > > Tiago N. Furbeta > > Cangere Online Provedor de Internet Ltda. > > Empresa de Telecomunicações Autorizada SCM/ANATEL > > tfurb...@cangere.com.br > > > > > > Em 30/05/2011 22:39, fknet escreveu: > >> Boa noite! > >> > >> Qual a melhor opção para a criação de um servidor cache DNS para cerca > >> de 3mil estações? O objetivo é ter uma resolução de nome mais rápida do > >> que se usasse um DNS server na internet (dns do google por exemplo) > >> > >> Obrigado > >> > >> Fabrício > fknet Usa o próprio bind cara. Você pode deixar o mesmo somente como cache para sua rede, e ainda de quebra vai ficar um servidor dns a mais para a sua rede pra um possível sinistro e tal. Acredito que hoje, o Bind é o mais completo em relação a features de servidores DNS e com DNSSEC default nas versões mais novas. Já tá na base do FreeBSD Então, minha humilde opinião é usar o Bind Abraços -- .:: Lucas Dias .:: Analista de Sistemas .:: OS3 Soluções em TI .:: VectraCS - NOC Infovia Alagoas .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cache DNS - qual a melhor opção
Então, só depois que respondi sua mensagem, percebi que era da lista FUG... muitas listas caindo na mesma pasta dá nisso... nem teria feito essa pergunta se tivesse visto antes, dado o perfil dos participantes. Abraço Att. Tiago N. Furbeta Cangere Online Provedor de Internet Ltda. Empresa de Telecomunicações Autorizada SCM/ANATEL tfurb...@cangere.com.br Em 31/05/2011 08:50, fknet escreveu: > Olá Tiago, > > tenho domínios próprios sim, tenho reverso também, mas tudo isto é feito > em um outro servidor, rodando bind. Agora gostaria de ter um servidor > cache dns apenas, em minha rede, apenas para atender as consultas das > estações de forma mais ágil. > > Estou pesquisando entre algumas opções para fazer a implantação certa. > > Já tive a indicação do djbdns e do unbound para isto, estou aguardando > mais indicações dos colegas de lista para decidir qual será a melhor > aplicação. > > Obrigado > > Em 31/05/2011 08:31, Tiago Furbeta escreveu: >> qualquer UNIX da vida com um BIND ou um DJBDNS vai te atender melhor que >> depender de DNS de terceiros... mas por que apenas um DNS cache? Não tem >> domínio próprio? Não precisa de DNS reverso para suas redes? >> >> Att. >> >> Tiago N. Furbeta >> Cangere Online Provedor de Internet Ltda. >> Empresa de Telecomunicações Autorizada SCM/ANATEL >> tfurb...@cangere.com.br >> >> >> Em 30/05/2011 22:39, fknet escreveu: >>> Boa noite! >>> >>> Qual a melhor opção para a criação de um servidor cache DNS para cerca >>> de 3mil estações? O objetivo é ter uma resolução de nome mais rápida do >>> que se usasse um DNS server na internet (dns do google por exemplo) >>> >>> Obrigado >>> >>> Fabrício >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> . >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > . > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cache DNS - qual a melhor opção
Olá Tiago, tenho domínios próprios sim, tenho reverso também, mas tudo isto é feito em um outro servidor, rodando bind. Agora gostaria de ter um servidor cache dns apenas, em minha rede, apenas para atender as consultas das estações de forma mais ágil. Estou pesquisando entre algumas opções para fazer a implantação certa. Já tive a indicação do djbdns e do unbound para isto, estou aguardando mais indicações dos colegas de lista para decidir qual será a melhor aplicação. Obrigado Em 31/05/2011 08:31, Tiago Furbeta escreveu: > qualquer UNIX da vida com um BIND ou um DJBDNS vai te atender melhor que > depender de DNS de terceiros... mas por que apenas um DNS cache? Não tem > domínio próprio? Não precisa de DNS reverso para suas redes? > > Att. > > Tiago N. Furbeta > Cangere Online Provedor de Internet Ltda. > Empresa de Telecomunicações Autorizada SCM/ANATEL > tfurb...@cangere.com.br > > > Em 30/05/2011 22:39, fknet escreveu: >> Boa noite! >> >> Qual a melhor opção para a criação de um servidor cache DNS para cerca >> de 3mil estações? O objetivo é ter uma resolução de nome mais rápida do >> que se usasse um DNS server na internet (dns do google por exemplo) >> >> Obrigado >> >> Fabrício >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> . >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cache DNS - qual a melhor opção
qualquer UNIX da vida com um BIND ou um DJBDNS vai te atender melhor que depender de DNS de terceiros... mas por que apenas um DNS cache? Não tem domínio próprio? Não precisa de DNS reverso para suas redes? Att. Tiago N. Furbeta Cangere Online Provedor de Internet Ltda. Empresa de Telecomunicações Autorizada SCM/ANATEL tfurb...@cangere.com.br Em 30/05/2011 22:39, fknet escreveu: > Boa noite! > > Qual a melhor opção para a criação de um servidor cache DNS para cerca > de 3mil estações? O objetivo é ter uma resolução de nome mais rápida do > que se usasse um DNS server na internet (dns do google por exemplo) > > Obrigado > > Fabrício > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > . > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cache DNS - qual a melhor opção
Em 30/05/2011 22:39, fknet escreveu: > Boa noite! > > Qual a melhor opção para a criação de um servidor cache DNS para cerca > de 3mil estações? O objetivo é ter uma resolução de nome mais rápida do > que se usasse um DNS server na internet (dns do google por exemplo) > > Obrigado > > Fabrício > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Opa Fabrício, Se for para recursividade já testou o Unbound? Tem no ports: /usr/ports/dns/unbound :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Cache DNS - qual a melhor opção
Boa noite! Qual a melhor opção para a criação de um servidor cache DNS para cerca de 3mil estações? O objetivo é ter uma resolução de nome mais rápida do que se usasse um DNS server na internet (dns do google por exemplo) Obrigado Fabrício - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
