[FRnOG] Re: [TECH] Serveur DNS employés ?

[Stephane Bortzmeyer]

On Tue, Dec 20, 2022 at 03:52:37PM +0100,
 Pascal PETIT  wrote 
 a message of 25 lines which said:

> Adjugé, vendu !

Plein d'autres trucs rigolos documentés en
. L'implémentation interne sera
présentée au FOSDEM .



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Serveur DNS employés ?

[Pascal PETIT]

Le mardi 20 décembre 2022 (15:43), Stephane Bortzmeyer écrivait :
> 
> Ou bien une solution française souveraine tricolore au fromage et vin rouge ?
> 
> % dig +short @8.8.8.8 ecs.dyn.bortzmeyer.fr TXT
> "192.134.7.0/24"
> 
> % dig +short @1.1.1.1 ecs.dyn.bortzmeyer.fr TXT
> ""
> 

Adjugé, vendu !

Ça me va d'autant que ça a des chances d'être plus fiable dans le
temps.

Merci.

-- 
Pascal


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Serveur DNS employés ?

[Stephane Bortzmeyer]

On Tue, Dec 20, 2022 at 03:35:34PM +0100,
 Damien Wetzel  wrote 
 a message of 110 lines which said:

> oui ECS je confonds :( je constate engros une requete ECS pour deux
> non ECS, Cloudflare ne gère pas le ECS pour des questions de
> privacy.

> C'est vrai qu'il doit y avoir un pb de gestion des caches resolvers
> pour ECS, sans doute est ce pour cela que ce n'est pas utilisé par
> les operateurs telco ?

Plutôt parce que ce n'est pas nécessaire pour un résolveur de FAI
puisque l'adresse du client DNS (le résolveur) sera proche de celle du
client HTTP (l'utilisateur), contrairement à ce qui peut se passer
pour un résolveur public.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Serveur DNS employés ?

[Stephane Bortzmeyer]

On Sat, Dec 17, 2022 at 04:41:28PM +0100,
 Pascal PETIT  wrote 
 a message of 86 lines which said:

> J'avais utilisé le service o-o.myaddr.google.com fourni par google pur
> faire quelques tests (cf
> https://support.google.com/interconnect/answer/7658602?hl=en )

Ou bien une solution française souveraine tricolore au fromage et vin rouge ?

% dig +short @8.8.8.8 ecs.dyn.bortzmeyer.fr TXT
"192.134.7.0/24"

% dig +short @1.1.1.1 ecs.dyn.bortzmeyer.fr TXT
""


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Serveur DNS employés ?

[Stephane Bortzmeyer]

On Thu, Dec 15, 2022 at 12:19:54PM +0100,
 Christophe Desnoyer  wrote 
 a message of 26 lines which said:

> Malheureusement, si le TTL peut être spécifié à la seconde, la
> plupart des caches donnent à cette "indication" une valeur minimale,
> souvent 20 minutes.

Source ? Car aucun logiciel résolveur n'est livré par défaut avec
cette configuration (qui viole les RFC). Certains permettent de mettre
un minimum (si on est prêt à violer les RFC et qu'on en a marre des
TTL abusivement bas) mais « la plupart », vraiment ?

Je teste avec www.ratp.fr (TTL de 5 minutes) et je ne vois pas de
résolveur public qui fasse cela. Pour les résolveurs des FAI, c'est à
tester. C'est possible, bien sûr (Free le faisait) mais pas forcément
généralisé.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Serveur DNS employés ?

[Stephane Bortzmeyer]

On Thu, Dec 15, 2022 at 01:44:00PM +0100,
 Damien Wetzel  wrote 
 a message of 70 lines which said:

> le edns est assez peu utilisé (cela permet de rediriger au plus pres
> l'initiateur de la requete DNS)

Vous voulez dire ECS ? (Car, en 2022, EDNS est *très* utilisé.)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Serveur DNS employés ?

[Christophe Desnoyer]

Le 14/12/2022 à 08:53, Stephane Bortzmeyer a écrit :

On Thu, Dec 08, 2022 at 10:18:38AM +0100,
  Christophe Desnoyer  wrote
  a message of 41 lines which said:


La réplication ne sera jamais en temps réel (en DNS, le temps de
propagation d'une modif se compte en minutes à cause des caches
qu'il y a partout).

Deux précisions :

- le DNS n'est pas BGP, il n'y a pas de propagation

Exact, DNS, n'est pas BGP. Je parle de propagation pour le mécanisme par 
lequel les différents niveaux de caches sont mis à jour en cascade, 
depuis le serveur faisant autorisé vers les OS clients en passant par au 
moins une couche de resolver.


- la durée de séjour dans les mémoires du résolveur est choisie par
vous (quand vous gérez des serveurs faisant autorité). Ni minutes, ni
heures, ni jours, ça dépend de vos choix.

Malheureusement, si le TTL peut être spécifié à la seconde, la plupart 
des caches donnent à cette "indication" une valeur minimale, souvent 20 
minutes. C'est pourquoi espérer une mise à jour DNS instantanée est 
illusoire, et donc un appel d'API ne fera pas mieux qu'une synchro de 
fichiers périodique.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Serveur DNS employés ?

[Stephane Bortzmeyer]

On Thu, Dec 08, 2022 at 10:18:38AM +0100,
 Christophe Desnoyer  wrote 
 a message of 41 lines which said:

> La réplication ne sera jamais en temps réel (en DNS, le temps de
> propagation d'une modif se compte en minutes à cause des caches
> qu'il y a partout).

Deux précisions :

- le DNS n'est pas BGP, il n'y a pas de propagation


- la durée de séjour dans les mémoires du résolveur est choisie par
vous (quand vous gérez des serveurs faisant autorité). Ni minutes, ni
heures, ni jours, ça dépend de vos choix.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Serveur DNS employés ?

[Alarig Le Lay]

On Thu 08 Dec 2022 10:18:38 GMT, Christophe Desnoyer wrote:
> La réplication ne sera jamais en temps réel (en DNS, le temps de 
> propagation d'une modif se compte en minutes à cause des caches qu'il y 
> a partout). Donc pousser une modif vers la source de données locale des 
> serveurs en frontal depuis un serveur maître suffit amplement. Pas 
> besoin d'API pour pousser la modif "en temps réel"
> 
> C'est là que le format fichier plat est utile.

À l’échelle d’un bureau d’enregistrement je ferais pas ça. Les inodes
vont se remplir avec les centaines de milliers de zones, sans parler que
tu vas pas passer ton temps à recharger la config.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Serveur DNS employés ?

[Yannick CADIN via frnog]

Bonsoir,  :)

L'API m'intéresse tout autant pour les mises à jour (tous
types d'enregistrements) que pour la récupération de données dans un
contexte de développement d'outils d'analyse (afin de faciliter le
recoupement d'informations).

Sincèrement,
Yannick

Le ven. 9 déc. 2022 à 08:50, Luc Begault via frnog  a
écrit :

> Le 06/12/2022 à 14:57, Yannick CADIN via frnog a écrit :
> > Remarque pertinente.
> > Cela dit, le fait d'avoir plusieurs serveurs (avec chacun son SGDB
> > "individuel") minimise les risques d'une catastrophe. Au pire, rien
> > n'empêche de revenir aux bons vieux fichiers à plat, PowerDNS est plutôt
> > souple de ce côté là.
> > Et il n'en reste pas moins l'API qu'il semble être un des rares à
> proposer.
> >
> > Le mar. 6 déc. 2022 à 14:43, Stephane Bortzmeyer  > > a écrit :
> >
> > On Tue, Dec 06, 2022 at 02:34:32PM +0100,
> >   Yannick CADIN mailto:yca...@hotcity.lu>> wrote
> >   a message of 218 lines which said:
> >
> >  > En effet NSD et Knot sont des candidats plus que sérieux…
> >  > Mais ce sont notamment le backend en base données (natif)
> >
> > Cela me semble justement une très mauvaise idée de faire dépendre un
> > serveur DNS (service critique) d'un gros truc compliqué comme un
> SGBD.
> >
> >
> >
> > --
> > Inline-Bild 1
> >
> > *Yannick Cadin *| Développements et Opérations
> > 11, Avenue Guillaume | L-1651 Luxembourg 
> > Phone: (+352) 2663 2672
> > Facebook  | Twitter
> > 
> >
>
> Bonjour Yannick,
>
> si ton besoin d'api pour la mise à jour des zones vient de challenges
> dns pour Let's Encrypt, tu peux utiliser la rfc 2136 supportée par Bind
> et par Certbot.
>
> Cordialement,
> Luc Bégault.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
[image: Inline-Bild 1]

*Yannick Cadin  *| Développements et Opérations
11, Avenue Guillaume | L-1651 Luxembourg 
Phone: (+352) 2663 2672
Facebook  | Twitter

Re: [FRnOG] Re: [TECH] Serveur DNS employés ?

[Luc Begault via frnog]

Le 06/12/2022 à 14:57, Yannick CADIN via frnog a écrit :

Remarque pertinente.
Cela dit, le fait d'avoir plusieurs serveurs (avec chacun son SGDB 
"individuel") minimise les risques d'une catastrophe. Au pire, rien 
n'empêche de revenir aux bons vieux fichiers à plat, PowerDNS est plutôt 
souple de ce côté là.

Et il n'en reste pas moins l'API qu'il semble être un des rares à proposer.

Le mar. 6 déc. 2022 à 14:43, Stephane Bortzmeyer > a écrit :


On Tue, Dec 06, 2022 at 02:34:32PM +0100,
  Yannick CADIN mailto:yca...@hotcity.lu>> wrote
  a message of 218 lines which said:

 > En effet NSD et Knot sont des candidats plus que sérieux…
 > Mais ce sont notamment le backend en base données (natif)

Cela me semble justement une très mauvaise idée de faire dépendre un
serveur DNS (service critique) d'un gros truc compliqué comme un SGBD.



--
Inline-Bild 1

*Yannick Cadin *| Développements et Opérations
11, Avenue Guillaume | L-1651 Luxembourg 
Phone: (+352) 2663 2672
Facebook  | Twitter 





Bonjour Yannick,

si ton besoin d'api pour la mise à jour des zones vient de challenges 
dns pour Let's Encrypt, tu peux utiliser la rfc 2136 supportée par Bind 
et par Certbot.


Cordialement,
Luc Bégault.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Serveur DNS employés ?

[Raphael Mazelier]

On 08/12/2022 10:18, Christophe Desnoyer wrote:
La réplication ne sera jamais en temps réel (en DNS, le temps de 
propagation d'une modif se compte en minutes à cause des caches qu'il 
y a partout). Donc pousser une modif vers la source de données locale 
des serveurs en frontal depuis un serveur maître suffit amplement. Pas 
besoin d'API pour pousser la modif "en temps réel" Quel type d’archi 
vous mettriez chez quelqu’un comme OVH


Il existe plusieurs approches. Une approche est effectivement d'utiliser 
des serveurs dns faisant autorité ayant des backend sql (ou autres) qui 
peuvent se répliquer (et donc d'avoir un serveur central et autant de 
read replica que de serveurs dns).


Une autre approche est d'avoir une base de donnée et un programme qui 
synchronise cette base dans un format à plat compatible avec tel ou tel 
serveurs dns. Il suffit ensuite de propager ces format à plat vers tout 
les serveurs et de provoquer un reload très périodiques. (j'ai pu faire 
cela dans un passé fort lointain avec du djbdns qui avait l'avantage 
d'avoir un format plat très pratique et lisible). Je peux meme imaginer 
qu'il existe des mécanismes customs de streaming de changements depuis 
une bdd centrale vers tout les slaves (et potentiellement de temps en 
temps un réalignement global).


--
Raphael Mazelier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Serveur DNS employés ?

[Christophe Desnoyer]

La réplication ne sera jamais en temps réel (en DNS, le temps de 
propagation d'une modif se compte en minutes à cause des caches qu'il y 
a partout). Donc pousser une modif vers la source de données locale des 
serveurs en frontal depuis un serveur maître suffit amplement. Pas 
besoin d'API pour pousser la modif "en temps réel"


C'est là que le format fichier plat est utile.

Le 08/12/2022 à 00:24, Alarig Le Lay a écrit :

On Tue 06 Dec 2022 15:27:43 GMT, Christophe Desnoyer wrote:

+1

Tout serveur/résolveur DNS exposé sur Internet peut subir des attaques
en Mreq/s (pour qu'on qu'on lève le goulot d'étranglement bande passante
par anycast etc.).

Donc le faire dépendre d'un machin qui ne suivra que jusqu'à quelques
dizaines de Kreq/s...

Même le doter d'une API est presque toujours une mauvaise idée. Servir
simultanément et sans contention des requêtes API de 1 ou 2 ms et des
requêtes DNS de 1 µs, c'est un problème compliqué que peu maîtrisent.

Le 06/12/2022 à 14:43, Stephane Bortzmeyer a écrit :

On Tue, Dec 06, 2022 at 02:34:32PM +0100,
   Yannick CADIN  wrote
   a message of 218 lines which said:


En effet NSD et Knot sont des candidats plus que sérieux…
Mais ce sont notamment le backend en base données (natif)

Cela me semble justement une très mauvaise idée de faire dépendre un
serveur DNS (service critique) d'un gros truc compliqué comme un SGBD.

Quel type d’archi vous mettriez chez quelqu’un comme OVH (puisque le
mail original parlait d’eux) qui doit répliquer des zones sur plein de
serveurs en temps réel, et qui sont éditées tout le temps ?




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Serveur DNS employés ?

[Yannick CADIN via frnog]

Nulle mention de société en particulier dans la question originelle, j'ai
employé à escient le terme "d'acteurs" (importants) pour rester dans le
flou.
L'approche PowerDNS en backend, NSD/Knot ou même BIND en frontal, me semble
une approche adaptée à notre cas de figure puisque nos zones DNS ne
changent pas si souvent que cela.

Le jeu. 8 déc. 2022 à 00:25, Alarig Le Lay  a écrit :

> On Tue 06 Dec 2022 15:27:43 GMT, Christophe Desnoyer wrote:
> > +1
> >
> > Tout serveur/résolveur DNS exposé sur Internet peut subir des attaques
> > en Mreq/s (pour qu'on qu'on lève le goulot d'étranglement bande passante
> > par anycast etc.).
> >
> > Donc le faire dépendre d'un machin qui ne suivra que jusqu'à quelques
> > dizaines de Kreq/s...
> >
> > Même le doter d'une API est presque toujours une mauvaise idée. Servir
> > simultanément et sans contention des requêtes API de 1 ou 2 ms et des
> > requêtes DNS de 1 µs, c'est un problème compliqué que peu maîtrisent.
> >
> > Le 06/12/2022 à 14:43, Stephane Bortzmeyer a écrit :
> > > On Tue, Dec 06, 2022 at 02:34:32PM +0100,
> > >   Yannick CADIN  wrote
> > >   a message of 218 lines which said:
> > >
> > >> En effet NSD et Knot sont des candidats plus que sérieux…
> > >> Mais ce sont notamment le backend en base données (natif)
> > > Cela me semble justement une très mauvaise idée de faire dépendre un
> > > serveur DNS (service critique) d'un gros truc compliqué comme un SGBD.
>
> Quel type d’archi vous mettriez chez quelqu’un comme OVH (puisque le
> mail original parlait d’eux) qui doit répliquer des zones sur plein de
> serveurs en temps réel, et qui sont éditées tout le temps ?
>
> --
> Alarig
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
[image: Inline-Bild 1]

*Yannick Cadin  *| Développements et Opérations
11, Avenue Guillaume | L-1651 Luxembourg 
Phone: (+352) 2663 2672
Facebook  | Twitter

Re: [FRnOG] Re: [TECH] Serveur DNS employés ?

[Yannick CADIN via frnog]

Suggestion frappée au coin du bon sens. Je recommanderai cette approche qui
me semble offrir un bon compromis. Merci. :)

Le mar. 6 déc. 2022 à 15:50, Dominique Rousseau  a
écrit :

> Le Tue, Dec 06, 2022 at 02:57:27PM +0100, Yannick CADIN via frnog [
> frnog@frnog.org] a écrit:
> > Remarque pertinente.
> > Cela dit, le fait d'avoir plusieurs serveurs (avec chacun son SGDB
> > "individuel") minimise les risques d'une catastrophe. Au pire, rien
> > n'empêche de revenir aux bons vieux fichiers à plat, PowerDNS est plutôt
> > souple de ce côté là.
> > Et il n'en reste pas moins l'API qu'il semble être un des rares à
> proposer.
>
> Mets un PowerDNS en tant "backend" et replique les zones servies au
> public sur des serveurs comme Knot/NSD/...
>
>
> --
> Dominique Rousseau
> Neuronnexion, Prestataire Internet & Intranet
> 6 rue des Hautes cornes - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
[image: Inline-Bild 1]

*Yannick Cadin  *| Développements et Opérations
11, Avenue Guillaume | L-1651 Luxembourg 
Phone: (+352) 2663 2672
Facebook  | Twitter

Re: [FRnOG] Re: [TECH] Serveur DNS employés ?

[Alarig Le Lay]

On Tue 06 Dec 2022 15:27:43 GMT, Christophe Desnoyer wrote:
> +1
> 
> Tout serveur/résolveur DNS exposé sur Internet peut subir des attaques 
> en Mreq/s (pour qu'on qu'on lève le goulot d'étranglement bande passante 
> par anycast etc.).
> 
> Donc le faire dépendre d'un machin qui ne suivra que jusqu'à quelques 
> dizaines de Kreq/s...
> 
> Même le doter d'une API est presque toujours une mauvaise idée. Servir 
> simultanément et sans contention des requêtes API de 1 ou 2 ms et des 
> requêtes DNS de 1 µs, c'est un problème compliqué que peu maîtrisent.
> 
> Le 06/12/2022 à 14:43, Stephane Bortzmeyer a écrit :
> > On Tue, Dec 06, 2022 at 02:34:32PM +0100,
> >   Yannick CADIN  wrote
> >   a message of 218 lines which said:
> >
> >> En effet NSD et Knot sont des candidats plus que sérieux…
> >> Mais ce sont notamment le backend en base données (natif)
> > Cela me semble justement une très mauvaise idée de faire dépendre un
> > serveur DNS (service critique) d'un gros truc compliqué comme un SGBD.

Quel type d’archi vous mettriez chez quelqu’un comme OVH (puisque le
mail original parlait d’eux) qui doit répliquer des zones sur plein de
serveurs en temps réel, et qui sont éditées tout le temps ?

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Serveur DNS employés ?

[Dominique Rousseau]

Le Tue, Dec 06, 2022 at 02:57:27PM +0100, Yannick CADIN via frnog 
[frnog@frnog.org] a écrit:
> Remarque pertinente.
> Cela dit, le fait d'avoir plusieurs serveurs (avec chacun son SGDB
> "individuel") minimise les risques d'une catastrophe. Au pire, rien
> n'empêche de revenir aux bons vieux fichiers à plat, PowerDNS est plutôt
> souple de ce côté là.
> Et il n'en reste pas moins l'API qu'il semble être un des rares à proposer.

Mets un PowerDNS en tant "backend" et replique les zones servies au
public sur des serveurs comme Knot/NSD/...


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Serveur DNS employés ?

[Christophe Desnoyer]

+1

Tout serveur/résolveur DNS exposé sur Internet peut subir des attaques 
en Mreq/s (pour qu'on qu'on lève le goulot d'étranglement bande passante 
par anycast etc.).


Donc le faire dépendre d'un machin qui ne suivra que jusqu'à quelques 
dizaines de Kreq/s...


Même le doter d'une API est presque toujours une mauvaise idée. Servir 
simultanément et sans contention des requêtes API de 1 ou 2 ms et des 
requêtes DNS de 1 µs, c'est un problème compliqué que peu maîtrisent.


Le 06/12/2022 à 14:43, Stephane Bortzmeyer a écrit :

On Tue, Dec 06, 2022 at 02:34:32PM +0100,
  Yannick CADIN  wrote
  a message of 218 lines which said:


En effet NSD et Knot sont des candidats plus que sérieux…
Mais ce sont notamment le backend en base données (natif)

Cela me semble justement une très mauvaise idée de faire dépendre un
serveur DNS (service critique) d'un gros truc compliqué comme un SGBD.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Serveur DNS employés ?

[Yannick CADIN via frnog]

Remarque pertinente.
Cela dit, le fait d'avoir plusieurs serveurs (avec chacun son SGDB
"individuel") minimise les risques d'une catastrophe. Au pire, rien
n'empêche de revenir aux bons vieux fichiers à plat, PowerDNS est plutôt
souple de ce côté là.
Et il n'en reste pas moins l'API qu'il semble être un des rares à proposer.

Le mar. 6 déc. 2022 à 14:43, Stephane Bortzmeyer  a
écrit :

> On Tue, Dec 06, 2022 at 02:34:32PM +0100,
>  Yannick CADIN  wrote
>  a message of 218 lines which said:
>
> > En effet NSD et Knot sont des candidats plus que sérieux…
> > Mais ce sont notamment le backend en base données (natif)
>
> Cela me semble justement une très mauvaise idée de faire dépendre un
> serveur DNS (service critique) d'un gros truc compliqué comme un SGBD.
>
>

-- 
[image: Inline-Bild 1]

*Yannick Cadin  *| Développements et Opérations
11, Avenue Guillaume | L-1651 Luxembourg 
Phone: (+352) 2663 2672
Facebook  | Twitter

[FRnOG] Re: [TECH] Serveur DNS employés ?

[Stephane Bortzmeyer]

On Tue, Dec 06, 2022 at 02:34:32PM +0100,
 Yannick CADIN  wrote 
 a message of 218 lines which said:

> En effet NSD et Knot sont des candidats plus que sérieux…
> Mais ce sont notamment le backend en base données (natif)

Cela me semble justement une très mauvaise idée de faire dépendre un
serveur DNS (service critique) d'un gros truc compliqué comme un SGBD.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Serveur DNS employés ?

[Yannick CADIN via frnog]

En effet NSD et Knot sont des candidats plus que sérieux…
Mais ce sont notamment le backend en base données (natif) et l'API REST de
PowerDNS qui me rendent ce produit attrayant. Et il semble que ni NSD ni
Knot ne possèdent ces caractéristiques.

Le mar. 6 déc. 2022 à 11:44, Stephane Bortzmeyer  a
écrit :

> On Tue, Dec 06, 2022 at 11:38:38AM +0100,
>  Yannick CADIN  wrote
>  a message of 272 lines which said:
>
> > Je reste toutefois à l'écoute des avis (aussi objectifs et pertinents que
> > possible s'entend ;) sur les PRO et CONS de BIND vs PowerDNS.
>
> Et nsd ? Et Knot ? (En supposant que la question portait sur les
> serveurs faisant autorité.)
>
> nsd : rapide et simple (donc plus faible surface d'attaque).
>


-- 
[image: Inline-Bild 1]

*Yannick Cadin  *| Développements et Opérations
11, Avenue Guillaume | L-1651 Luxembourg 
Phone: (+352) 2663 2672
Facebook  | Twitter

[FRnOG] Re: [TECH] Serveur DNS employés ?

[Stephane Bortzmeyer]

On Tue, Dec 06, 2022 at 11:38:38AM +0100,
 Yannick CADIN  wrote 
 a message of 272 lines which said:

> Je reste toutefois à l'écoute des avis (aussi objectifs et pertinents que
> possible s'entend ;) sur les PRO et CONS de BIND vs PowerDNS.

Et nsd ? Et Knot ? (En supposant que la question portait sur les
serveurs faisant autorité.)

nsd : rapide et simple (donc plus faible surface d'attaque).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Serveur DNS employés ?

[Yannick CADIN via frnog]

Un *GRAND* merci. :)
Malgré la volonté de "discrétion" de pas mal d'acteurs, cette solution m'a
permis de vérifier une tendance (qui devrait permettre de rassurer mes
collègues dans l'éventualité d'un changement), à savoir que PowerDNS est
loin d'être anecdotique en terme d'adoption, y compris pour des "grosses"
structures.
Je reste toutefois à l'écoute des avis (aussi objectifs et pertinents que
possible s'entend ;) sur les PRO et CONS de BIND vs PowerDNS.

Le mar. 6 déc. 2022 à 08:20, Stephane Bortzmeyer  a
écrit :

> On Mon, Dec 05, 2022 at 04:28:48PM +0100,
>  Yannick CADIN via frnog  wrote
>  a message of 16 lines which said:
>
> > À titre de curiosité, sauriez-vous me dire quel serveur DNS (BIND,
> > PowerDNS, NSD, etc) utilisent les principaux registrars,
>
> % dig @ns15.ovh.net. CH TXT version.bind
>
> ; <<>> DiG 9.18.1-1ubuntu1.2-Ubuntu <<>> @ns15.ovh.net. CH TXT
> version.bind
> ; (2 servers found)
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10172
> ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
> ;; WARNING: recursion requested but not available
>
> ;; OPT PSEUDOSECTION:
> ; EDNS: version: 0, flags: do; udp: 4096
> ;; QUESTION SECTION:
> ;version.bind.  CH TXT
>
> ;; ANSWER SECTION:
> version.bind.   0 CH TXT "[Secured]"
>
> ;; Query time: 8 msec
> ;; SERVER: 2001:41d0:1:1986::1#53(ns15.ovh.net.) (UDP)
> ;; WHEN: Tue Dec 06 08:19:18 CET 2022
> ;; MSG SIZE  rcvd: 63
>
>

-- 
[image: Inline-Bild 1]

*Yannick Cadin  *| Développements et Opérations
11, Avenue Guillaume | L-1651 Luxembourg 
Phone: (+352) 2663 2672
Facebook  | Twitter

[FRnOG] Re: [TECH] Serveur DNS employés ?

[Stephane Bortzmeyer]

On Mon, Dec 05, 2022 at 04:28:48PM +0100,
 Yannick CADIN via frnog  wrote 
 a message of 16 lines which said:

> À titre de curiosité, sauriez-vous me dire quel serveur DNS (BIND,
> PowerDNS, NSD, etc) utilisent les principaux registrars,

% dig @ns15.ovh.net. CH TXT version.bind

; <<>> DiG 9.18.1-1ubuntu1.2-Ubuntu <<>> @ns15.ovh.net. CH TXT version.bind
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10172
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;version.bind.  CH TXT

;; ANSWER SECTION:
version.bind.   0 CH TXT "[Secured]"

;; Query time: 8 msec
;; SERVER: 2001:41d0:1:1986::1#53(ns15.ovh.net.) (UDP)
;; WHEN: Tue Dec 06 08:19:18 CET 2022
;; MSG SIZE  rcvd: 63


---
Liste de diffusion du FRnOG
http://www.frnog.org/