Le 12/12/2010 01:05, Pierre-Henry Muller a écrit :
Vous avez quoi comme arguments contre Bind?
Sans lancer de troll, c'est quand même juste une référence sur plusieurs gros
prestataires dns en Europe
qui gèrent plusieurs millions de zones.
De mon côté que cela soit en configuration à la main pour des usages légers ou
interfacé avec une base de donnée ou ldap
(en fonction des besoins) je n'ai jamais eu de soucis ni d'impossibilité de
faire une fonction particulière.
Dernièrement j'ai validé l'implémentation dnssec sans soucis, que demander de
plus?
--
Pierre-Henry Muller
Bind est l'implémentation de référence c'est certain. Il fonctionne et
plutôt très bien.
Il est exhaustif et implémente tout ce qui peut exister dans le monde du
dns.
Les points que je n'aime pas en revanche :
- la configuration des zones (sur ce point le format de djbdns est juste
meilleur)
- la configuration globale inutilement compliqué
- les failles de sécurité récurrentes
- le design : un démon qui fait tout (pas trop unix comme philosophie,
sur ce point djbdns est meilleur aussi).
Malheureusement djbdns n'a pas évolué et par exemple ne gére pas ipv6 et
dnssec.
A ce stade l'alternative nsd + unbound est intéressante (mais ne corrige
pas le problème de la syntaxe des zones files).
--
raph
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/