DNS: gestion et best pratice

[gizmo78]

Yop,

Vu que l'on en parle de temps en temps, un petit topic serait peut être sympa.

Si vous avez des reco, best practices etc pour la gestion d'un/de DNS !

Petit retour de Melle Z:
http://smpfr.mesdiscussions.net/forum2. ... w=0&nojs=0

[kalistyan]

[:uski]

[Zedoune]

Je ne peux pas répondre aux sondages car par exemple unbound et nsd ne font pas du tout la même chose

[gizmo78]

bas détail justement! ce thread est la pour ca

[Zedoune]

bas détail justement! ce thread est la pour ca

fait

[gizmo78]

où?

[Zedoune]

lààààààààà

[gizmo78]

ha ouais j'avais pas vu

je link dans le premier post

[Zedoune]

ça doit être bind dans le syno

[dsebire]

oui, c'est du bind

[c0bw3b]

Les vrais barbus avec des cojones ils utilisent djbdns. Parce que Dan J. Bernstein quoi.

Sinon plus sérieusement, il manque PowerDNS à la liste. Il a pas mal d'utilisateurs aussi.

[Zedoune]

Connais pas du tout PowerDNS, je me suis intéressée à NSD car sous FreeBSD Bind s'est fait jeté du système de base pour être remplacé par NSD, du coup je me demandais ce que c'était.

[gizmo78]

Cob: exact je l'ai oublié

[Zedoune]

http://en.wikipedia.org/wiki/Comparison ... r_software

[micha30000]

Une jolie solution -> EfficientIP, DNS Blast
L'appliance alterne entre Bind et Unbound/NSD, si l'un est sujet à une faille on bascule sur l'autre. Ils automatisent aussi le déploiement DNSSEC, etc

[gizmo78]

Pour la gestion du dnssec, je le fais à la main mais je me mettre à OpenDNSSEC

[caplam]

Au bureau c'est windows normal j'ai un sbs2011.
A la maison je n'en avais pas et depuis un mois c'est dnsmasq.

[Zedoune]

Au bureau c'est windows normal j'ai un sbs2011.
A la maison je n'en avais pas et depuis un mois c'est dnsmasq.

d'après la description de dnsmasq, il agit comme un serveur récursif et non autoritaire, avec la possibilité de déclarer des hosts dans le /etc/hosts, c'est sympa pour un petit lan !

[gizmo78]

je vais voir pour mettre un petit nsd dans un coin de mon infra histoire d'avoir un dns interne

Z: je le faisais super facilement aussi avec unbound

[Zedoune]

je vais voir pour mettre un petit nsd dans un coin de mon infra histoire d'avoir un dns interne

Z: je le faisais super facilement aussi avec unbound

unbound permet aussi de déclarer des associations domaines / IP, j'avais pas voulu en parler dans l'autre sujet parce que c'était un peu hors sujet ^^
d'ailleurs au début j'avais rien compris, j'avais configuré unbound via un script qui lisait les fichiers de zone et mettait toutes les associations dans le fichier de conf !!!!!

[caplam]

d'après la description de dnsmasq, il agit comme un serveur récursif et non autoritaire, avec la possibilité de déclarer des hosts dans le /etc/hosts, c'est sympa pour un petit lan !

il fait aussi dhcp.

[Zedoune]

il fait aussi dhcp.

oui car les "box" des opérateurs ne permettent pas toujours de définir le serveur DNS à utiliser pour les machines clientes DHCP Donc si dnsmasq veut être utilisé par les machines facilement, autant y intégrer le serveur DHCP pour que ce soit plus ou moins "automatique".

[gizmo78]

un petit graph qui vient d'une prez FRnOG:

[Zedoune]

C'est joli les graphiques mais le bench il consiste en quoi ?

Par contre, bind il a quand même le pire score sur le graphique

[dsebire]

zont pas mis de serveurs DNS Windows