Como a intenção é hospedagem de domínios, questões importantes a serem avaliadas são a forma de provisionamento (como adicionar de forma automatizada os domínios no master e nos slaves) e armazenamento disso (arquivos no file system ou base de dados). Na questão provisionamento, o bind a partir da versão 9.7.2 permite a adição e remoção de zonas via rndc, que pode ser bastante util nesse caso. Até então a forma tradicional de adicionar uma nova zona seria editar o arquivo de configuração ou usar algum esquema de scp, rsync, etc..., tanto no master quanto nos slaves. A inserção dos records nas zonas pode continuar normalmente somente no master e os slaves recebendo via xfr. Quanto à forma de armazenamento da informação, a forma tradicional de armazenamento em arquivo no file system pode ser um problema para administração, principalmente quando se precisa de um processo automatizado e de uma interação com alguma ferramenta web que você deve fornecer aos seus clientes para adição/remoção de zonas e resource records. Pelo menos no master seria interessante pensar em armazenamento em base de dados.
> Date: Sun, 7 Nov 2010 11:59:33 -0200 > From: pe...@madnix.com > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Dicas de Servidores DNS > > O BIND está muito seguro mesmo, os problemas que ele ainda enfrenta são > questões do protocolo, que todas as soluções também estão sujeitas. Vá de > BIND. :) > > Em 7 de novembro de 2010 11:25, Alexandre Silva Nano > <alexna...@gmail.com>escreveu: > > > Muito obrigado! > > > > Em 7 de novembro de 2010 04:43, Mario Augusto Mania > > <m3.bsd.ma...@gmail.com>escreveu: > > > > > Cara... o bind esta muito seguro. Passado eh passado! > > > > > > m3 > > > > > > Em 7 de novembro de 2010 10:34, Alexandre Silva Nano > > > <alexna...@gmail.com> escreveu: > > > > Saudações a todos da lista! > > > > > > > > Vou contar brevemente o meu caso: Pretendo em um futuro muito próximo > > > montar > > > > meu próprio negócio de co-location, hospedagem de sites e domínios. > > > > > > > > A minha pergunta é: Estou em dúvida quanto às soluções DNS existentes. > > > > > > > > Andei pesquisando e vi que o DJBDNS é muito seguro no que se refere à > > > > exploits e robustez, e inclusive o desenvolvedor oferece US$1000,00 > > para > > > > quem conseguir achar uma brecha de segurança. Porém, não achei o DJBDNS > > > > amigável (costume de BIND). > > > > > > > > Vi também o DNSCACHE, mais simples de operar e se dar manutenção, mas > > não > > > > achei muita coisa relevante (será que procurei certo?). > > > > > > > > O que os caros amigos acham? > > > > > > > > Abraços. > > > > > > > > -- > > > > Att, Alexandre Silva Nano > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > -- > > > Atenciosmente > > > > > > Mario Augusto Mania <m3BSD> > > > ----------------------------------------------- > > > m3.bsd.ma...@gmail.com > > > Cel.: (43) 9938-9629 > > > Msn: ma...@oquei.com > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > Att, Alexandre Silva Nano > > Tels.: (71)3017-5308 / (71)9947-0430 / (71)8710-6422 > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
