Se você pretende validar DNSSEC esqueça DJBDNS. Não tem suporte e provavelmente nunca vai ter.
O unbound, por ser somente recursivo, pode ser para você mais fácil de configurar e de manter. No caso de validação DNSSEC, suporta troca automatica da chave ancorada da raiz (RFC 5011), bastando apenas uma linha no conf. O bind também tem essa feature, e se você já está acostumado com a operação dele, é a melhor pedida. Importante é ficar atento às permissões de recursão, porque recursivo aberto para o mundo, independente do software, é uma bomba! > From: lucas...@gmail.com > Date: Tue, 31 May 2011 10:54:54 -0300 > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Cache DNS - qual a melhor opção > > Em 31 de maio de 2011 08:50, fknet <ffkam...@conchalnet.com.br> escreveu: > > > Olá Tiago, > > > > tenho domínios próprios sim, tenho reverso também, mas tudo isto é feito > > em um outro servidor, rodando bind. Agora gostaria de ter um servidor > > cache dns apenas, em minha rede, apenas para atender as consultas das > > estações de forma mais ágil. > > > > Estou pesquisando entre algumas opções para fazer a implantação certa. > > > > Já tive a indicação do djbdns e do unbound para isto, estou aguardando > > mais indicações dos colegas de lista para decidir qual será a melhor > > aplicação. > > > > Obrigado > > > > Em 31/05/2011 08:31, Tiago Furbeta escreveu: > > > qualquer UNIX da vida com um BIND ou um DJBDNS vai te atender melhor que > > > depender de DNS de terceiros... mas por que apenas um DNS cache? Não tem > > > domínio próprio? Não precisa de DNS reverso para suas redes? > > > > > > Att. > > > > > > Tiago N. Furbeta > > > Cangere Online Provedor de Internet Ltda. > > > Empresa de Telecomunicações Autorizada SCM/ANATEL > > > tfurb...@cangere.com.br > > > > > > > > > Em 30/05/2011 22:39, fknet escreveu: > > >> Boa noite! > > >> > > >> Qual a melhor opção para a criação de um servidor cache DNS para cerca > > >> de 3mil estações? O objetivo é ter uma resolução de nome mais rápida do > > >> que se usasse um DNS server na internet (dns do google por exemplo) > > >> > > >> Obrigado > > >> > > >> Fabrício > > > > fknet > > Usa o próprio bind cara. Você pode deixar o mesmo somente como cache para > sua rede, e ainda de quebra vai ficar um servidor dns a mais para a sua rede > pra um possível sinistro e tal. Acredito que hoje, o Bind é o mais completo > em relação a features de servidores DNS e com DNSSEC default nas versões > mais novas. Já tá na base do FreeBSD > > Então, minha humilde opinião é usar o Bind > > > Abraços > -- > .:: Lucas Dias > .:: Analista de Sistemas > .:: OS3 Soluções em TI > .:: VectraCS - NOC Infovia Alagoas > .:: Antes de imprimir, veja se realmente é necessário!!! > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
