[Linux-bruxelles] choix serveur DNS (suite)
eric hanuise
ehanuise at fantasybel.net
Mar 13 Mai 14:25:27 CEST 2008
Je 'tourne' un Bind depuis des années, sur une debian, et je n'ai jamais
eu à m'en plaindre.
Pour la sécurité, appliquer les patches et bien gérer sa config., mais
ca reste valable pour tout serveur dns (pour tout service internet
d'ailleurs.)
Didier Misson wrote:
> Bonjour,
>
> Je réfléchi à l'installation d'un serveur DNS.
> Je ferais d'abord le test en local chez moi, mais ensuite je mettrais
> un serveur DNS sur le Net pour nos noms de domaines.
>
> Mais que choisir ?
> (pour un serveur Debian ou Ubuntu)
>
> - le classique et ultra-connu Bind ?
> - TinyDNS (djbdns) ?
> - autre ?
>
> J'aimerais qu'il puisse faire :
>
> - DNS serveur (évidemment)
> - DNS cache
> - sécurité ... (Bind n'est peut-être pas le meilleur sur ce point ?)
> - capable de supporter IPV6 (pas tout de suite, disons dans 1 an...
> mais pas envie de devoir changer de soft dans 1 an)
> - pas trop complexe niveau config, ni niveau sécurisation...
>
> Je suis en train de chercher un peu de doc sur Google,
> mais si vos avis m'intéressent !
>
> ;-)
>
> ---------------------------------------------------------------------------
>
> Je viens de trouver de la doc sur Wikipedia UK.
>
> http://en.wikipedia.org/wiki/Comparison_of_DNS_server_software
>
> Evidemment, je ne connais pratiquement aucun de ces programmes...
> (j'ai éliminé les commerciaux, les noms libres dont la source n'est
> pas dispo...)
>
> http://en.wikipedia.org/wiki/BIND (of course)
> http://www.isc.org/index.pl?/sw/bind/index.php
> (LA référence... mais ni le plus simple, ni le plus sécurisé...)
>
>
> http://en.wikipedia.org/wiki/Djbdns
> http://cr.yp.to/djbdns.html
> (maintenant le code source est libre)
> IPV6 est actuellement un patch.
> Programme très modulaire ;-)
>
>
> http://en.wikipedia.org/wiki/Dnsmasq
> http://www.thekelleys.org.uk/dnsmasq/
> (version récente, mais site web un peu faible... nombre d'utilisateurs
> ? aide ?)
>
>
> http://en.wikipedia.org/wiki/NSD
> http://www.nlnetlabs.nl/nsd/
> (cela semble être un développement sérieux et à long terme, mais
> peut-être un peu oversize pour nous ?)
>
>
> http://en.wikipedia.org/wiki/MaraDNS
> http://www.maradns.org/
> (quelques failles de sécurité et un support partiel de certaines choses ?)
>
>
> http://en.wikipedia.org/wiki/PowerDNS
> http://www.powerdns.com/
> (développement Open Source, par Trilab qui vend du support)
>
>
> http://en.wikipedia.org/wiki/Posadis
> (NON : dernière version 2004/12/25, dernière news 2005/02/02)
>
>
> Voilà,
> c'est un premier tour d'horizon.
>
> Si vous avez déjà testé certains de ces programmes, votre avis ?
>
> Merci,
>
>
>
> Bonne journée,
>
>
> --
> Didier
>
> http://didier.misson.net/blog
Plus d'informations sur la liste de diffusion Linux-bruxelles