Kateri DNS server uporabljate?

Tistega, ki se najlažje integrira v obstoječo infrastrukturo in ki ponuja fičurje, ki jih rabiš.

Klasiko Bind9.

Sem šel iskat, če debian najde paket "control", in je našel dml-controld, potem grem greldan na internete, kaj je to, in naletim na spletno stran ClusterLabs: https://clusterlabs.org/projects/

Tudi to je nekaj.

Bindov daemon se imenuje named... Distroti včasih kar poimenujejo confige tudi tako.

Službeno:
Bind - pride v sklopu kontrolne plošče (Plesk + CentOS), recimo, da good enough. Preverjen, stabilen, pač deluje, ga je pa kakšen PowerDNS povozil na celi črti glede možnosti in enostavnosti uporabe.

Microsoft DNS - pač uporabljamo tudi Windows strežnike in se nobenemu ni dalo inštalirati kaj drugega gor, ker ni bilo potrebe. Za resolving čisto zadostuje. Za recimo kakšen Active Directory ali Domain Controller je pa tako ali tako obvezen. Seveda se uporablja izključno samo v notranjem omrežju (po toliko letih še kar ni opcije, da ne bi deloval kot open resolver, če ga odpreš na internet).

PowerDNS - ga uporabljamo kot dedicated DNS mašino za serviranje DNS zon, kot tudi za recursive resolving. Nimam kaj reči, deluje fantastično. Pobere relativno malo sistemskih sredstev, zelo enostavno konfiguracija, management, podpira čisto vse kar si lahko zaželiš. Super opcija je tudi, da podatke o zonah hrani v bazi kar pomeni, da so mass updati otročje lahki.

Doma:
Technitium DNS - Tole imam namen namestiti na Mikrotik RB5009, kot container. Alternativa Pi-Hole ali Adguard s tem, da je tole lepo all in one package spisan iz nule in ni samo en skupek open source programov z navlečenim vmesnikom čez. Najboljše je to, da je to polni DNS strežnik ne samo DNS level ad-blocker, kar pomeni, da deluje tudi kot DNS recurser (ne samo kot DNS forwarder), ponuja pa tudi polni zone editing, če želiš recimo imeti svoje notranje IPje mapirane na hostname in se še kaj dodatno igračkati.

Za MS Active Directory in MS Domain controller bi te pa zares rad videl, tudi jaz se zavedam, da bi hipotetično to moralo delovati, ampak v praksi? Ah daj no (on premises Exchange?)!

Unbound.

Matwic je včeraj ob 15:37:04 izjavil:

Alternativa Pi-Hole ali Adguard s tem

DNS based blokiranje je nesmiselno, ga je preveč preprosto obiti, kar sploh "domača zabavna elektronika" rada počne. Povezujejo se direktno na ip in gre mimo dnsa.

antrim je včeraj ob 22:14:49 izjavil:

Deluje v real-world praksi. Tudi z Exchange.

A se razumemo? Torej ti praviš, da on-premises Exchange, kar nekako deluje? Nehaj se zajebavat tu, če si pa resen pa odpremo novo temo tu!

darkolord je včeraj ob 22:43:19 izjavil:

Matwic je včeraj ob 15:37:04 izjavil:

Technitium DNS - Tole imam namen namestiti na Mikrotik RB5009, kot container. Alternativa Pi-Hole ali Adguard s tem, da je tole lepo all in one package spisan iz nule in ni samo en skupek open source programov z navlečenim vmesnikom čez. Najboljše je to, da je to polni DNS strežnik ne samo DNS level ad-blocker, kar pomeni, da deluje tudi kot DNS recurser (ne samo kot DNS forwarder), ponuja pa tudi polni zone editing, če želiš recimo imeti svoje notranje IPje mapirane na hostname in se še kaj dodatno igračkati.

Jaz sem PowerDNS zamenjal z Technitiumom in sem zelo zadovoljen. Kar dela, res je hiter, ima vse. Meni je super, da ima web interface out of the box.

Veš Technitium je kar nova zadeva, zadeva je še vedno dokaj nova in nepreizkušena, previdnost je priporočena. Nekako pa ne vidim kako si lahko zamenjal tole z PowerDNS - ki je enterprise grade, in opravlja samo eno funkcijo?

Ne govorim, da ni možno, ampak samo o vseh preprekah o samo osnovni inštalaciji Exchanga... Če ti je ratalo, za "production ready", kot sem rekel, ne se tukaj delat nadutega, deli z nami! Dajmo odpret novo temo ane!

Ni pa to ta tema, torej govorili smo o DNS "strežnikih", jah gremo dalje ane!