Kateri DNS server uporabljate?

Tistega, ki se najlažje integrira v obstoječo infrastrukturo in ki ponuja fičurje, ki jih rabiš.

Klasiko Bind9.

Sem šel iskat, če debian najde paket "control", in je našel dml-controld, potem grem greldan na internete, kaj je to, in naletim na spletno stran ClusterLabs: https://clusterlabs.org/projects/

Tudi to je nekaj.

Bindov daemon se imenuje named... Distroti včasih kar poimenujejo confige tudi tako.

Službeno:
Bind - pride v sklopu kontrolne plošče (Plesk + CentOS), recimo, da good enough. Preverjen, stabilen, pač deluje, ga je pa kakšen PowerDNS povozil na celi črti glede možnosti in enostavnosti uporabe.

Microsoft DNS - pač uporabljamo tudi Windows strežnike in se nobenemu ni dalo inštalirati kaj drugega gor, ker ni bilo potrebe. Za resolving čisto zadostuje. Za recimo kakšen Active Directory ali Domain Controller je pa tako ali tako obvezen. Seveda se uporablja izključno samo v notranjem omrežju (po toliko letih še kar ni opcije, da ne bi deloval kot open resolver, če ga odpreš na internet).

PowerDNS - ga uporabljamo kot dedicated DNS mašino za serviranje DNS zon, kot tudi za recursive resolving. Nimam kaj reči, deluje fantastično. Pobere relativno malo sistemskih sredstev, zelo enostavno konfiguracija, management, podpira čisto vse kar si lahko zaželiš. Super opcija je tudi, da podatke o zonah hrani v bazi kar pomeni, da so mass updati otročje lahki.

Doma:
Technitium DNS - Tole imam namen namestiti na Mikrotik RB5009, kot container. Alternativa Pi-Hole ali Adguard s tem, da je tole lepo all in one package spisan iz nule in ni samo en skupek open source programov z navlečenim vmesnikom čez. Najboljše je to, da je to polni DNS strežnik ne samo DNS level ad-blocker, kar pomeni, da deluje tudi kot DNS recurser (ne samo kot DNS forwarder), ponuja pa tudi polni zone editing, če želiš recimo imeti svoje notranje IPje mapirane na hostname in se še kaj dodatno igračkati.

Za MS Active Directory in MS Domain controller bi te pa zares rad videl, tudi jaz se zavedam, da bi hipotetično to moralo delovati, ampak v praksi? Ah daj no (on premises Exchange?)!

Unbound.

Matwic je včeraj ob 15:37:04 izjavil:

Alternativa Pi-Hole ali Adguard s tem

DNS based blokiranje je nesmiselno, ga je preveč preprosto obiti, kar sploh "domača zabavna elektronika" rada počne. Povezujejo se direktno na ip in gre mimo dnsa.

Ne govorim, da ni možno, ampak samo o vseh preprekah o samo osnovni inštalaciji Exchanga... Če ti je ratalo, za "production ready", kot sem rekel, ne se tukaj delat nadutega, deli z nami! Dajmo odpret novo temo ane!

Ni pa to ta tema, torej govorili smo o DNS "strežnikih", jah gremo dalje ane!

Matwic je včeraj ob 23:33:10 izjavil:

Veš Technitium je kar nova zadeva, zadeva je še vedno dokaj nova in nepreizkušena, previdnost je priporočena. Nekako pa ne vidim kako si lahko zamenjal tole z PowerDNS - ki je enterprise grade, in opravlja samo eno funkcijo?

Nova in nepreizkušena napram desetletjem ostalih, ja, ampak nekaj let je pa vseeno zunaj in v tem času ni bilo videti nobenih težav, tudi pri tistih, ki servirajo milijone in milijone requestov dnevno. Osnovni protokol ni kakorkoli kompliciran, da bi lahko sčasoma pričakoval kakšne večje težave.

PowerDNS sem zamenjal, ker sem imel eno instanco preko dockerja skupaj z PowerDNS-Admin (rabim nek web interface, da lahko še kdo drug ureja posamezne domene) in je sedaj postal cel mess ("mental health issues" maintainerja pdns-admin), tako da je bilo treba v vsakem primeru zmigrirati na neko drugo instanco.