pour un serveur de production j'aimerais savoir ce que vous pensez de
djdbdns (http://cr.yp.to/djbdns.html) et de bind.
Certes BIND est très utilisé, mais la sécurité dans DJ à l'air assez solide.
Si quelqu'un l'a utilisé, peut il répondre svp (ou ceux qui ont des
commentaires).
On Wed, 25 Aug 2004 14:31:10 +0200, Sebastien Arana wrote:
d'après ce que j'ai compris, dj traine de la patte quelque chose de bien "250query/s" pour dj contre "12000query/s" pour bind. Je crois que le choix est fait : bind avec de la secu additionnelle :p
Sans vouloir être critique, c'est bien beau de demander un avis et de mater un comparatif mais on ne sait pas si le sujet concerne la partie autoritaire ou récursive du DNS ni les contraintes auxquelles devraient faire face le serveur. En ce qui concerne le comparatif, il n'est pas très difficile de trouver la réponse de Bernstein sur les chiffres annoncés.
François
exacte, je me suis basée sur les chiffres et rien que les chiffres, eheh :) c'est mon gros défaut. Mais comme apparemment pas beaucoup de gens utilisent BIND, et vu que c'est un serveur en production, je peux pas prendre le risque d'avoir un obscur bug qui survient de je ne sais ou. J'ai pas encore installé le Name Server, c'est pas pour desuite mais pour dans les deux semaines à venir. Pour le DNS c'est un master de un à plusieurs domaines (un peu comme chez un hebergeur en fait, ça grandira avec le temps). pour l'instant 2 domaines sont en vue. Pour les contraintes, ben à part qu'il doit répondre au minimum au NS superieure au minimum toute les 24heures, je vois pas trop, si ce n'est des piques de surcharges qui pourront subvenir assez rapidement.
Certes j'ai été vite en besogne sur ce coup là, mais si quelqu'un peu me prouver par A/Z que mon choix n'est peut être pas obligatoire (et qu'il a déjà eu des experiences réussies avec djbdns) je suis tout ouïe. J'aime avoir l'avis des autres, j'aime apprendre. alors bon entendeur, parlez :)
On Wed, 25 Aug 2004 14:31:10 +0200, Sebastien Arana wrote:
d'après ce que j'ai compris, dj traine de la patte quelque chose de
bien "250query/s" pour dj contre "12000query/s" pour bind. Je crois que
le choix est fait : bind avec de la secu additionnelle :p
Sans vouloir être critique, c'est bien beau de demander un avis et de
mater un comparatif mais on ne sait pas si le sujet concerne la partie
autoritaire ou récursive du DNS ni les contraintes auxquelles devraient
faire face le serveur. En ce qui concerne le comparatif, il n'est pas
très difficile de trouver la réponse de Bernstein sur les chiffres
annoncés.
François
exacte, je me suis basée sur les chiffres et rien que les chiffres, eheh
:) c'est mon gros défaut. Mais comme apparemment pas beaucoup de gens
utilisent BIND, et vu que c'est un serveur en production, je peux pas
prendre le risque d'avoir un obscur bug qui survient de je ne sais ou.
J'ai pas encore installé le Name Server, c'est pas pour desuite mais
pour dans les deux semaines à venir. Pour le DNS c'est un master de un à
plusieurs domaines (un peu comme chez un hebergeur en fait, ça grandira
avec le temps). pour l'instant 2 domaines sont en vue. Pour les
contraintes, ben à part qu'il doit répondre au minimum au NS superieure
au minimum toute les 24heures, je vois pas trop, si ce n'est des piques
de surcharges qui pourront subvenir assez rapidement.
Certes j'ai été vite en besogne sur ce coup là, mais si quelqu'un peu me
prouver par A/Z que mon choix n'est peut être pas obligatoire (et qu'il
a déjà eu des experiences réussies avec djbdns) je suis tout ouïe.
J'aime avoir l'avis des autres, j'aime apprendre. alors bon entendeur,
parlez :)
On Wed, 25 Aug 2004 14:31:10 +0200, Sebastien Arana wrote:
d'après ce que j'ai compris, dj traine de la patte quelque chose de bien "250query/s" pour dj contre "12000query/s" pour bind. Je crois que le choix est fait : bind avec de la secu additionnelle :p
Sans vouloir être critique, c'est bien beau de demander un avis et de mater un comparatif mais on ne sait pas si le sujet concerne la partie autoritaire ou récursive du DNS ni les contraintes auxquelles devraient faire face le serveur. En ce qui concerne le comparatif, il n'est pas très difficile de trouver la réponse de Bernstein sur les chiffres annoncés.
François
exacte, je me suis basée sur les chiffres et rien que les chiffres, eheh :) c'est mon gros défaut. Mais comme apparemment pas beaucoup de gens utilisent BIND, et vu que c'est un serveur en production, je peux pas prendre le risque d'avoir un obscur bug qui survient de je ne sais ou. J'ai pas encore installé le Name Server, c'est pas pour desuite mais pour dans les deux semaines à venir. Pour le DNS c'est un master de un à plusieurs domaines (un peu comme chez un hebergeur en fait, ça grandira avec le temps). pour l'instant 2 domaines sont en vue. Pour les contraintes, ben à part qu'il doit répondre au minimum au NS superieure au minimum toute les 24heures, je vois pas trop, si ce n'est des piques de surcharges qui pourront subvenir assez rapidement.
Certes j'ai été vite en besogne sur ce coup là, mais si quelqu'un peu me prouver par A/Z que mon choix n'est peut être pas obligatoire (et qu'il a déjà eu des experiences réussies avec djbdns) je suis tout ouïe. J'aime avoir l'avis des autres, j'aime apprendre. alors bon entendeur, parlez :)
Sebastien Arana
Sebastien Arana wrote:
d'après ce que j'ai compris, dj traine de la patte quelque chose de bien "250query/s" pour dj contre "12000query/s" pour bind. Je crois que le choix est fait : bind avec de la secu additionnelle :p
Ton DNS, il prends plus de 250 requetes à la seconde?
ben la question est un peu difficile, parceque là j'en sais strictement rien et puis comment calculer ? sollicté, il le sera c'est certains, plus qu'un serveur personnel. Plus que celui d'un hebergeur ? je pense pas, mais la question se porte pas vraimment sur le fait que bind aille plus vite uniquement que djbdns. Aller plus vite c'est bien, mais plus vite et mal c'est pas bien. Non, mon choix s'est porté sur le fait que BIND est très utilisé et donc son Service Après Téléchargement (SAT) est très poussé. J'ai eu du mal perso à degotter de l'info sur djbdns même si son site recelle quelques magnifiques docs.
Donc je sais pas, mon choix n'est pas encore fixé, donc je suis tout ouïe quand même à toute proposition :p
Sebastien Arana <seb.arana@free.fr> wrote:
d'après ce que j'ai compris, dj traine de la patte quelque chose de bien
"250query/s" pour dj contre "12000query/s" pour bind. Je crois que le
choix est fait : bind avec de la secu additionnelle :p
Ton DNS, il prends plus de 250 requetes à la seconde?
ben la question est un peu difficile, parceque là j'en sais strictement
rien et puis comment calculer ? sollicté, il le sera c'est certains,
plus qu'un serveur personnel. Plus que celui d'un hebergeur ? je pense
pas, mais la question se porte pas vraimment sur le fait que bind aille
plus vite uniquement que djbdns. Aller plus vite c'est bien, mais plus
vite et mal c'est pas bien. Non, mon choix s'est porté sur le fait que
BIND est très utilisé et donc son Service Après Téléchargement (SAT) est
très poussé. J'ai eu du mal perso à degotter de l'info sur djbdns même
si son site recelle quelques magnifiques docs.
Donc je sais pas, mon choix n'est pas encore fixé, donc je suis tout
ouïe quand même à toute proposition :p
d'après ce que j'ai compris, dj traine de la patte quelque chose de bien "250query/s" pour dj contre "12000query/s" pour bind. Je crois que le choix est fait : bind avec de la secu additionnelle :p
Ton DNS, il prends plus de 250 requetes à la seconde?
ben la question est un peu difficile, parceque là j'en sais strictement rien et puis comment calculer ? sollicté, il le sera c'est certains, plus qu'un serveur personnel. Plus que celui d'un hebergeur ? je pense pas, mais la question se porte pas vraimment sur le fait que bind aille plus vite uniquement que djbdns. Aller plus vite c'est bien, mais plus vite et mal c'est pas bien. Non, mon choix s'est porté sur le fait que BIND est très utilisé et donc son Service Après Téléchargement (SAT) est très poussé. J'ai eu du mal perso à degotter de l'info sur djbdns même si son site recelle quelques magnifiques docs.
Donc je sais pas, mon choix n'est pas encore fixé, donc je suis tout ouïe quand même à toute proposition :p
Francois Petillon
On Thu, 26 Aug 2004 09:16:26 +0200, Sebastien Arana wrote:
Pour le DNS c'est un master de un à plusieurs domaines (un peu comme chez un hebergeur en fait, ça grandira avec le temps). pour l'instant 2 domaines sont en vue. Pour les contraintes, ben à part qu'il doit répondre au minimum au NS superieure au minimum toute les 24heures, je vois pas trop, si ce n'est des piques de surcharges qui pourront subvenir assez rapidement.
Ce serait bien de savoir où vous pensez aller. J'utilise bien du djbdns mais pour la partie récursive (et là pour le coup, c'est plutot parce les perfs que j'obtenais avec Bind était loin de celles de dnscache). Pour la partie autoritaire et pour un nombre raisonnable de zones, Bind (comme la plupart des autres serveurs autoritaires), tient le coup sans trop de probleme.
François
On Thu, 26 Aug 2004 09:16:26 +0200, Sebastien Arana wrote:
Pour le DNS c'est un master de un à
plusieurs domaines (un peu comme chez un hebergeur en fait, ça grandira
avec le temps). pour l'instant 2 domaines sont en vue. Pour les
contraintes, ben à part qu'il doit répondre au minimum au NS superieure
au minimum toute les 24heures, je vois pas trop, si ce n'est des piques
de surcharges qui pourront subvenir assez rapidement.
Ce serait bien de savoir où vous pensez aller. J'utilise bien du djbdns
mais pour la partie récursive (et là pour le coup, c'est plutot parce
les perfs que j'obtenais avec Bind était loin de celles de dnscache).
Pour la partie autoritaire et pour un nombre raisonnable de zones, Bind
(comme la plupart des autres serveurs autoritaires), tient le coup sans
trop de probleme.
On Thu, 26 Aug 2004 09:16:26 +0200, Sebastien Arana wrote:
Pour le DNS c'est un master de un à plusieurs domaines (un peu comme chez un hebergeur en fait, ça grandira avec le temps). pour l'instant 2 domaines sont en vue. Pour les contraintes, ben à part qu'il doit répondre au minimum au NS superieure au minimum toute les 24heures, je vois pas trop, si ce n'est des piques de surcharges qui pourront subvenir assez rapidement.
Ce serait bien de savoir où vous pensez aller. J'utilise bien du djbdns mais pour la partie récursive (et là pour le coup, c'est plutot parce les perfs que j'obtenais avec Bind était loin de celles de dnscache). Pour la partie autoritaire et pour un nombre raisonnable de zones, Bind (comme la plupart des autres serveurs autoritaires), tient le coup sans trop de probleme.
François
Sebastien Arana
On Thu, 26 Aug 2004 09:16:26 +0200, Sebastien Arana wrote:
Pour le DNS c'est un master de un à plusieurs domaines (un peu comme chez un hebergeur en fait, ça grandira avec le temps). pour l'instant 2 domaines sont en vue. Pour les contraintes, ben à part qu'il doit répondre au minimum au NS superieure au minimum toute les 24heures, je vois pas trop, si ce n'est des piques de surcharges qui pourront subvenir assez rapidement.
Ce serait bien de savoir où vous pensez aller. J'utilise bien du djbdns mais pour la partie récursive (et là pour le coup, c'est plutot parce les perfs que j'obtenais avec Bind était loin de celles de dnscache). Pour la partie autoritaire et pour un nombre raisonnable de zones, Bind (comme la plupart des autres serveurs autoritaires), tient le coup sans trop de probleme.
François
oki, je vais tout de même me pencher plus en avant sur djbdns et ce qu'il propose effectivement en plus de la sécurité, et aussi si son administration de révèle pas trop complexe.
Merci pour les renseignements :). Il est à noter cependant que notre serveur n'est qu'un DNS autoritaire sur des domaines assignés.(par exemple toto.com et tata.biz).
On Thu, 26 Aug 2004 09:16:26 +0200, Sebastien Arana wrote:
Pour le DNS c'est un master de un à
plusieurs domaines (un peu comme chez un hebergeur en fait, ça grandira
avec le temps). pour l'instant 2 domaines sont en vue. Pour les
contraintes, ben à part qu'il doit répondre au minimum au NS superieure
au minimum toute les 24heures, je vois pas trop, si ce n'est des piques
de surcharges qui pourront subvenir assez rapidement.
Ce serait bien de savoir où vous pensez aller. J'utilise bien du djbdns
mais pour la partie récursive (et là pour le coup, c'est plutot parce
les perfs que j'obtenais avec Bind était loin de celles de dnscache).
Pour la partie autoritaire et pour un nombre raisonnable de zones, Bind
(comme la plupart des autres serveurs autoritaires), tient le coup sans
trop de probleme.
François
oki, je vais tout de même me pencher plus en avant sur djbdns et ce
qu'il propose effectivement en plus de la sécurité, et aussi si son
administration de révèle pas trop complexe.
Merci pour les renseignements :). Il est à noter cependant que notre
serveur n'est qu'un DNS autoritaire sur des domaines assignés.(par
exemple toto.com et tata.biz).
On Thu, 26 Aug 2004 09:16:26 +0200, Sebastien Arana wrote:
Pour le DNS c'est un master de un à plusieurs domaines (un peu comme chez un hebergeur en fait, ça grandira avec le temps). pour l'instant 2 domaines sont en vue. Pour les contraintes, ben à part qu'il doit répondre au minimum au NS superieure au minimum toute les 24heures, je vois pas trop, si ce n'est des piques de surcharges qui pourront subvenir assez rapidement.
Ce serait bien de savoir où vous pensez aller. J'utilise bien du djbdns mais pour la partie récursive (et là pour le coup, c'est plutot parce les perfs que j'obtenais avec Bind était loin de celles de dnscache). Pour la partie autoritaire et pour un nombre raisonnable de zones, Bind (comme la plupart des autres serveurs autoritaires), tient le coup sans trop de probleme.
François
oki, je vais tout de même me pencher plus en avant sur djbdns et ce qu'il propose effectivement en plus de la sécurité, et aussi si son administration de révèle pas trop complexe.
Merci pour les renseignements :). Il est à noter cependant que notre serveur n'est qu'un DNS autoritaire sur des domaines assignés.(par exemple toto.com et tata.biz).
Olivier Brisson
Sebastien Arana schrieb:
[...] J'ai eu du mal perso à degotter de l'info sur djbdns même si son site recelle quelques magnifiques docs.
Donc je sais pas, mon choix n'est pas encore fixé, donc je suis tout ouïe quand même à toute proposition :p
Dans la série des documents utiles, je peux recommander le linuxmag 58:
http://tinyurl.com/4j2dz
sans rentrer dans les détails, l'auteur le présente comme une alternative vraiment viable à BIND.
Olivier --
Sebastien Arana <seb.arana@free.fr> schrieb:
[...]
J'ai eu du mal perso à degotter de l'info sur djbdns même si son site
recelle quelques magnifiques docs.
Donc je sais pas, mon choix n'est pas encore fixé, donc je suis tout
ouïe quand même à toute proposition :p
Dans la série des documents utiles, je peux recommander le linuxmag 58:
http://tinyurl.com/4j2dz
sans rentrer dans les détails, l'auteur le présente comme une
alternative vraiment viable à BIND.
