[RN3DCX]

В поисках новых ощущений или возможно боли и разочарования, хочу мигрировать с BIND'a на чёнибудь другое 😃

Кто в теме, дополните, пжл, список, если кого-то пропустил:

 

1. BIND

2. UNBOUND

3. POWERDNS

4. DNSmasq

 

Также, хотелось бы послушать рекомендации, кто что посоветует.

Из пожеланий хотелось бы иметь возможность поддержки: Прикрутить WEB-морду, Приоритета в пользу хранения всего добра в оперативе.

 

 

[alexmern]

unbound живет на виртуалочке 4C/8GB, жует 15krps, не тужит
мониторинг прикручен к zabbix

[alibek]

Ставьте Unbound.

dnsmasq это DNS для локалки и офиса, но для сабжа я бы его не использовал.

Насчет веб-интерфейса — а что в нем должно быть? stop/start/flush?

[RN3DCX]

12 минут назад, alibek сказал:

Насчет веб-интерфейса — а что в нем должно быть?

 

Хочу делегировать  PTR записи.

[1boris]

47 минут назад, RN3DCX сказал:

 

Хочу делегировать  PTR записи.

https://www.ispsystem.ru/dnsmanager

[RN3DCX]

Ага, кто то сделал сам и теперь хочет коммерциализировать 😃

 

c HTML+JAVA+DB дружу, но самописный вариант рассматриваю в самую последую очередь.

т.к. это прямая зависимость от одного человека или разработчика в лице одной компании.

 

P.S. opensource ни кто не отменял и хотелось бы идти именно этим путём...

[1boris]

1 час назад, RN3DCX сказал:

P.S. opensource ни кто не отменял и хотелось бы идти именно этим путём...

Ну так напишите и выложите исходники, будет opensource...

[Ivan_83]

Если вам зоны держать то к unbound ещё и nsd нужен.

Связку не настраивал, мне одного unbound хватает для всех хотелок, прямо nginx в мире DNS :)

Отдавать разные записи статически он умеет и без nsd, так же там прописываются всякие форвард зоны и пр. Есть возможность скриптовать логику ответов.

 

dnsmasq это комбайн для роутеров, DNS там реализован на минималках (резолвер без рекурсии + кеш), конфиг не очень удобный по формату и возможностям.

[RN3DCX]

А есть ли готовые решения с WEB-мордой под unboun ?

[init_]

я юзаю powerdns

[aztec102]

Можно одним глазом посмотреть в эту сторону 🙂

https://github.com/TechnitiumSoftware/DnsServer

[sirmax]

В моих тестах 10 лет назад powerdns победил всех, но зачем что то менять если работает? 
 

dnsmasq это не решение для больших нагрузок 

[zavndw]

веб давно используем ispconfig. Как раз для управления в основном записями dns

[Saab95]

На микротике так же можно сделать DNS сервер для сети среднего размера.

[Ivan_83]

4 hours ago, Saab95 said:

На микротике так же можно сделать DNS сервер для сети среднего размера.

По виду там внутри dnsmasq и работает насколько я знаю так же без собственного рекурсера, те просто обычный кеш.

[jffulcrum]

9 часов назад, Saab95 сказал:

DNS сервер для сети среднего размера.

Ха! Ха! Ха!

Проверено...даже отель средней руки не вывозит, по айфону в номер - и ТП будет каждый час бегать ребутать

[alibek]

Это же Микротик, современное оборудование.

Там можно настроить перезагрузку по расписанию.

[Saab95]

В 10.01.2024 в 10:03, jffulcrum сказал:

Проверено...даже отель средней руки не вывозит, по айфону в номер - и ТП будет каждый час бегать ребутать

 

У нас ДНС на микротиках вполне нормально обслуживают по 5000 разных IP адресов каждый, просто в настройках нужно указать большое количество одновременных соединений и все. Ясно дело для доступа в интернет использовать серый адрес, что бы на него не было попыток подключения извне.

[RN3DCX]

@Saab95 и сюда умудрился влезть... 

Данный топик НЕ ПРО НЕКРОТИКИ так, что прекращай спамить.