PowerDNS che ne pensate?

[FreeManAtomic]

Ciao,
qualcuno che lo usa per gestire una lan con 300 client? Come vi trovate?
Vorrei fare lo switch da djbdns (lo so che significa passare dal migliore sulla piaza ad altro) a powerdns cosi da poter utilizzare il backend in mysql che mi permetterebbe di implementare direttamente nella mia utiliti di creazione degli account la costruzione del dns in modo easy.

Grazie a tutti

[X-Drum]

beh ho letto bene di powerDNS, io per le mie lan ho usato sempre djbdns,
pero' al momento (su un'altra macchina che gestisce parecchi domini) ho avuto
l'esigenza di gestire le zone su mysql poiche' sto implementando una utility
per la loro gestione, sono quindi tornato al vecchio e tanto odiato bind
(il quale odio ancora e sempre di piu') con supporto dlz.

Al momento (tocchiamo...) il tutto sta funzionando moooolto bene da circa 15 giorni,
e devo dire che la patch dlz lo rende molto performante.
_________________
"...There are two sort of lies, lies and benchmarks..."

[.:chrome:.]

dipende dall'uso che ne fai.

premetto che personalmente aberro le soluzioni ibride: un DNS, secondo me, deve efare solo da NS oppure da resolver, non entrambi contemporaneamente; diversamente ci si espone ad uno spettro di attacchi ampissimo e non si può essere sicuri di niente.

detto questo... se hai bisogno di un resolver tieniti djbdns che è schifosamente veloce. esiste anche la versione "recursor" di PowerDNS che in pratica è un resolver per reti LAN, che mi hanno detto che funziona davvero egregiamente ma non ho mai avuto modo di testarla. sono comunque molto fiducioso, e sono quasi certo che potrebbe rivelarsi migliore di djbdns.
se hai bisogno di un NS primario o secondario, PowerDNS ti dico lo uso da un anno e qualcosa e devo dire che è impeccabile. piccolo, veloce, leggero, eppure completissimo. l'ho provato una volta, e dopo 15 giorni avevo spazzato via da tutte le mie macchine tutte le installazioni di BIND, che spero di non rivedere mai più in vita mia.
mi è piaciuto molto il modo in cui è sviluppato. essenziale e con un occhio di riguardo alla sicurezza, ben lontano dalle minchiate che si vedono in BIND, ed impossibile da colpire con cache poisoning. non ho mai visto un bug significativo aperto su PowerDNS. se poi guardi quelli riportati su bugs.gentoo.org ne trovi uno solo: la mia richiesta di marcare stabile la 2.9.20. penso che questi fatto si commenti da solo

permettimi una critica: djbdns e powerDNS sono velocissimi... mettere però il backend mysql suol dire azzopparli.
prendi in seria considerazione il backend LDAP. LDAP non carica per niente il processore, ed i tempi li ho misurati: sono circa un decimo, rispetto ai backend mysql e pgsql

[FreeManAtomic]

anche ldap mi andrebbe bene, mi serve sostanzialmente qualcosa "lontana da linux", in quanto sto realizzando un sistema in java completo completamente costum alle esigienze della mia rete, tra quelle di configurare dns/dhcp con la semplice pressione di un tasto. Oltreutto ldap, ora che ci penso e meglio in quanto ho gia le classi Ldap per la creazione degli utenti, quindi ho know how us come farlo.

grazie! k.gothmog per la dritta di LDAP non ci avevo pensato.

[.:chrome:.]

prego, ma non mi sembra il caso di agitarti tanto. era solo un'idea...

anzi no... se proprio ci tieni ti mando gli estremi del mio conto. che ne dici?

[!equilibrium]

voto anche io a favore di PowerDNS + LDAP, lo uso proficuamente da 1 annetto (forse anche di più) e non ho trovato nessuna controindicazione; è veloce ed essenziale e fa il suo sporco dovere.
_________________
Arch Tester for Gentoo/FreeBSD
Equilibrium's Universe

all my contents are released under the Creative Commons Licence by-nc-nd 2.5

[FreeManAtomic]

[.:chrome:.]

[!equilibrium]

[FreeManAtomic]

quindi in sostanza dalla vostra esperienza il passaggio da tinydns+dnscachex a powerdns con backend ldap e buona?

[!equilibrium]

[.:chrome:.]

[!equilibrium]