5 votos

DNS Linux ligero

¿Alguien puede recomendar un servidor DNS Linux ligero, que sería conveniente para el centro de datos?

EDICIÓN: Hablamos de centro de datos típicamente dentro de 10-20 servidores, hasta 100 como máximo. Para mayor cantidad hay un sentido de usar BIND en efecto.

Estoy buscando algo más ligero el BIND (en todo caso como este existe).

Si está incluido en los repositorios comunes de YUM de CentOS 5.4, mejor.

8voto

3dinfluence Puntos 11084

dnsmasq puede ser una buena opción. Se puede hacer tanto de dns y dhcp. Sólo utiliza el archivo de host y tiene una configuración simple. Y debe ser por defecto en los repositorios de su distribución.

Edit: permítanme aclarar que mi respuesta ya que es conseguir algunos votos y comentarios. La pregunta no es clara en cuanto a la totalidad de casos de uso y la escala. Así que mientras usted no está de acuerdo dnsmasq es totalmente una solución válida bajo las circunstancias correctas. El OP va a tener que averiguar lo que se ajusta a su caso particular, ya que su pregunta era un poco carente de detalles.

Yo sólo recomendaría esto como una solución viable si es para el interior de resolución de dns en el centro de datos privado segmento de LAN. Suponiendo que no estamos hablando de 100 de los servidores. Si usted está buscando para ejecutar su propio DNS público, entonces es mejor estar preparados para ejecutar un crecido solución DNS en al menos 2 geo diversos centros de datos.

7voto

pfo Puntos 5068

¿Echa un vistazo a DNS de DJB (djbdns y tinydns) de http://cr.yp.to/djbdns.html? Incluso es posible utilizar archivos de zona de BIND.

5voto

Geoff Fritz Puntos 1629

Yo uso nsd para los servidores de nombres autoritativos me admin. Tenga en cuenta que todas las nsd que hace es actuar como un servidor de nombres con autoridad, por lo que uso "independiente" (de los mismos desarrolladores) internamente para las consultas recursivas de los propios servidores.

Para (algo sin sentido) de referencia, un nombre de servidor, que sirve una media docena de zonas con tal vez 20 los registros de cada uno, tiene un residente de la memoria acerca de 1.1 MB.

He encontrado nsd a ser muy estable. El único problema es que las transferencias de zona entre los servidores puede ser difícil, sin duda, no como plug-and-play entre 2 servidores BIND. Terminé usando rsync secuencia de comandos para actualizar/reconstrucción/recargar mi secundaria nombre del servidor de archivos.

Otra opción que he probado es MaraDNS, que es un buen artista, pero no mucho más ligeras que las UNEN.

4voto

dan Puntos 1610

En mi humilde opinión el "peso" del servicio DNS no es el software sí mismo, pero el tráfico que maneja y el workd tiene que ver con el fin de resolver una dirección. Puede implementar varios DNS en su centro de datos con el fin de minimizar la carga y disminuir los posibles puntos únicos de falla. Pero ten en cuenta que un bajo rendimiento DNS podría reducir la prestación de otros servicios.

2voto

Erowlin Puntos 121

¿Qué tipo de DNS necesita? ¿Necesita un recursiva de resolución para los clientes en el centro de datos? Un servidor autorizado para algunos dominios, usted es el anfitrión? ¿Desea quitar una dependencia externa recursiva de las búsquedas de DNS) desde sus propios servidores?

La respuesta corta (y esto es algo de un tema religioso, así que tome con un bulto de sal):

  • ejecutar recursiva resoluciones en cada servidor es localhost, cada servidor utiliza a sí mismo para DNS recursivo. PowerDNS hace un solucionador que funciona en windows y unix; DJB dnscache, parte de la tinydns paquete, también es 100% a prueba de balas, pero usted puede necesitar ajustar para que pueda seguir mucho cname cadenas (akamai, yo estoy mirando a ti).

  • ejecutar por separado un servidor DNS para direcciones propias. De nuevo, PowerDNS es una opción, utilizado por Wikipedia. Tiene todo tipo de nice back-ends de enlazar los archivos de zona para bases de datos postgresql. Tinydns es muy bueno también, aunque un poco extraño si se viene de enlazar la tierra. Ejecutar estos servidores DNS en su "no-localhost" interfaces, y publicar las direcciones con su secretario. Ser el maestro de tu propio dominio!

  • si usted está proporcionando recursiva servicio a otros hosts en el centro de datos, ejecutar dnscache o pdns-movimiento en una máquina que no está de otra manera prestación de los servicios DNS y configurar las Acl para la resolución sólo a las solicitudes de servicio desde el interior del centro de datos. Al azar de hosts en internet puede llevar a cabo wacky ataques de envenenamiento de caché en contra de los servidores DNS, por lo que no debería ser de confianza si tienes una opción.

PowerDNS es probablemente más fácil para instalar un paquete; en el pasado distante, DJB fue extra super paranoico acerca de terceros echar a perder a sus bebés por lo que tenía de raro restricciones de licencia en las distribuciones binarias; estos ya han sido eliminados, pero los malos sentimientos hacia la DJB suite de DNS utilidades de los restos.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: