Date: Thu, 22 Apr 2004 09:49:49 +0200 From: Phil Regnauld <none@regnauld--starBSD.org.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Erfaring med DB DNS servere (was: Opsætning af DNS server)
On Wed, Apr 21, 2004 at 11:54:18PM +0200, Robert Martin-Legène wrote:
> >
> > Hvis de skal være auth., så behøver de IKKE at være recursive!
>
> Jeg vil nok strække mig så langt som til at frarådes at blande
> autoritative og rekursive navneservere i samme process. Så sent som
> sidste uge havde et TLD "tæt på os" endda netop et problem afledt af at
> disse to roller ikke var adskilt (nej, ikke .dk).
Jeps, og der er god grunde til ikke at gøre det: cache poisoning,
bogus record injection, osv...
En god blanding kunne være: Bind/DLZ eller nsd på det authoritative
(nsd er det nemt nok: den har ikke implementeret recursisve :),
og *cough cough* djbdns på caching side.
En af det (få) fordeler ved djbdns er at man kan fastsætte hvor
ram den skal bruge, og ikke mere -- og den respekterer det.
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:39 CET