Dotaz: Zkušenosti s DNS servery

Ahoj, používám celkem spokojeně Subreg k registraci domén a hostování DNS. Nedávno jsem ale zjistil, že nepodporují nastavení TTL (ani přes API) a ani neplánují do budoucna podporu přidat.

Přemýšlím, že bych tedy opět začal hostovat DNS sám, protože možnost změnit TTL mi přijde naprosto zásadní.

Otázka: Jaké máte zkušenosti s DNS servery (Bind, PowerDNS, NSD, Knot)? Pročítal jsem pár zahraničních fór, ale většinou byla několik let stará, mohlo se tedy hodně věcí změnit.

Máte někdo už zkušenosti s Knot DNS?

Vždycky jsem používal Bind, ale dost mě štvala jeho náročnost na prostředky (zejména CPU) a neustálé bezpečnostní chyby.

Otázka 2: Máte někdo zkušenosti se secondary DNS službami BuddyNS nebo Afraid.org?

Dřív jsem hostoval záložní DNS u xname.org, ale byla to dost hrůza.

Máte někdo zkušenosti se secondary DNS službami BuddyNS nebo Afraid.org?

Free verze Afraid.org má strašně agresivní politiku pro vynucení, aby sis nezaložil víc účtů, a občas (uživatelé za NATem, stejná doména 2. řádu) to vrací false-positives a účet ti zablokují.

Bind provozuji a jsem spokojen.

Používám Bind9, polehlivý, funkční, rychlý. Mám i dva záložní (slave) DNS servery (taktéž na Bindu) a není problém.

Používame bind už najmenej osem rokov. Hostujeme tam stovky domén na jednom primárnom a dvoch sekundárnych serveroch. Okrem toho určitá skupina klientov používa tie isté servery ako resolver pre všetky požiadavky z ich sietí. Za poslednú hodinu a pol len jeden z nich vybavil 17-tisíc requestov, pričom limit pre nepreverené IP adresy je 6 pokusov za minútu (kvôli zneužívaniu na DDoS útoky). Náročnosť na prostriedky som nejak nepostrehol a bezpečnostné problémy taktiež nie.

Pokud nepotrebujes naraz autoritaticni u rekurzivni server tak bych sel do Knot DNS. A jako sekundarni DNS servery pouzivame Hurricane Electric - http://dns.he.net.

Díky všem za odpovědi. Zkusím nasadit Knot...