djbdns बनाम बाइंड [बंद]


20

मैं एक नौसिखिया हूं जो सीखना चाहता है कि DNS नेमसेवर कैसे स्थापित किया जाए। क्या मुझे djbdns, BIND, या कुछ और का उपयोग करना चाहिए?

वर्तमान नेटवर्क आवश्यकताओं में बहुत हल्के ट्रैफ़िक पर सबडोमेन सपोर्ट, एसएसएल और मेल सेवा शामिल हैं। मैं एक समाधान चाहता हूं जो किसी दिन भारी ट्रैफ़िक और संभवतः ट्रिकलियर आवश्यकताओं (जैसे लोड संतुलन) तक बढ़ सकता है। इस समय मैं या तो लिनक्स पर चलूँगा।

मैंने पढ़ा है कि BIND में सुरक्षा मुद्दे हैं यदि ठीक से कॉन्फ़िगर नहीं किया गया है, और इसका कॉन्फ़िगरेशन मुश्किल हो सकता है। मैंने यह भी पढ़ा है कि djbdns को कॉन्फ़िगर करना आसान है, अधिक सुरक्षित है, और भारी भार के बराबर है। Djbdns की दलीलें प्रशंसनीय लगती हैं, लेकिन मैंने उन्हें ठीक से मूल्यांकन करने के लिए विशेषज्ञता नहीं दी है। यदि BIND बेहतर है, तो मैं djbdns के लिए उन दावों की चर्चा की सराहना करता हूं।

धन्यवाद।


आधिकारिक सेवा या पुनरावर्ती एक?
बोर्त्ज़मेयर

आधिकारिक, मुझे लगता है।
चेरनविक

जवाबों:


14

मैंने अतीत में djbdns के साथ काम किया है और वर्तमान में BIND सर्वरों का एक समूह चला रहा हूं।

Djbdns के साथ सबसे बड़ी समस्या यह है कि जिस तरह से मेरे फर्स्ट ग्रेड टीचर ने इसे मेरे रिपोर्ट कार्ड में डाला है: "दूसरों के साथ अच्छा नहीं खेलता"। यह बहुत ही छोटे तरीकों से सभी प्रकार के यूनिक्स बॉक्स पर बस कुछ भी ऐसा व्यवहार नहीं करता है जो आपको बाद में काट सकता है। यह ज़ोन फ़ाइलों के लिए एक सिंटैक्स का उपयोग करता है जिसे आप कहीं और नहीं देखेंगे।

Djbdns का सबसे बड़ा लाभ यह है कि इसे लक्ष्य # 1 के रूप में सुरक्षा के साथ जमीन से डिजाइन किया गया था।

यदि आप एक DNS सर्वर स्थापित करने जा रहे हैं, तो इसे इंटरनेट पर उजागर करें और फिर इसे कभी भी बनाए न रखें, djbdns जाने का रास्ता होगा।

वास्तविक दुनिया में, OS विक्रेता से BIND पैकेजों का उपयोग करने और अपडेट होने पर इसे तुरंत पैच करने के लिए अधिकांश प्रवेश बेहतर होते हैं। लेकिन इसे चलाया जाना एक अच्छा विचार है, और अपने आधिकारिक DNS सर्वर को अपने पुनरावर्ती रिज़ॉल्वर DNS सर्वर से अलग रखना एक अच्छा विचार है।

यदि आपको DNS के साथ किसी चीज़ के लिए डॉक्स मिलते हैं, तो BIND को शामिल किया जाएगा और djbdns को शामिल किए जाने की संभावना नहीं है। यदि आप खुदाई का उपयोग करते हैं, तो यह जो रिटर्न देता है, उसे BIND ज़ोन फ़ाइल में पेस्ट किया जा सकता है। यह किसी अन्य ग्रह से किसी चीज के बजाय किसी भी सामान्य यूनिक्स डेमन की तरह कार्य करता है।

हम कुछ हार्डवेयर लोड बैलेंसरों का उपयोग करते हैं और हमारे पुनरावर्ती रिज़ॉल्वर बाइंड सर्वरों को संतुलित करते हैं; बहुत अच्छा काम करता है। बस यह सुनिश्चित करें कि उपयोगकर्ताओं को समान स्रोत आईपी मिले क्योंकि उन्होंने अपना अनुरोध भेजा था और किसी भी यूडीपी और टीसीपी सक्षम लोड संतुलन सेटअप को काम करना चाहिए। यदि आप आधिकारिक DNS कर रहे हैं, तो लोड संतुलन एक सर्वर से अधिक होने और उन सभी को whois जानकारी में प्रकाशित करने के रूप में सरल है; अन्य DNS सर्वर समझदारी से संतुलन लोड करेंगे।


2
मुझे यह सोचना पसंद है जैसे कि djdns काम नहीं करता है, यह आपकी गलती है, अगर यह करता है, तो इसका डीजे है।
डेव चेनी

2
पूरी चर्चा सहायक है, और किसी एक जवाब को एकल करना दूसरों के लिए थोड़ा अनुचित लगता है। यह उस निष्कर्ष के सबसे करीब है जो मैं खुद के लिए पहुंचा हूं: जो भी उनके तकनीकी अंतर हैं, बिंद प्रलेखन और समुदाय द्वारा बेहतर समर्थित हैं। जैसा कि एक अन्य जवाब में कहा गया है, यह समझना भविष्य के डीएनएस इंटरैक्शन को सरल बनाने की संभावना है। उन लाभों को अधिक महत्वपूर्ण लगता है जो विन्यास में आसानी से djbdns द्वारा प्रदान किए जाने वाले लाभ से अधिक महत्वपूर्ण हैं।
चेरनविक

9

एक आधिकारिक सेवा के लिए, एनएसडी

एक पुनरावर्ती के लिए, अनबाउंड

दोनों छोटे हैं (इसलिए संभवतः कम सुरक्षा छेद की खोज की जा रही है), सक्रिय रूप से बनाए रखा गया है और हाल की सभी डीएनएस चीजों (डीएनएसएसईसी, आईपीवी 6, आदि) का समर्थन करता है।

अन्यथा, BIND अच्छा सॉफ्टवेयर है।

djbdns एक वन-मैन प्रोजेक्ट है, जो लंबे समय से बिना मान्यता के है, अधिक सुरक्षित नहीं है (लेखक बस ऐसा कहता है), और आधिकारिक वेब साइट गलतियों से भरी है। (अब, मुझे यकीन है कि मुझे djbboys से बहुत सारे डाउनवोट मिलेंगे, मेरा प्रतिनिधि मेरे स्वाद के लिए बहुत अधिक था :-)


8

यदि यह स्वयं के लिए है, और यदि आप सीखना चाहते हैं कि DNS कैसे काम करता है, तो मैं djbdns का उपयोग करूंगा।

यदि आप यह समझना चाहते हैं कि हर कोई DNS कैसे करता है, और विशिष्ट एंटरप्राइज़ परिनियोजन का समर्थन कैसे करें, तो बाइंड सीखें।

यदि आपका लक्ष्य न्यूनतम प्रयास और समर्थन है, और आप उचित रूप से सक्षम हैं, तो djbdns के पास बहुत कम समर्थन उपरि है।

यदि आप बाड़ के नौसिखिए पक्ष पर अधिक हैं, तो आपको शायद एक आसान समय मिल जाएगा, जो आपको बांधने और दौड़ने में मदद करेगा, लेकिन ध्यान रखें कि यह अजीब और निराला तरीके से विस्फोट होने की अधिक संभावना है।

अगर मुझे पहले से ही djbdns (और बाइंड) का पता नहीं था, तो मैं पावरडाउन और मार्डन में भी देखूंगा, लेकिन मुझे संदेह है कि छोटे इंस्टाल के लिए यह djbdns सुइट से बेहतर है।

भले ही, आप इंटरनेट पर अपने DNS का विज्ञापन करने के लिए बाइंड का उपयोग करते हों, फिर भी आपको अपने सिस्टम के रिज़ॉल्वर के लिए लोकलहोस्ट पर चलने वाले dnscache (djbdns सूट का हिस्सा) को चलाना चाहिए।


6

Djbdns को छोड़ दें। हालांकि djb एक हीरो है, वह एक गणितज्ञ के अहंकार को सॉफ्टवेयर तक पहुंचाता है। तथ्य यह है कि इसे शुरू करने / रोकने के संबंध में अन्य सॉफ्टवेयर की तरह व्यवहार नहीं करता है, यह डेमन के प्रबंधन की एक चतुर तकनीक का अच्छा प्रदर्शन हो सकता है। लेकिन अगर आप इसे नियमित आधार पर उपयोग नहीं करते हैं, तो आपको प्रलेखन को बाहर निकालना होगा, क्योंकि सब कुछ बहुत अलग है। यदि आप इसे ऐसे सिस्टम पर सेट करते हैं जो अन्य लोग भी बनाए रखते हैं, तो आपको उन्हें स्पष्ट दस्तावेज़ लिखने की आवश्यकता होगी - जिसे उन्हें सरल संचालन करने के लिए पूरी तरह से पढ़ने की आवश्यकता होगी। Init से रनिंग स्टफ प्यारा है, चतुर भी है। लेकिन यह अप्रिय, आश्चर्यजनक, और अमानवीय भी है।

इसके अलावा, मैं djbdns के साथ मुद्दों पर केवल सम्मान मानकों पर जोर देने के कारण गंभीर समस्याएं पैदा कर रहा हूं, न कि सॉफ्टवेयर इंटरऑपरेबिलिटी। इन समस्याओं का निवारण करना समय की एक बड़ी बर्बादी थी, क्योंकि यह DNS पैकेटों में मामूली अंतर पर टिका था।

इसके अलावा djbdns में कुछ मामलों में अजीब व्यवहार होता है जो लोगों को आश्चर्यजनक परिणाम प्राप्त करने के लिए djb (जैसे nslookup) के अलावा अन्य टूल के साथ आपके DNS सर्वर को समस्याग्रस्त करने का कारण होगा। आप अपना समय समझाने में अपना समय बर्बाद करेंगे "वास्तव में, मैं सिर्फ djbdns नामक इस अस्पष्ट DNS सर्वर का उपयोग करता हूं। समस्या यह है कि आपके नैदानिक ​​उपकरण आपको एक अजीब संदेश दे रहे हैं, लेकिन यह ठीक काम कर रहा है। यदि आप इस पैकेट पर कब्जा देखते हैं, तो आप बता सकते हैं। यह उस समस्या से संबंधित नहीं है जो हमने कुछ महीने पहले की थी, जहाँ djbdns आपके DNS सर्वर के साथ सही ढंग से इंटरऑपरेटिंग नहीं कर रहा था। और न ही यह उस समस्या से संबंधित है जो हमारे पास कुछ सप्ताह पहले थी, जहाँ मैं कार्यालय से बाहर था और यह मेरा लिया DNS सर्वर को फिर से शुरू करने के लिए टीम के एक घंटे।

चारों ओर qmail के साथ इसी तरह के मुद्दों।

Djbdns की स्थापना में कुछ शैक्षिक मूल्य हैं, यदि आप सवाल पूछ रहे हैं और मारने का समय है। आप सिर्फ djb की वेबसाइट को पढ़कर भी बहुत कुछ सीख सकते हैं।

सुरक्षा मुद्दों के दो सेट हैं। सुरक्षा छेद जो सिस्टम पर एक हमलावर की पहुंच की अनुमति देते हैं - djbdns लगभग निश्चित रूप से इनमें से कोई भी नहीं है। कुछ साल पहले बाइंड काफी कम शर्मनाक था, जो एक बुरे समय को उजागर करता था। मैं उम्मीद करूंगा कि इस कई वर्षों में, यह पूरी तरह से फिर से लिखा गया है। यदि आप वास्तव में इस संबंध में सुरक्षित होना चाहते हैं, तो इसे एक वर्चुअल मशीन (जैसे एक्सएन) के तहत चलाएं। यह भी विचार करें, यदि आप एक Linux सिस्टम पर लक्षित मोड में SELinux के साथ चल रहे हैं, तो आपके पास बाइंड के लिए एक सेटअप होगा और शायद djbdns के लिए एक के साथ परेशान नहीं होगा। बाइंड + SELinux सिस्टम संभावित रूप से अधिक सुरक्षित है।

दूसरा मुद्दा कैश पॉइजनिंग के खिलाफ सुरक्षा है। मेरा अनुमान है कि djbdns तब बेहतर था जब इसे जारी किया गया था, और बाँध शायद अधिक ध्यान देने के कारण अब बेहतर है। यह संभवतः आपकी सुनवाई का कारण है कि जब तक "ठीक से कॉन्फ़िगर नहीं किया जाता" है, तो यह बंधन असुरक्षित है। आपको कम से कम शोध करना चाहिए और इस मुद्दे को समझना चाहिए। इस प्रक्रिया में आपको संभवतः पता चलेगा कि दोनों DNS सर्वरों के लिए क्या कॉन्फ़िगरेशन जोखिम मौजूद हैं।

भारी भार के तहत व्यवहार अधिकांश उपयोगकर्ताओं के लिए एक बकवास मानदंड है। सॉफ़्टवेयर के मूल्यांकन के लिए एक मापदंड के रूप में उपयोग किए जाने वाले प्रदर्शन से सावधान रहें जो शायद ही कभी एक प्रदर्शन अड़चन है। आप एक विशाल उपयोगकर्ता आधार के लिए कैशिंग DNS सर्वर की मेजबानी नहीं कर रहे हैं, जहां आपको एक महत्वपूर्ण दर पर अनुरोध मिल सकता है। आप सेवाओं को प्रदान करने के लिए आधिकारिक DNS चला रहे हैं जो संभवतः उसी सिस्टम पर चल रहे हैं। ये सेवाएं DNS की तुलना में हजारों गुना महंगी हैं। आपका इंटरनेट लिंक आपके DNS सर्वर को भारी रूप से लोड करने के लिए पर्याप्त नहीं हो सकता है, लेकिन यदि आप प्रदान की जाने वाली सेवाओं पर इतना भारी लोड प्राप्त कर रहे हैं, तो DNS एक संभावित अड़चन नहीं होगा।


5

आप एक सुरक्षा-जागरूक DNS सर्वर MarDDNS पर एक नज़र डालना चाह सकते हैं ।

  • सुरक्षित। MaraDNS का सुरक्षा इतिहास किसी भी अन्य DNS सर्वर से बेहतर या बेहतर है। उदाहरण के लिए, MaraDNS ने हमेशा यादृच्छिक रूप से यादृच्छिक रेंडम जनरेटर, क्वेरी आईडी और DNS प्रश्नों के स्रोत पोर्ट का उपयोग करके यादृच्छिक किया है; और "नए" कैश पॉइज़निंग हमले के लिए कभी भी असुरक्षित नहीं था।

  • समर्थित। MarDDNS का रखरखाव और अद्यतन होने का एक लंबा इतिहास है। MaraDNS को मूल रूप से 2001 में बनाया गया था। MaraDNS 1.0 को 2002 में जारी किया गया था और MaraDNS 1.2 को 2005 के दिसंबर में जारी किया गया था। MaraDNS का बड़े पैमाने पर परीक्षण किया गया है, दोनों एक SQA प्रक्रिया के साथ और वास्तविक दुनिया के उपयोग के चार वर्षों में। MarDDNS का पूरी तरह से समर्थन जारी है: सबसे हालिया रिलीज 13 फरवरी, 2009 को किया गया था। डेडवुड, जो कोड MaraDNS 2.0 का हिस्सा बन जाएगा, सक्रिय रूप से विकसित किया जा रहा है।

  • प्रयोग करने में आसान। एक बुनियादी पुनरावर्ती कॉन्फ़िगरेशन को केवल एक तीन-लाइन कॉन्फ़िगरेशन फ़ाइल की आवश्यकता होती है। एक मूल आधिकारिक कॉन्फ़िगरेशन को केवल चार-लाइन कॉन्फ़िगरेशन फ़ाइल और एक-लाइन ज़ोन फ़ाइल की आवश्यकता होती है। MaraDNS पूरी तरह से प्रलेखित है, दोनों आसान-से-ट्यूटोरियल ट्यूटोरियल और एक संपूर्ण और अप-टू-डेट संदर्भ मैनुअल।

  • छोटे। MaraDNS एम्बेडेड अनुप्रयोगों और अन्य वातावरणों के लिए अच्छी तरह से अनुकूल है जहां सर्वर को संभव न्यूनतम संसाधनों की पूर्ण संख्या का उपयोग करना चाहिए। MarDDNS का बाइनरी किसी भी अन्य वर्तमान में बनाए गए पुनरावर्ती DNS सर्वर से छोटा है।

  • खुला स्त्रोत। MarDDNS पूरी तरह से खुला-स्रोत है, लाइसेंस दो-खंड BSD लाइसेंस है जो FreeBSD लाइसेंस के लगभग समान है।

MaraDNS वकालत का पृष्ठ देखें जहां कई DNS सर्वर सॉफ़्टवेयर की तुलना है जो आपको चुनने में मदद कर सकते हैं।


MaraDNS को अब लेखक द्वारा बनाए नहीं रखा गया है, जैसा कि प्रोजेक्ट होम पेज पर नोट किया गया है: maradns.org
जोसेफ

1
एक सुधार के रूप में, जबकि मैं अब सक्रिय रूप से MarDDNS को विकसित नहीं कर रहा हूं, मैं अभी भी इसे बनाए रख रहा हूं (बग फिक्स, नए कंपाइलर और लिनक्स डिस्ट्रोस, आदि के लिए अपडेट)। वास्तव में, मैंने अभी इस वर्ष (2014) में एक नया MarDDNS रिलीज़ किया है और शायद अगले साल एक बनाऊंगा
samiam

4

यदि आप केवल अपने लिए DNS चला रहे हैं, तो djbdns बेहतर सॉफ्टवेयर पैकेज है। यह कुछ सॉफ्टवेयर पैकेजों में से एक था, जिसने पिछले साल से प्रमुख डीएनएस सुरक्षा मुद्दे की पहचान की थी और इसे सालों पहले हाथ से ठीक करने के लिए निर्मित / पैच किया गया था। DNS कैशिंग के लिए मैं सभी सर्वरों पर dnscache (djbdns का हिस्सा) स्थापित करता हूं जो आधिकारिक DNS सर्वर के रूप में नहीं चलते हैं। यह वास्तव में अधिकांश वस्तुओं के लिए BIND से बेहतर काम करता है, लेकिन आज के हार्डवेयर को देखते हुए, BIND का अतिरिक्त वजन और धीमी गति एक गैर-मुद्दा है।

अनुभव के लिए, मैं BIND की मूल बातें जानूंगा, चाहे आप किस पैकेज को चलाना पसंद करते हों।

Djbdns को कमांड लाइन से प्रशासित करने के लिए वास्तविक होना आसान है। DNS डेटा में सभी परिवर्तन कमांड के रूप में किए जाते हैं। BIND में, आप पाठ फ़ाइलों की एक श्रृंखला को संपादित करते हैं।

आप दोनों के लिए पैकेज प्राप्त कर सकते हैं। मैं IE बनाम अन्य ब्राउज़रों के रूप में अंतर देखता हूं। IE अंदर आता है और कई चीजों के लिए काम करता है और ऐसा नहीं है कि आप डिफ़ॉल्ट से बदलते हैं। Djbdns अलग है और व्यापार-नापसंद के एक अलग सेट की आवश्यकता है। ISP के लिए, BIND से djbdns पर जाना थोड़ा मुश्किल हो सकता है, क्योंकि BIND डिफ़ॉल्ट रूप से कैशिंग और नाम सेवारत है, जहाँ djbdns इसे दो भागों में विभाजित करता है। यह पसंदीदा सुरक्षा समाधान है, लेकिन सेटअप के लिए कठिन है, इसलिए कई बंड इंस्टॉलेशन परेशान नहीं करते हैं।


3

व्यक्तिगत रूप से मैं कहूंगा कि आपको संदर्भ के लिए BIND की मूल बातें सीखने की आवश्यकता है, लेकिन यह कि कुछ और आगे बढ़ने से आपको भविष्य के लिए एक खुशहाल सिस्टम व्यवस्थापक बनाया जाएगा :)

अधिकांश स्थानों पर मैंने ISP उद्योग में काम किया है, djbdns का उपयोग करने के लिए लगता है, यह उत्कृष्ट बिल्डिंग ब्लॉक्स और नींव को 'प्रबंधित' सेवाओं के लिए परत प्रदान करता है - ज़ोन फ़ाइलों को उत्पन्न करने के लिए स्क्रिप्ट लिखना बहुत तुच्छ है, जिसका अर्थ है कि आप अपने सभी DNS डेटा स्टोर कर सकते हैं वैसे भी SQL में। यह प्रति सेकंड एक हास्यास्पद राशि को संभालता है और बूट करने के लिए सुरक्षित है।

यदि आपको इसे स्केल करने की आवश्यकता है, तो बस http://haproxy.1wt.eu पर एक नज़र डालें और उसके पीछे कुछ आधिकारिक सर्वर पॉप करें! मैं अत्यधिक किसी भी सेटअप में ऑथरिटिव सर्वर से रिज़ॉल्वर को विभाजित करने की सलाह देता हूं जिसे आप तैनात करना चाहते हैं।

अन्य चीजों के बारे में पढ़ने लायक हैं MaraDNS और PowerDNS।


2

मैं मुख्य रूप से इस तरह की चीजों के लिए FreeBSD का उपयोग करता हूं और चूंकि यह बंड के साथ बंडल आता है इसलिए मैंने वास्तव में कुछ और सीखने का प्रयास नहीं किया। जब भी मुझे BIND को कॉन्फ़िगर करना आसान लगता है और चूंकि यह FreeBSD द्वारा सुरक्षा परिप्रेक्ष्य में बनाए रखा जाता है, तो मुझे केवल उस चैनल को किसी भी सुरक्षा समस्या के लिए ट्रैक करना होगा।

इसलिए मुझे लगता है कि आप दोनों के लिए सबसे अच्छा शर्त है कि दोनों को आज़माएं और देखें कि कौन सा आपको सबसे ज्यादा सूट करता है, जब तक कि आप उन दोनों के साथ बंडल किए गए ओएस का उपयोग नहीं करते हैं।


2

यदि आप DNS के बारे में सीखना चाहते हैं, तो O'Reilly पुस्तक " DNS and BIND " की एक प्रति और स्थापित बाइंड का नवीनतम संस्करण शायद जाने का सबसे अच्छा तरीका है।

यह सच है कि BIND ने अपने जीवनकाल में अधिक सुरक्षा मुद्दे उठाए हैं। dnjdns के पास पिछले साल तक कोई नहीं था, लेकिन इसके पास BIND से बहुत अलग वास्तुकला है और यदि नामकरण प्रणाली कैसे काम करती है, इससे परिचित होना आपको मुश्किल हो सकता है।

यदि आप केवल DNS सर्वर को चलाने के तरीके के बारे में सीखना चाहते हैं (जैसा कि प्रोटोकॉल के बारे में जानने के लिए विरोध किया जाता है और इस तरह), तो आप सिर्फ एक को चुनना और उसमें गोता लगाना बेहतर होगा। मुझे उम्मीद है कि आपको दोनों के लिए बाइनरी पैकेज मिलेंगे। जो भी * निक्स डिस्ट्रो में आप चुनते हैं। कहा जा रहा है कि, सॉफ्टवेयर के साथ स्रोत से संकलन करने के कुछ फायदे हैं जिनकी आपको सुरक्षा भेद्यता की घोषणा करने पर पुनः निर्माण करने की आवश्यकता हो सकती है।

किसी भी इंटरनेट का सामना करने वाली सेवा के साथ, कुछ सामान्य ज्ञान और व्यावहारिक सोच जाने का सबसे अच्छा तरीका है, चाहे आप किसी भी सॉफ्टवेयर का उपयोग करें। यदि आपको डायनेमिक अपडेट सक्षम करना है, तो सुनिश्चित करें कि वे हस्ताक्षरित हैं। यदि आप ज़ोन ट्रांसफ़र की अनुमति देते हैं, तो प्रतिबंधित करें जो उन्हें आपके गंभीर से प्रदर्शन कर सकता है, आदि।


1
मैं djbdns के साथ काम करता हूं, जल्दी से कुछ मामूली इंस्टॉलेशन मुद्दों को मारा, और वहां पाया कि ऐसे मुद्दों का दस्तावेजीकरण करने वाला एक बहुत बड़ा समुदाय नहीं है। इसके लिए "DNS और BIND" जैसा कुछ नहीं है। यहां तक ​​कि अगर मैं इस बाधा को पार कर लेता हूं, तो हर वह चीज जो मैं करना चाहता हूं, वह है कि BIND समाधान की चर्चा होने की अधिक संभावना है। यह तकनीक बेहतर है या नहीं, BIND के लिए बेहतर समर्थन है।
चेरनेविक

जाहिर है, इतना कठिन नहीं है जितना आप चाहेंगे। मैं काम करने की कोशिश कर रहा हूं, और सीमित समझ पर सबसे अच्छा विकल्प बना सकता हूं, किसी विशेष उपकरण की क्षमता को समाप्त नहीं कर सकता। मैं djbdns, और perl, और lighttpd, और Free BSD, और अन्य सभी खुले स्रोत सामानों के लिए आभारी हूं, जिनका मैं वर्तमान में उपयोग नहीं कर रहा हूं । खैर, लगभग सभी। लेकिन मुझे नहीं लगता कि आप गंभीरता से RTFM के लिए एक नौसिखिए की उम्मीद कर सकते हैं, या TFM की तलाश कर सकते हैं, जितना मैं करता हूं। आप स्पष्ट रूप से djbdns में निवेश कर रहे हैं, और यह बहुत अच्छा है। अगर मेरी राय आपको गुस्सा दिलाती है, तो मुझे लगता है कि आप बेहतर नौसिखियों के लिए उम्मीद कर सकते हैं, या आप जवाब खोजने के लिए हमारे लिए इसे आसान बनाने के लिए काम कर सकते हैं।
१२:३० बजे चेरनविक

2

BIND।

यदि आप सीखेंगे कि इसे कैसे कॉन्फ़िगर किया जाए (कुछ थकाऊ DNS से ​​संबंधित RFCs के पूरे झुंड को पढ़ते हुए) तो आप भविष्य में किसी अन्य DNS सर्वर पर स्विच कर सकते हैं (जो भी उद्देश्यों के लिए)। मैं FreeBSD, Linux और यहां तक ​​कि Vista लैपटॉप पर (VMware NAT'ed होस्ट के लिए) प्राथमिक और माध्यमिक सर्वर के रूप में BIND का उपयोग कर रहा हूं।

Btw, यह BIND के स्रोत को पढ़ने और कैसे, उदाहरण के लिए, gethostbyname () या gethostbyaddr () जैसे क्लासिक फ़ंक्शंस का काम करता है।


2

बाइंड के उपयोग के वर्षों के बाद, यह आखिरकार मुझ पर हावी हो गया कि मेरे अधिकांश सर्वरों को अपने स्वयं के DNS डेमॉन को चलाने की आवश्यकता नहीं है। यह आपके लिए लागू नहीं हो सकता है, लेकिन इसके बारे में सोचें: इन दिनों लगभग हर डोमेन रजिस्ट्रार आपके लिए अपने DNS रिकॉर्ड्स को सर्वर करने की पेशकश करता है (आमतौर पर आपको अपने DNS रिकॉर्ड्स को संपादित करने के लिए कुछ वेब-आधारित तरीके देता है)। वे जानकारी को परोसना संभालते हैं, दूसरे का प्रबंधन करना, आदि। यदि आप DNS प्रश्नों का उत्तर देने के लिए अपने सर्वर की आवश्यकता को हटाते हैं, तो जो कुछ बचा है वह आपके सर्वर के लिए DNS लुकअप करने के लिए है। इसके लिए, मैं अपने /etc/resolv.conf को 4.2.2.1 और 4.2.2.2 पर इंगित करता हूं, जो कि लेवल 3 "एनीकास्ट" डीएनएस सर्वर हैं और काफी तेज और विश्वसनीय लगते हैं।

एक अतिरिक्त बोनस यह है कि आपके सर्वर के लिए फ़ायरवॉल कॉन्फ़िगरेशन को अब DNS में नहीं देना है। आपको बस अपने सर्वर के DNS प्रश्नों को काम करने की अनुमति देने के लिए "स्थापित, संबंधित" नियम की आवश्यकता है।

ठीक है, इसलिए आपने यह नहीं पूछा कि क्या आपको डीएनएस डेमॉन चलाने की जरूरत है, लेकिन यह वह प्रश्न है जिसका मैंने उत्तर दिया है। बस पूरा होने के लिए, यदि आप पाते हैं कि आपको एक दौड़ना चाहिए, तो मैं आपको बांधने की सलाह देता हूं क्योंकि यह आमतौर पर उपयोग किया जाता है आप बहुत सारे प्रलेखन पाएंगे और इसे वह बनाने में मदद करेंगे जो आप चाहते हैं।


उचित लगता है, लेकिन यह पता लगाना आसान है कि यह पहली बार खुद को होस्ट करके कैसे काम करता है।
चेरनविक
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.