NSD как замена BIND
 

[url=http://www.nlnetlabs.nl/projects/nsd/]NSD - Name Server Daemon[/url]
Кто-нибудь тестил/пробовал авторитативный DNS-сервер? ИМХО, отличная замена насквозь дырявому BIND. Из существенных недостатков на данный момент - отсутствие view и IXFR. Если нужны кэширующие/рекурсивные свойства - ставим фронтом ещё Unbound.
[url=https://calomel.org/nsd_dns.html]Пример[/url] настройки

imho, отсутствие split horizon скорее недостаток, чем достоинство
ну и зачем это произведение нужно, если приходится городить фронт?

[url=http://en.wikipedia.org/wiki/Split-horizon_DNS]Split horizon[/url] (т.е. "view" в контексте BIND) вынесен в Unbound как rewrite при кэшировании. Плюс никто не запрещает второй процесс NSD с настройками на каждую подсеть и перенаправлением портов через фаервол.
Мне понравилось, что разнесены роли грамотно, т.к. если падает авторитативная часть, то это куда страшнее, чем кэш-рекурсивная. Хотя реализация Samba, где smbd и nmbd висят отдельными процессами, хотя и используют один конфиг - выглядит посимпатишнее.

Вообще, это заморочки провайдерские) Врятли кого из читающих тут смущает низкая производительность их DNS-серверов. Но факт то что 3 корневых DNS построены на NSD =)

а что, Бернштейна не почтили в корнях?

хз) на ём DNS-сервер делать - всё равно что на sendmail поднимать почтовый сервер =)

4-droidman > на ём DNS-сервер делать - всё равно что на sendmail поднимать почтовый сервер =)

можешь обосновать?

Нашла коса на камень

- этот ваш битлз, полный отстой, поют как драные кошки
- а вы таки сходили на их концерт?
- нет, Мойша вчера напел

5-lithium > обосновать что? Что поднятие DNS на djbdns отличается по настройке sendmail как почтового сервера - в обоих случаях есть набор компонент/процессов/сокетов/труб и прочего API, которые надо связать одним конфигом?)

отомарност vs универсалност

Благородный дон разговаривает сам с собой