Les gens (un peu techies), vous me suggéreriez quoi comme serveur DNS (pas résolveur hein, vraiment pour servir une zone) ?
Les boosts commis seront échangeable contre ma gratitude.
@lleofar nsd ou bind9
@lleofar pour de l'interne BIND pour l'externe celui d'un hebergeur-trafiquand de nom de domaine
@Arioch alors, c'est pour de l'externe, et surtout pour jouer avec. du coup la seconde solution ne me sied guère.
@lleofar les DNS sont des cibles de choix et protocole étant pas très solide et avec desz réplications automatique c'est mieux quand on sait ce qu'on fait .... et de ne pas jouer avec en publique
@Arioch Bah… Je sais ce que je fais alors :-)
@lleofar bon courage alors ;)
@Arioch Ça fait quatre ans que je tourne comme ça avec bind, j'ai jamais eu de gros problème hormis quelques soucis quand j'avais commencé à mettre en place DNSSEC (ça marche mieux quand on renouvelle ses clés). Bref j'ai envie de voir d'autres trucs, en fait.
@lleofar Bind est à éviter (lent, boguer, lourd). NSD est très bien. Avec Opendnssec, ça gère... (Suspense) DNSSEC.
Si tu aimes LUA, Knot est conseillé :)
@Shaft Oui NSD a l'air d'avoir les faveurs des personnes qui m'ont répondu. Du coup je commence à être enthousiaste.
@lleofar Fait par des gens sérieux (Ils font Unbound, mon logiciel de l'amour 😍😂) et avec une bonne doc :)
Comme Bind, il est éprouvé sur des gros serveurs (des racines et de gros TLD le font tourner en prod)
Je précise quand même: Bind, je connais déjà, et je voulais voir s'il existe des trucs alternatifs qui marchent bien aussi.
Si c'est pour me suggérer d'héberger ma zone chez un hébergeur dont c'est le métier, ça ne m'intéresse pas ; je veux auto-héberger. Ma démarche est d'apprendre, de jouer, de casser et de refaire.
Et vous inquiétez pas pour le coté SPOF, j'ai des zones esclaves chez des gens ayant la même démarche que moi (je pense que c'est plus robuste que comme chez des gros hébergeurs aux vues des récents incidents chez l'un d'entre eux)
@lleofar J'entends tout le temps parler de "unbound" mais j'ai pas encore eu l'occasion de tester
@cgx Hum, sauf erreur de ma part ce dernier fais plus résolveur que serveur d'autorité.
@lleofar Ah ben tu vois, je ne savais pas ! En me renseignant, il semblait que si : https://calomel.org/unbound_dns.html
@lleofar Apparamment, seulement sur des LANs, donc tu as raison.
@lleofar je crois qu’on fait toujours pas mieux que bind9