Le 12/12/2010 01:05, Pierre-Henry Muller a écrit :
Vous avez quoi comme arguments contre Bind? Sans lancer de troll, c'est quand même juste une référence sur plusieurs gros prestataires dns en Europe qui gèrent plusieurs millions de zones.
De mon côté que cela soit en configuration à la main pour des usages légers ou interfacé avec une base de donnée ou ldap (en fonction des besoins) je n'ai jamais eu de soucis ni d'impossibilité de faire une fonction particulière.
Dernièrement j'ai validé l'implémentation dnssec sans soucis, que demander de plus?
-- Pierre-Henry Muller
Bind est l'implémentation de référence c'est certain. Il fonctionne et plutôt très bien. Il est exhaustif et implémente tout ce qui peut exister dans le monde du dns. Les points que je n'aime pas en revanche : - la configuration des zones (sur ce point le format de djbdns est juste meilleur) - la configuration globale inutilement compliqué - les failles de sécurité récurrentes - le design : un démon qui fait tout (pas trop unix comme philosophie, sur ce point djbdns est meilleur aussi).
Malheureusement djbdns n'a pas évolué et par exemple ne gére pas ipv6 et dnssec.
A ce stade l'alternative nsd + unbound est intéressante (mais ne corrige pas le problème de la syntaxe des zones files).