Le 12 déc. 2010 à 09:04, Raphael Mazelier a écrit :
Bind est l'implémentation de référence c'est certain. Il fonctionne et plutôt très bien. Il est exhaustif et implémente tout ce qui peut exister dans le monde du dns. Les points que je n'aime pas en revanche :
- la configuration des zones (sur ce point le format de djbdns est juste meilleur)
là on va dire que c'est les goûts les couleurs, tout le monde connait la syntaxe bind celle de djbdns le nombre de personne qui ont mis des zones en l'air autour de moi lors d'une intervention client ...
- la configuration globale inutilement compliqué
mouai, tout n'est pas simple mais à mon sens ce n'est pas pire qu'un apache ou nginx ...
- les failles de sécurité récurrentes
tiens je m'y attendais :) quand on le sait on maintient à jour. Sur Debian ils sont assez rapide sur ce paquet donc ca n'est pas un souci pour moi.
- le design : un démon qui fait tout (pas trop unix comme philosophie, sur ce point djbdns est meilleur aussi).
là je suis complètement d'accord et merci Yohann de l'info sur bind10 je n'avais pas vu
Malheureusement djbdns n'a pas évolué et par exemple ne gére pas ipv6 et dnssec.
ca donne aussi l'impression aux clients que c'est abandonné ...
A ce stade l'alternative nsd + unbound est intéressante (mais ne corrige pas le problème de la syntaxe des zones files).
Pour le moment je reste sur Bind niveau infra éventuellement avec probind par dessus si le client a besoin. Sinon PowerDNS qui est pas mal mais où je n'ai pas vu de grosses conf (+5000 ndd) tourné en production, par contre pour faire du geoip sur des infras mondiale ca marche bien.
-- Pierre-Henry Muller