Le 12/08/2015 21:06, Romain Delville a écrit :
Bonsoir,
Je reprends juste le fil de la discussion mais avez-vous jeté un coup d'oeil à PowerDNS comme serveur DNS ?
Bonsoir, oui à une époque où on parlait pas dnssec, il est bien comme serveur mais pour avoir connu des architectures de Bind gérant des centaines de millier de zones, il fallait des backends de dingue pour tenir la charge. A l'époque pratiquement 2 requetes DNS généraient 1 requête SQL il aurait fallu des DB avec des spec de dingues à l'époque où la virtualisation existait pas. Donc écarté pour non conforme au principe de simplicité et d'autonomie. Un serveur DNS c'est une fondation d'un réseau, tout tes services doivent pouvoir s'écrouler et lui doit encore tourner, donc autant avoir plein de serveurs autonome sur différents AS et qui n'ont pas besoin de backend.
- Gestion du dnssec facilement gérable en ligne de commande (https://doc.powerdns.com/md/authoritative/dnssec/)
- la liste des types supportés https://doc.powerdns.com/md/types/
- Différents backends (bind, PostgreSQL, MySQL et autres)
- Une API permettant d'implémenter des outils webs. Par exemple https://github.com/tuxis-ie/nsedit
Cordialement, Romain