nsd с каренте

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
5 messages Options
Reply | Threaded
Open this post in threaded view
|

nsd с каренте

irix
Hello Openbsd,

  в  начале  января  в  карент  портировали ещё один днс сервер nsd. Я
  полистал  к  нему  документацию,  выяснил  что по возможностям он до
  бинда  вообще  не  тянет.  Но  предпологаю  что  он  намного быстрей
  работает  чем  бинд.  Я  никак  не  могу  понять  зачем  этот  демон
  портировали  в  базовую  систему, если он у бинда возможностей на три
  головы больше и он достаточно быстр и безопасен. Сидел себе в портах
  и никого не трогал. Для чего он нужен в базовой системе ?

--
Best regards,
 irix                          mailto:[hidden email]


Reply | Threaded
Open this post in threaded view
|

Re: nsd с каренте

Mike Belopuhov
On Mon, Feb 01, 2010 at 00:04 +0200, irix wrote:

> Hello Openbsd,
>
>   в  начале  января  в  карент  портировали ещё один днс сервер nsd. Я
>   полистал  к  нему  документацию,  выяснил  что по возможностям он до
>   бинда  вообще  не  тянет.  Но  предпологаю  что  он  намного быстрей
>   работает  чем  бинд.  Я  никак  не  могу  понять  зачем  этот  демон
>   портировали  в  базовую  систему, если он у бинда возможностей на три
>   головы больше и он достаточно быстр и безопасен. Сидел себе в портах
>   и никого не трогал. Для чего он нужен в базовой системе ?
>

nsd и unbound призваны заменить собой bind.  по мнению других специалистов
bind не быстр и не безопасен.

> --
> Best regards,
>  irix                          mailto:[hidden email]
>
>


Reply | Threaded
Open this post in threaded view
|

Re: nsd с каренте

Andrey N. Oktyabrski-2
In reply to this post by irix
On 02/01/10 01:04, irix wrote:
>    в  начале  января  в  карент  портировали ещё один днс сервер nsd. Я
>    полистал  к  нему  документацию,  выяснил  что по возможностям он до
>    бинда  вообще  не  тянет.  Но  предпологаю  что  он  намного быстрей
>    работает  чем  бинд.  Я  никак  не  могу  понять  зачем  этот  демон
>    портировали  в  базовую  систему, если он у бинда возможностей на три
>    головы больше и он достаточно быстр и безопасен. Сидел себе в портах
>    и никого не трогал. Для чего он нужен в базовой системе ?
Это очень правильно они сделали. Я на nsd+unbound перешёл уже года два
назад. Ни разу не пожалел. Если в них чего-то не хватает, поставьте bind
из портков.

Ещё бы шлимыл на exim заменили и апач на nginx, так жизнь совсем была-б
прекрасна :-)


Reply | Threaded
Open this post in threaded view
|

Re: nsd с каренте

Gregory Edigarov-2
On Mon, 01 Feb 2010 10:16:16 +0300
"Andrey N. Oktyabrski" <[hidden email]> wrote:

> On 02/01/10 01:04, irix wrote:
> >    в  начале  января  в  карент  портировали ещё один днс сервер
> > nsd. Я полистал  к  нему  документацию,  выяснил  что по
> > возможностям он до бинда  вообще  не  тянет.  Но  предпологаю  что
> > он  намного быстрей работает  чем  бинд.  Я  никак  не  могу
> > понять  зачем  этот  демон портировали  в  базовую  систему, если
> > он у бинда возможностей на три головы больше и он достаточно быстр
> > и безопасен. Сидел себе в портах и никого не трогал. Для чего он
> > нужен в базовой системе ?
> Это очень правильно они сделали. Я на nsd+unbound перешёл уже года
> два назад. Ни разу не пожалел. Если в них чего-то не хватает,
> поставьте bind из портков.
>
> Ещё бы шлимыл на exim заменили и апач на nginx, так жизнь совсем
> была-б прекрасна :-)
exim, на что я его поклонником являюсь, в последнее время у меня
вызывает разочарование. для шлимыла будет собственный smtpd. а апач имхо
надо менять не на nginx, а на lighttpd или thttpd.
 


--
With best regards,
        Gregory Edigarov


Reply | Threaded
Open this post in threaded view
|

Re: nsd с каренте

Grigoriy Orlov
In reply to this post by Andrey N. Oktyabrski-2
On Mon, Feb 01, 2010 at 10:16:16AM +0300, Andrey N. Oktyabrski wrote:

> On 02/01/10 01:04, irix wrote:
> >   в  начале  января  в  карент  портировали ещё один днс сервер nsd. Я
> >   полистал  к  нему  документацию,  выяснил  что по возможностям он до
> >   бинда  вообще  не  тянет.  Но  предпологаю  что  он  намного быстрей
> >   работает  чем  бинд.  Я  никак  не  могу  понять  зачем  этот  демон
> >   портировали  в  базовую  систему, если он у бинда возможностей на три
> >   головы больше и он достаточно быстр и безопасен. Сидел себе в портах
> >   и никого не трогал. Для чего он нужен в базовой системе ?
> Это очень правильно они сделали. Я на nsd+unbound перешёл уже года два
> назад. Ни разу не пожалел. Если в них чего-то не хватает, поставьте bind
> из портков.

Не хочу флеймить, но...

Я не видел хороших аргументов в пользу nsd+unbound против bind. Девелоперы
просто не любят bind - потому что он от ISC и потому что разобраться в нем
не могут. К nsd+unbound если не ошибаюсь кто-то из девелоперов имеет отношение,
то есть участвовал в разработке.

Поставил себе unbound - чисто для себя, не для всей компании. Может он и быстрый,
но я например не знаю способа сбросить cache, а иногда это бывает нужно.
Конфигурирование этого чуда удовольствия не доставило. Пришлось поизвращаться,
чтобы заставить его резолвить имена в приватные адреса и особенно обратно.

NSD не ставил, но как я понимаю у него тоже нет интерфейса для управления.
Нет поддержки view, нет поддержки dynamic dns и еще много чего нет.
Может быть NSD и хорош для ".", но не для корпоративного применения c
более сложной организацией DNS. Как вы думаете многие пользователи
OpenBSD держат DNS в зоне "." ?

Для домашнего сервера подойдут оба, но в этом случае нафиг не нужна их скорость.

Я не защищаю BIND, у него тоже есть свои недостатки. Я только хочу сказать,
что далеко не во всех случаях nsd+unbound могут адекватно заменить bind.

        /gluk