Witam.
Mam pytanie może nie do końca dotyczące samego systemu Debian, jednak działa on na serwerach, którymi zarządzam.
Przymierzam się do instalacji serwerów DNS, wybrałem binda9, tylko zastanawiam się jak będzie najlepiej go "rozłożyć" na maszynach fizycznych/logicznych.
Na jakich maszynach zainstalować serwery DNS, na dedykowanych czy nie?
Otóż dla ,,Primary DNS'' utworzyłem osobny VPS, zastanawiam się też nad utworzeniem drugiego dla ,,Secondary DNS''. Czy to dobry pomysł? Warto tak zabezpieczać DNS. Wówczas na tych maszynach już nie działałyby inne usługi. Czy może wystarczy drugi DNS uruchomić na maszynie, na której działają już inne usługi (np. apache2, postgresql, svn)?
Mam też takie pytanie: Jaka maszyna (jej parametry) wystarczy na serwer DNS, tak aby spokojnie obsługiwał 2 domeny, przy przeciętnej ilości zapytań do DNS? Na ,,Primary DNS'' wydzieliłem CPU 2GHz, 1GB RAM, 40GB HDD. Czy to nie za dużo?
Jakie są Wasze doświadczenia? Jak rozwiązujecie u siebie "rozłożenie" serwerów DNS na maszyny fizyczne/logiczne? Co możecie doradzić?
Trochę przeszukałem internet ale nigdzie nie natrafiłem na takie zagadnienie, raczej tylko informacje o konfiguracji BIND-a i jego zabezpieczeniu.
DNS i bind9 na jakich fizycznych maszynach zainstalowa
Tak jak wyżej. Na dwie domeny to chyba za dużo zabawy. Co do konfiguracji to z deczka przesadziłeś. Aż sprawdziłem konfigurację firmowego "serwera" dla porównania - ponad 120 stref (po kilka do kilkudziesięciu domen w każdej) i to wszystko na 64MB RAM, 10GB HDD i poczciwym Pentium (tak, jeszcze bez numerka). Trzyma się skubany już z 10 lat :-P
Dziękuję za opinie.
Ale chodzi mi też o bezpieczeństwo.
Czy to prawda, tak jak często się spotkałem, że DNS to taka niebezpieczna usługa? Przy osobnych VPS po prostu jak coś się stanie to mając kopię, wgram od nowa.
Czy dobrze zabezpieczając i na bieżąco aktualizując oprogramowanie nie ma raczej co się obawiać przy bind9? Zakładam, że uda mi się dobrze zabezpieczyć na podstawie tego co jest napisane w książkach i internecie.
Ale chodzi mi też o bezpieczeństwo.
Czy to prawda, tak jak często się spotkałem, że DNS to taka niebezpieczna usługa? Przy osobnych VPS po prostu jak coś się stanie to mając kopię, wgram od nowa.
Czy dobrze zabezpieczając i na bieżąco aktualizując oprogramowanie nie ma raczej co się obawiać przy bind9? Zakładam, że uda mi się dobrze zabezpieczyć na podstawie tego co jest napisane w książkach i internecie.