Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://593930.wb34atkl.asia/

DNS i bind9 na jakich fizycznych maszynach zainstalowa

https://593930.wb34atkl.asia/viewtopic.php?t=15337

Strona 1 z 1

DNS i bind9 na jakich fizycznych maszynach zainstalować?

: 13 września 2009, 15:31
autor: marekf
Witam.

Mam pytanie może nie do końca dotyczące samego systemu Debian, jednak działa on na serwerach, którymi zarządzam.

Przymierzam się do instalacji serwerów DNS, wybrałem binda9, tylko zastanawiam się jak będzie najlepiej go "rozłożyć" na maszynach fizycznych/logicznych.
Na jakich maszynach zainstalować serwery DNS, na dedykowanych czy nie?
Otóż dla ,,Primary DNS'' utworzyłem osobny VPS, zastanawiam się też nad utworzeniem drugiego dla ,,Secondary DNS''. Czy to dobry pomysł? Warto tak zabezpieczać DNS. Wówczas na tych maszynach już nie działałyby inne usługi. Czy może wystarczy drugi DNS uruchomić na maszynie, na której działają już inne usługi (np. apache2, postgresql, svn)?
Mam też takie pytanie: Jaka maszyna (jej parametry) wystarczy na serwer DNS, tak aby spokojnie obsługiwał 2 domeny, przy przeciętnej ilości zapytań do DNS? Na ,,Primary DNS'' wydzieliłem CPU 2GHz, 1GB RAM, 40GB HDD. Czy to nie za dużo?

Jakie są Wasze doświadczenia? Jak rozwiązujecie u siebie "rozłożenie" serwerów DNS na maszyny fizyczne/logiczne? Co możecie doradzić?

Trochę przeszukałem internet ale nigdzie nie natrafiłem na takie zagadnienie, raczej tylko informacje o konfiguracji BIND-a i jego zabezpieczeniu.

: 14 września 2009, 12:52
autor: Pacek
Nie wiem jak tam inni forumowicze się do tego ustosunkują, ale wg mnie na dwie domeny to szkoda zachodu z osobnymi maszynami. Ja bym to zrobił na sprzęcie, który obsługuje już np. Apache. Jakby to było 100 domen to bym się może powoli zaczął zastanawiać nad jakąś osobną maszyną (choćby wirtualną).

: 14 września 2009, 19:42
autor: lessmian2
Tak jak wyżej. Na dwie domeny to chyba za dużo zabawy. Co do konfiguracji to z deczka przesadziłeś. Aż sprawdziłem konfigurację firmowego "serwera" dla porównania - ponad 120 stref (po kilka do kilkudziesięciu domen w każdej) i to wszystko na 64MB RAM, 10GB HDD i poczciwym Pentium (tak, jeszcze bez numerka). Trzyma się skubany już z 10 lat :-P

: 15 września 2009, 09:38
autor: marekf
Dziękuję za opinie.

Ale chodzi mi też o bezpieczeństwo.
Czy to prawda, tak jak często się spotkałem, że DNS to taka niebezpieczna usługa? Przy osobnych VPS po prostu jak coś się stanie to mając kopię, wgram od nowa.
Czy dobrze zabezpieczając i na bieżąco aktualizując oprogramowanie nie ma raczej co się obawiać przy bind9? Zakładam, że uda mi się dobrze zabezpieczyć na podstawie tego co jest napisane w książkach i internecie.

: 15 września 2009, 17:22
autor: lessmian2
Ja bym się nie bawił w drugiego DNS-a przy dwóch domenach. Wystarczyłaby mi aktualna kopia konfiguracji. Z resztą skalkuluj sobie czy utracone zyski w czasie awarii DNS-a (tyle ile trzeba na instalację i konfigurację usługi od zera) są porównywalne do kosztów utrzymania drugiego serwera.
Strefa czasowa UTC+01:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl