djbdns বনাম বাঁধা [বন্ধ]


20

আমি একজন নবাগত যিনি ডিএনএস নেমসারভার সেট আপ করতে শিখতে চাই। আমার কি ডিজেবিডিএন, বিআইএনডি, বা অন্য কিছু ব্যবহার করা উচিত?

বর্তমান নেটওয়ার্ক প্রয়োজনীয়তায় সাবডোমেন সমর্থন, এসএসএল এবং মেল পরিষেবা অন্তর্ভুক্ত রয়েছে, যা খুব হালকা ট্র্যাফিকের মধ্যে রয়েছে। আমি এমন একটি সমাধান চাই যা কোনও কোনও দিন ভারী ট্র্যাফিক এবং সম্ভবত ট্র্যাফিকের প্রয়োজনীয়তা (লোড ব্যালেন্সিংয়ের মতো) পর্যন্ত স্কেল করে। এই সময় আমি লিনাক্স এ চালাতে চাই।

আমি পড়েছি যে সঠিকভাবে কনফিগার করা না থাকলে BIND এর সুরক্ষা সংক্রান্ত সমস্যা রয়েছে এবং এটির কনফিগারেশনটি জটিল। আমি আরও পড়েছি যে ডিজেবিডিএনগুলি কনফিগার করা সহজ, আরও সুরক্ষিত এবং ভারী বোঝার সমান। ডিজেবিডিএনগুলির পক্ষে যুক্তিগুলি প্রশংসনীয় বলে মনে হচ্ছে, তবে সেগুলি সঠিকভাবে মূল্যায়নের জন্য আমার কোনও দক্ষতা নেই। যদি BIND আরও ভাল হয়, আমি djbdns এর জন্য এই দাবিগুলির একটি আলোচনাকে প্রশংসা করব।

ধন্যবাদ।


কর্তৃত্বমূলক পরিষেবা বা পুনরাবৃত্তি এক?
বোর্টজমিয়ার

প্রামাণিক, আমি মনে করি।
চের্নেভিক

উত্তর:


14

আমি অতীতে djbdns এর সাথে কাজ করেছি এবং বর্তমানে BIND সার্ভারগুলির একটি গুচ্ছ চালাচ্ছি।

ডিজেবিডিএনএসের সবচেয়ে বড় সমস্যাটি হ'ল আমার প্রথম শ্রেণির শিক্ষক আমার রিপোর্ট কার্ডে যেভাবে রেখেছেন তা সর্বোত্তমভাবে করা: "অন্যের সাথে ভাল খেলছে না"। এটি সহজেই সমস্ত ক্ষুদ্র ক্ষুদ্র উপায়ে ইউনিক্স বাক্সে অন্য কোনও কিছুর মতো আচরণ করে না যা আপনাকে পরে কামড়াতে পারে। এটি জোন ফাইলগুলির জন্য একটি বাক্য গঠন ব্যবহার করে আপনি অন্য কোথাও দেখতে পাবেন না।

ডিজেবিডিএনএসের সর্বাধিক সুবিধা হ'ল এটিকে লক্ষ্য # 1 হিসাবে সুরক্ষার সাথে ভিত্তি করে তৈরি করা হয়েছিল।

আপনি যদি ডিএনএস সার্ভার সেট আপ করতে যাচ্ছেন, এটি ইন্টারনেটে প্রকাশ করুন এবং তারপরে কখনই এটি বজায় রাখবেন না, ডিজেবিডিএনস যাওয়ার উপায় হবে।

বাস্তব বিশ্বে, বেশিরভাগ প্রশাসক ওএস বিক্রেতার কাছ থেকে বিআইএনএনডি প্যাকেজগুলি ব্যবহার করা এবং কোনও আপডেট পাওয়া গেলে তাৎক্ষণিকভাবে প্যাচিং করা ভাল। তবে এটি ক্রোয়েটেড চালানো একটি ভাল ধারণা এবং আপনার অনুমোদনযোগ্য ডিএনএস সার্ভারগুলি আপনার পুনরাবৃত্তাকারী সমাধানকারী ডিএনএস সার্ভার থেকে পৃথক রাখা একটি ভাল ধারণা।

আপনি যদি ডিএনএসের সাথে কোনও কিছুর জন্য ডকস খুঁজে পান তবে BIND অন্তর্ভুক্ত হবে এবং djbdns অন্তর্ভুক্ত হওয়ার সম্ভাবনা কম is আপনি যদি খনন ব্যবহার করেন তবে এটি যে ফর্ম্যাটটি ফিরে আসে তা একটি বিআইএনডি জোন ফাইল এবং কাজগুলিতে আটকানো যেতে পারে। এটি অন্য গ্রহের কোনও কিছুর পরিবর্তে কোনও সাধারণ ইউনিক্স ডেমনের মতো কাজ করে।

আমরা কিছু হার্ডওয়্যার লোড ব্যালান্সার এবং লোড ব্যালেন্স আমাদের পুনরাবৃত্তাকারী সমাধানকারী BIND সার্ভার ব্যবহার করি; দুর্দান্ত কাজ করে ব্যবহারকারীরা তাদের অনুরোধগুলি যেমন প্রেরণ করেছেন তেমনই উত্স আইপি পেয়েছেন এবং যে কোনও ইউডিপি এবং টিসিপি সক্ষম লোড ব্যালেন্সিং সেটআপটি কাজ করা উচিত তা নিশ্চিত করুন। আপনি যদি অনুমোদনমূলক ডিএনএস করছেন, লোড ব্যালেন্সিং একাধিক সার্ভার থাকা এবং সেগুলি হুইস ইনফোতে প্রকাশ করার মতোই সহজ; অন্যান্য ডিএনএস সার্ভারগুলি বুদ্ধিমানভাবে ভারসাম্য লোড করবে।


2
আমি এটিকে ভাবতে চাই যেমন ডিজেডিএনগুলি কাজ করে না, এটি আপনার দোষ, যদি তা হয় তবে তার ডিজে এর।
ডেভ চেনি

2
পুরো আলোচনাটি সহায়ক, এবং কোনও একটি উত্তর বের করা অন্যদের কাছে কিছুটা অন্যায় বলে মনে হচ্ছে। এটি আমার কাছে পৌঁছানোর সিদ্ধান্তের নিকটতম: তাদের প্রযুক্তিগত পার্থক্য যাই হোক না কেন, বিআইএনডি ডকুমেন্টেশন এবং সম্প্রদায় দ্বারা আরও ভাল সমর্থন করে। অন্য একটি উত্তরে যেমন উল্লেখ করা হয়েছে, এটি বোধ করা ভবিষ্যতের ডিএনএস মিথস্ক্রিয়াটিকে সহজতর করার সম্ভাবনা বলে মনে হচ্ছে। এই সুবিধাগুলি ডিজেবিডিএনগুলি কনফিগারেশনের সুবিধার্থে যে কোনও সুবিধা দেয় তার চেয়ে বেশি গুরুত্বপূর্ণ বলে মনে হয়।
চের্নেভিক

9

একটি অনুমোদনমূলক পরিষেবার জন্য, এনএসডি

পুনরাবৃত্তির জন্য, আনবাউন্ড না

উভয়ই ছোট (তাই সম্ভবত কম সুরক্ষা গর্তগুলি আবিষ্কারের অপেক্ষায় রয়েছে), সক্রিয়ভাবে রক্ষণাবেক্ষণ এবং সাম্প্রতিক সমস্ত ডিএনএস জিনিসগুলি সমর্থন করে (ডিএনএসএসইসি, আইপিভি 6, ইত্যাদি)।

অন্যথায়, BIND ভাল সফ্টওয়্যার।

ডিজেবিডিএনস একটি ওয়ান-ম্যান প্রজেক্ট, দীর্ঘ সময়ের জন্য অবিস্মরণীয়, আরও সুরক্ষিত নয় (লেখক ঠিক এটি বলেছেন), এবং অফিসিয়াল ওয়েবসাইটটি ভুল দ্বারা পরিপূর্ণ। (এখন, আমি নিশ্চিত যে আমি ডিজেবিয় থেকে প্রচুর ডাউনওয়েট পাব, আমার রেসিপি আমার স্বাদের জন্য খুব বেশি ছিল :-)


8

এটি যদি নিজের জন্য হয় এবং আপনি ডিএনএস কীভাবে কাজ করে তা শিখতে চাইলে আমি ডিজেবিডিএন ব্যবহার করব।

আপনি যদি বুঝতে চান যে অন্যরা কীভাবে ডিএনএস করে এবং কীভাবে সাধারণ এন্টারপ্রাইজ মোতায়েন সমর্থন করে, বাইন্ড শিখুন।

যদি আপনার লক্ষ্যটি ন্যূনতম প্রচেষ্টা এবং সমর্থন হয় এবং আপনি যুক্তিসঙ্গতভাবে সক্ষম হন তবে ডিজেবিডনসের ওভারহেডের চেয়ে অনেক কম সমর্থন রয়েছে।

আপনি যদি বেড়ার দিকে নৈসর্গিক দিক থেকে বেশি হন তবে আপনার সম্ভবত বাঁধতে এবং দৌড়াতে খুব সহজ সময় হবে তবে মনে রাখবেন যে এটি অদ্ভুত এবং উদ্বেগজনক উপায়ে বিস্ফোরণ হওয়ার সম্ভাবনা বেশি more

আমি যদি ডিজেবিডিএনগুলি (এবং বাঁধাই) ইতিমধ্যে জানতাম না তবে আমি পাওয়ারডেন্স এবং ম্যারাডনগুলিতেও নজর রাখব তবে আমি সন্দেহ করি যে ছোট ইনস্টলগুলির জন্য এটি ডিজেবিডিএনস স্যুটের চেয়ে ভাল better

নির্বিশেষে, আপনি যদি নিজের ডিএনএসকে ইন্টারনেটে বিজ্ঞাপন দেওয়ার জন্য বাইন্ড ব্যবহার করেন, তবুও আপনার সিস্টেমের সমাধানের জন্য লোকালহোস্টে চলমান ডিএনএসচে (ডিজেবিডনস স্যুটের অংশ) চালানো উচিত।


6

ছেড়ে যান ডিজেবিডিএনস। যদিও ডিজেবি হিরো, তিনি একজন গণিতজ্ঞের অহংকারটি সফ্টওয়্যার নিয়ে যান। এটি অন্যান্য সফ্টওয়্যারটির সাথে এটি শুরু / বন্ধ করার বিষয়ে আচরণ করে না এমন কারণ এটি ডেমোনস পরিচালনার চতুর কৌশলটির একটি ভাল প্রদর্শন হতে পারে। আপনি যদি ডকুমেন্টেশনগুলি নিয়মিতভাবে ব্যবহার না করেন তবে আপনাকে এগুলি টেনে আনতে হবে, কারণ সবকিছু এতই আলাদা। যদি আপনি এটি অন্যদেরও বজায় রাখার মতো সিস্টেমে সেট আপ করেন তবে আপনাকে সেগুলি পরিষ্কার ডকুমেন্টেশন লিখতে হবে - যা সাধারণ ক্রিয়াকলাপ করার জন্য তাদের সম্পূর্ণরূপে পড়তে হবে। থিমের বাইরে স্টাফ চালানো সুন্দর, এমনকি চালাক। তবে এটি অযৌক্তিক, অবাক করা এবং মানহীন।

এছাড়াও, ডিজেবিডিএনএস নিয়ে আমার সমস্যা ছিল যার ফলে কেবলমাত্র মান সম্মানের উপর জোর দেওয়ার জন্য, এবং সফ্টওয়্যার আন্তঃব্যবহারযোগ্যতার কারণে গুরুতর সমস্যা তৈরি হয়েছিল। এই সমস্যাগুলির সমাধান করা সময়ের ব্যয় ছিল, কারণ এটি ডিএনএস প্যাকেটের সামান্য পার্থক্যের উপর নির্ভর করে।

এছাড়াও ডিজেবিডনসের কিছু ক্ষেত্রে অদ্ভুত আচরণ রয়েছে যা ডিজেবি'র (যেমন এনএসলুকআপ সহ) অন্যান্য সরঞ্জামগুলির সাহায্যে আপনার ডিএনএস সার্ভারকে সমস্যার বিস্মরণ করে। আপনি "সময়টি ব্যাখ্যা করতে আপনার সময় নষ্ট করবেন, আমি কেবল djbdns নামক এই অস্পষ্ট ডিএনএস সার্ভারটি ব্যবহার করি The সমস্যাটি হ'ল আপনার ডায়াগনস্টিক সরঞ্জামগুলি আপনাকে একটি অদ্ভুত বার্তা দিচ্ছে, তবে এটি ঠিক কাজ করছে you আপনি যদি এই প্যাকেট ক্যাপচারটি দেখেন তবে আপনি বলতে পারেন এটি কয়েক মাস আগে আমাদের যে সমস্যার সাথে জড়িত ছিল তার সাথে সম্পর্কিত নয় যেখানে ডিজেবিডিএনগুলি আপনার ডিএনএস সার্ভারের সাথে সঠিকভাবে হস্তক্ষেপ করছে না Nor এছাড়াও আমরা যে অফিসের বাইরে ছিলাম সেখানে কয়েক সপ্তাহ আগে আমাদের যে সমস্যা হয়েছিল তা আমাদের সাথে সম্পর্কিত নয় my ডিএনএস সার্ভারটি পুনরায় আরম্ভ করতে এক ঘন্টা সতীর্থ। "

চারিদিকে কিমেলের সাথে একই রকম সমস্যা।

ডিজেবিডিএন স্থাপনে কিছু শিক্ষামূলক মূল্য রয়েছে, যদি আপনি প্রশ্ন জিজ্ঞাসা করেন এবং হত্যার জন্য সময় পান তবে। আপনি কেবল ডিজেবি'র ওয়েবসাইট পড়ে প্রচুর শিখতে পারেন।

সুরক্ষা সংক্রান্ত দুটি সমস্যা রয়েছে। কোনও আক্রমণকারীকে সিস্টেমে অ্যাক্সেসের অনুমতি দেয় এমন সুরক্ষা ছিদ্রগুলির - djbdns এর মধ্যে প্রায় কোনও নেই। কয়েক বছর আগে বাইন্ডে অল্প সময়ে বেশ কয়েকটি বিব্রতকর আবিষ্কার হয়েছিল এবং এটি একটি খারাপ নকশাও প্রকাশ করেছিল। আমি আশা করব যে এই বহু বছর ধরে এটি পুরোপুরি নতুন করে লেখা হয়েছে। আপনি যদি এই ক্ষেত্রে সত্যই নিরাপদ থাকতে চান তবে এটি ভার্চুয়াল মেশিনের (যেমন জেন) এর অধীনে চালান। এও বিবেচনা করুন, আপনি যদি লক্ষ্যবস্তু মোডে সেলিনাক্সের সাথে লিনাক্স সিস্টেমে চলেছেন তবে আপনার কাছে বাইন্ডের জন্য একটি সেটআপ থাকবে এবং সম্ভবত ডিজেবিডিএন-র জন্য কোনও বিরক্ত করবেন না। বাইন্ড + এসইলিনাক্স সিস্টেম সম্ভাব্য আরও সুরক্ষিত।

অন্য ইস্যুতে ক্যাশে বিষের বিরুদ্ধে সুরক্ষা। আমার ধারণা হ'ল ডিজেবিডিএনস প্রকাশিত হওয়ার সময় আরও ভাল ছিল এবং বেশি মনোযোগ দেওয়ার কারণে বাইন্ড সম্ভবত এখন আরও ভাল। এটি সম্ভবত আপনার শ্রবণের কারণ যা "সঠিকভাবে কনফিগার করা" না থাকলে বাইন্ডটি নিরাপত্তাহীন। আপনার এই সমস্যাটি অন্তত গবেষণা এবং বুঝতে হবে understand প্রক্রিয়াটিতে আপনি সম্ভবত ডিএনএস সার্ভার উভয়ের জন্য কী কনফিগারেশন ঝুঁকি রয়েছে তা সন্ধান করতে পারবেন।

ভারী বোঝার অধীনে আচরণ করা বেশিরভাগ ব্যবহারকারীর জন্য একটি বোকামি মানদণ্ড। সফ্টওয়্যারটি মূল্যায়নের মানদণ্ড হিসাবে ব্যবহৃত পারফরম্যান্স সম্পর্কে সতর্ক থাকুন যা খুব কমই পারফরম্যান্স বাধা। আপনি একটি বিশাল ব্যবহারকারী বেসের জন্য একটি ক্যাচিং ডিএনএস সার্ভার হোস্ট করছেন না, যেখানে আপনি উল্লেখযোগ্য হারে অনুরোধগুলি পেতে পারেন। আপনি সম্ভবত একই সিস্টেমে চলছে এমন পরিষেবাগুলি সরবরাহ করতে প্রামাণ্য ডিএনএস চালাচ্ছেন। এই পরিষেবাগুলি ডিএনএসের চেয়ে হাজার গুণ বেশি ব্যয়বহুল। আপনার ইন্টারনেট লিঙ্কটি আপনার ডিএনএস সার্ভারকে ভারীভাবে লোড করার পক্ষে পর্যাপ্ত পরিমাণে নাও পারে, তবে আপনি যে পরিষেবাগুলি সরবরাহ করেন সেগুলিতে আপনি যদি এত বেশি ভার পেয়ে থাকেন তবে ডিএনএস সম্ভবত কোনও বাধা হয়ে দাঁড়াবে না।


5

আপনি সুরক্ষিত সচেতন ডিএনএস সার্ভার ম্যারাডএনএস - এ একবার দেখতে চান ।

  • নিরাপদ. অন্য কোনও ডিএনএস সার্ভারের চেয়ে ম্যারাডএনএসের সুরক্ষা ইতিহাস রয়েছে good উদাহরণস্বরূপ, ম্যারাডএনএস সর্বদা র‌্যান্ডমাইজ করেছে, সুরক্ষিত এলোমেলো নম্বর জেনারেটর, ডিএনএস প্রশ্নের কোয়েরি আইডি এবং উত্স পোর্ট ব্যবহার করে; এবং কখনই "নতুন" ক্যাশে বিষক্রিয়ার আক্রমণে ঝুঁকিপূর্ণ ছিল না।

  • সমর্থিত। ম্যারাডএনএস-এর রক্ষণাবেক্ষণ এবং আপডেট হওয়ার দীর্ঘ ইতিহাস রয়েছে। ম্যারাডএনএসটি মূলত ২০০১ সালে তৈরি হয়েছিল। ম্যারাডএনএস ১.০ ২০০২ সালে প্রকাশিত হয়েছিল এবং ২০০NS সালের ডিসেম্বরে ম্যারাডএনএস ১.২ প্রকাশিত হয়েছিল। ম্যারাডএনএসএসকে এসকিউএ প্রক্রিয়া এবং চার বছরেরও বেশি সময় ধরে রিয়েল-ওয়ার্ল্ড ব্যবহারের মাধ্যমে ব্যাপকভাবে পরীক্ষা করা হয়েছে। ম্যারাডএনএস সম্পূর্ণরূপে সমর্থিত অব্যাহত রয়েছে: সর্বাধিক সাম্প্রতিক প্রকাশটি ফেব্রুয়ারী 13, 2009 এ হয়েছিল De ডেডউড, কোডটি যা ম্যারাডএনএস ২.০ এর অংশ হয়ে উঠবে, সক্রিয়ভাবে বিকশিত হচ্ছে।

  • ব্যবহার করা সহজ. একটি মৌলিক পুনরাবৃত্তি কনফিগারেশন কেবল একটি একক তিন-লাইন কনফিগারেশন ফাইল প্রয়োজন। একটি মৌলিক অনুমোদনের কনফিগারেশনের জন্য কেবল একটি চার-লাইন কনফিগারেশন ফাইল এবং একটি লাইন অঞ্চল ফাইল দরকার। ম্যারাডএনএস পুরোপুরি নথিবদ্ধ, সহজেই অনুসরণযোগ্য সহজ টিউটোরিয়াল এবং একটি সম্পূর্ণ এবং আপ টু ডেট রেফারেন্স ম্যানুয়াল।

  • ছোট। ম্যারেডএনএস এম্বেড থাকা অ্যাপ্লিকেশন এবং অন্যান্য পরিবেশের জন্য উপযুক্ত যেখানে সার্ভারকে অবশ্যই সর্বনিম্ন সংখ্যার সংস্থানগুলি ব্যবহার করতে হবে। ম্যারাডএনএস-এর বাইনারি অন্য যে কোনও রক্ষণাবেক্ষণ করা পুনরাবৃত্ত ডিএনএস সার্ভারের চেয়ে ছোট।

  • মুক্ত উৎস. ম্যারাডএনএস সম্পূর্ণরূপে মুক্ত-উত্স, লাইসেন্সটি একটি দ্বি-ধারা বিএসডি লাইসেন্স যা ফ্রিবিএসডি লাইসেন্সের সাথে প্রায় অভিন্ন।

ম্যারেডএনএস-এর অ্যাডভোকেসি পৃষ্ঠাটি দেখুন যেখানে বেশ কয়েকটি ডিএনএস সার্ভার সফ্টওয়্যারটির তুলনা রয়েছে যা আপনাকে চয়ন করতে সহায়তা করতে পারে।


প্রকল্পের হোম পৃষ্ঠায় উল্লিখিত হিসাবে ম্যারাডএনএস আর লেখক দ্বারা রক্ষণাবেক্ষণ করা হয় না: maradns.org
জোসেফ

1
সংশোধন হিসাবে, আমি আর সক্রিয়ভাবে ম্যারাডএনএস বিকাশ না করে, এখনও আমি এটি বজায় করছি (বাগ ফিক্স, নতুন সংকলক এবং লিনাক্স ডিস্ট্রোস সম্পর্কিত আপডেট ইত্যাদি) updates প্রকৃতপক্ষে, আমি এই বছর (2014) একটি নতুন ম্যারেডএনএস প্রকাশ করেছি এবং সম্ভবত পরবর্তী বছরটি করব: maradns.samiam.org/download.html
সামিয়াম

4

আপনি যদি কেবল নিজের জন্য ডিএনএস চালিয়ে যাচ্ছেন তবে ডিজেবিডিএন হ'ল আরও ভাল সফ্টওয়্যার প্যাকেজ। এটি এমন কয়েকটি সফ্টওয়্যার প্যাকেজগুলির মধ্যে একটি যা গত বছর থেকে বড় ডিএনএস সুরক্ষা সমস্যা চিহ্নিত করেছিল এবং হাতের আগে কয়েক বছর আগে এটি ঠিক করার জন্য তৈরি / প্যাচ করেছিল। DNS ক্যাশিংয়ের জন্য আমি সমস্ত সার্ভারগুলিতে ডিএনএসচে (ডিজেবিডিএনসের অংশ) ইনস্টল করি যা অনুমোদনমূলক ডিএনএস সার্ভার হিসাবে চালিত হয় না। এটি বেশিরভাগ আইটেমের জন্য BIND এর চেয়ে সত্যই আরও ভাল কাজ করে তবে আজকের হার্ডওয়্যারটি দেওয়া হলে BIND এর অতিরিক্ত ওজন এবং ধীর গতি একটি ইস্যু নয়।

অভিজ্ঞতার জন্য, আমি BIND এর বেসিকগুলি শিখতাম, আপনি যে প্যাকেজটি চালাবেন তা নির্বিশেষে।

কমান্ড লাইন থেকে অ্যাডমিনের পক্ষে ডিজেবিডিএনস সত্যিকারের সহজ সেট আপ। ডিএনএস ডেটাতে সমস্ত পরিবর্তন কমান্ড হিসাবে সম্পন্ন হয়। BIND এ, আপনি পাঠ্য ফাইলগুলির একটি সিরিজ সম্পাদনা করুন।

আপনি উভয়ের জন্য প্যাকেজ পেতে পারেন। আমি পার্থক্যটি IE বনাম অন্যান্য ব্রাউজার হিসাবে দেখি। আইই অন্তর্নির্মিত আসে এবং অনেক কিছুর জন্য কাজ করে এবং আপনি ডিফল্ট থেকে পরিবর্তন করেন না। ডিজেবিডিএন আলাদা এবং ট্রেড-অফের আলাদা সেট প্রয়োজন। কোনও আইএসপি-র জন্য, BIND থেকে djbdns এ স্থানান্তর করা কিছুটা জটিল হতে পারে, কারণ ডিফল্টরূপে BIND ক্যাশে এবং নাম পরিবেশন করে, যেখানে ডিজেবিডিএনস এটি দুটি অংশে বিভক্ত করে। এটি পছন্দসই সুরক্ষা সমাধান, তবে সেটআপ করা শক্ত, সুতরাং অনেকগুলি BIND ইনস্টলেশন বিরক্ত করে না।


3

ব্যক্তিগতভাবে আমি বলব যে আপনাকে রেফারেন্সের জন্য BIND এর বেসিকগুলি শিখতে হবে, তবে অন্য কোনও কিছুতে চলে যাওয়া আপনাকে ভবিষ্যতের জন্য সুখের সিস্টেম প্রশাসক করে তুলবে :)

আইএসপি শিল্পে আমি বেশিরভাগ জায়গাগুলি ডিজেবিডিএন ব্যবহার করে বলে মনে হয়, এটি 'ম্যানেজড' পরিষেবাদিগুলির উপরে স্তর স্থাপনের জন্য দুর্দান্ত বিল্ডিং ব্লক এবং ভিত্তি সরবরাহ করে - জোন ফাইলগুলি তৈরি করতে স্ক্রিপ্টগুলি লেখার বিষয়টি খুবই নগণ্য, যার অর্থ আপনি আপনার সমস্ত ডিএনএস ডেটা সঞ্চয় করতে পারবেন এসকিউএল যাইহোক। এটি প্রতি সেকেন্ডে একটি হাস্যকর পরিমাণের ক্যোয়ারগুলি পরিচালনা করে এবং এটি বুট করা নিরাপদ।

আপনার যদি এটি স্কেল করতে হয় তবে কেবল http://haproxy.1wt.eu এ দেখুন এবং এর পিছনে কয়েকটি অনুমোদিত সার্ভার পপ করুন! আপনি মোতায়েনের জন্য বেছে নিন এমন কোনও সেটআপে অনুমোদনযোগ্য সার্ভারগুলি থেকে রেজোলভারগুলি আলাদা করারও আমি সুপারিশ করব।

পড়ার মতো অন্যান্য জিনিস হ'ল ম্যারাডিএনএস এবং পাওয়ারডিএনএস।


2

আমি প্রাথমিকভাবে এই জাতীয় জিনিসগুলির জন্য ফ্রিবিএসডি ব্যবহার করি এবং যেহেতু এটি BIND এর সাথে বান্ডিল আসে তাই আমি আর কখনও কিছু শেখার চেষ্টা করি নি। আমি যেহেতু BIND কনফিগার করতে চেয়ে সহজ এবং এটি যেহেতু এটি ফ্রিবিএসডি সুরক্ষার দৃষ্টিকোণে বজায় রাখে আমাকে কেবল কোনও সুরক্ষা সমস্যার জন্য সেই চ্যানেলটি ট্র্যাক করতে হবে।

সুতরাং আমি অনুমান করি যে আপনার জন্য সেরা বাজি হ'ল উভয়টিই চেষ্টা করে দেখুন এবং কোনটি আপনাকে সবচেয়ে বেশি স্যুট করে see তা হ'ল যদি আপনি কোনও ওএস ব্যবহার না করেন যা উভয়টির সাথেই বান্ডিল হয়।


2

আপনি যদি ডিএনএস সম্পর্কে জানতে চান তবে ও'রিলি বই " ডিএনএস এবং বিআইএনএনডি " এবং অনুলিপি ইনস্টল করা সর্বশেষতম সংস্করণ একটি অনুলিপি সম্ভবত যেতে সেরা উপায়।

এটি সত্য যে BIND এর জীবদ্দশায় আরও সুরক্ষা সমস্যা ছিল। গত বছর অবধি ডিএনজেডনসের কোনও কিছুই ছিল না, তবে এটি BIND থেকে খুব আলাদা একটি স্থাপত্য রয়েছে এবং নামকরণ সিস্টেমটি কীভাবে কাজ করে সে সম্পর্কে আপনি যদি পরিচিত না হন তবে আপনাকে এটি চয়ন করা আরও কঠিন হতে পারে।

আপনি যদি ডিএনএস সার্ভারটি চালাবেন (প্রোটোকল এবং এগুলি সম্পর্কে শেখার বিপরীতে) কীভাবে শিখছেন তবে আপনি কেবল একটি বেছে নেবেন এবং ডাইভ করাই ভাল be আমি আশা করি আপনি উভয়ের জন্য বাইনারি প্যাকেজ পাবেন আপনি যেটি বেছে নিন * নিক্স ডিস্ট্রোতে। বলা হচ্ছে, সফ্টওয়্যার দিয়ে উত্স থেকে সংকলনের কয়েকটি সুবিধা রয়েছে যা যদি সুরক্ষা দুর্বলতার ঘোষণা দেওয়া হয় তবে আপনাকে পুনর্নির্মাণের প্রয়োজন হতে পারে।

যে কোনও ইন্টারনেট-মুখোমুখি পরিষেবার মতো, কিছু সফ্টওয়্যার এবং ব্যবহারিক চিন্তাভাবনা হ'ল সবচেয়ে ভাল উপায়, আপনি কোন সফ্টওয়্যার ব্যবহার করেন না তা বিবেচনা না করেই। আপনার যদি গতিশীল আপডেটগুলি সক্ষম করতে হয় তবে নিশ্চিত হয়ে নিন যে সেগুলিতে স্বাক্ষর রয়েছে। আপনি যদি জোন স্থানান্তরের অনুমতি দেন তবে কে আপনার বিভাজন ইত্যাদি থেকে এটি সম্পাদন করতে পারে তা সীমাবদ্ধ করুন etc.


1
আমি djbdns এর সাথে ঘুঘু হয়েছি, দ্রুত কিছু ছোটখাটো ইনস্টলেশন সমস্যাগুলি হিট করেছি এবং আবিষ্কার করেছি যে এই জাতীয় সমস্যাগুলির নথিভুক্ত করার কোনও খুব বড় সম্প্রদায় নেই। এর জন্য "ডিএনএস এবং বিআইএনডি" এর মতো কিছুই নেই। এমনকি যদি আমি এই প্রতিবন্ধকতাটি অতিক্রম করি তবে প্রতিটি কাজ করতে চাইলে বিআইএনডি সমাধানের আলোচনার সম্ভাবনা বেশি থাকে। প্রযুক্তিটি উন্নত হোক বা না হোক, BIND এর আরও ভাল সমর্থন রয়েছে বলে মনে হয়।
চের্নেভিক

স্পষ্টতই, আপনি চান হিসাবে হার্ড না। আমি কাজ করার চেষ্টা করছি এবং সীমাবদ্ধ বোঝার ভিত্তিতে আমি সর্বোত্তম পছন্দগুলি করতে পারি, কোনও নির্দিষ্ট সরঞ্জামের সম্ভাবনা ছাড়াই না। আমি ডিজেবিডিএন, এবং পার্ল, এবং লাইটটিপিডি এবং ফ্রি বিএসডি এবং অন্যান্য যে সমস্ত ওপেন সোর্স স্টাফ আমি বর্তমানে ব্যবহার করছি না তার জন্য আমি কৃতজ্ঞ । ঠিক আছে, প্রায় সব। তবে আমি মনে করি না আপনি আরটিএফএমের কাছে কোনও নবজাতককে গুরুত্বের সাথে আশা করতে পারেন, বা আমার চেয়ে বেশি টিএফএমের সন্ধান করতে পারেন। আপনি স্পষ্টভাবে djbdns বিনিয়োগ করেছেন এবং এটি দুর্দান্ত। যদি আমার মতামত আপনাকে বিরক্ত করে, আমি অনুমান করি যে আপনি স্মার্ট নবীনদের জন্য আশা করতে পারেন, বা আমাদের পক্ষে উত্তরগুলি খুঁজে পাওয়া সহজ করার জন্য আপনি কাজ করতে পারেন।
চের্নেভিক

2

বাঁধাই করা.

আপনি যদি এটি কীভাবে কনফিগার করতে চান (কিছুটা ক্লান্তিকর ডিএনএস-সম্পর্কিত আরএফসি পড়ার সময়) তবে ভবিষ্যতে আপনি (অন্য কোনও উদ্দেশ্যে) অন্য কোনও ডিএনএস সার্ভারে সহজেই স্যুইচ করতে পারেন। আমি ফ্রিবিএসডি, লিনাক্স এবং ভিস্তা ল্যাপটপে (ভিএমওয়ার NAT'ed হোস্টের জন্য) সর্বত্র প্রাথমিক ও মাধ্যমিক সার্ভার হিসাবে BIND ব্যবহার করছি।

বিটিডব্লিউ, বিআইএনএনডির উত্স পড়তে এবং উদাহরণস্বরূপ, জেথোস্টবাইনেম () বা গেথস্টব্যাড্ডার () যেমন ক্লাসিক ফাংশনগুলি কীভাবে কাজ করে তা আবিষ্কার করা খুব মজাদার fun


2

বাইন্ড ব্যবহার করার বহু বছর পরে, অবশেষে এটি আমার উপর ছড়িয়ে পড়ে যে আমার বেশিরভাগ সার্ভারকে তাদের নিজস্ব ডিএনএস ডিমন চালানোর প্রয়োজন নেই। এটি আপনার জন্য প্রযোজ্য নাও হতে পারে তবে এটি সম্পর্কে চিন্তা করুন: কার্যত প্রতিটি ডোমেন রেজিস্ট্রার আপনার জন্য আপনার ডিএনএস রেকর্ডগুলি সার্ভার করার প্রস্তাব দেয় (সাধারণত আপনাকে আপনার ডিএনএস রেকর্ডগুলি সম্পাদনা করার জন্য কিছু ওয়েব-ভিত্তিক উপায় দেয়)। তারা তথ্যের পরিবেশন করে, সেকেন্ডারিগুলি পরিচালনা করে, ইত্যাদি পরিচালনা করে you এর জন্য, আমি আমার /etc/resolv.conf কে 4.2.2.1 এবং 4.2.2.2 এ নির্দেশ করি, যা স্তর 3 "যেকোনকাস্ট" ডিএনএস সার্ভার এবং বেশ দ্রুত এবং নির্ভরযোগ্য বলে মনে হচ্ছে।

একটি যুক্ত বোনাস হ'ল আপনার সার্ভারের ফায়ারওয়াল কনফিগারেশনটি আর ডিএনএসে ছাড়তে হবে না। আপনার সার্ভারের ডিএনএস কোয়েরিগুলিকে কাজ করার অনুমতি দেওয়ার জন্য আপনার কেবল "প্রতিষ্ঠিত, সম্পর্কিত" নিয়ম দরকার।

ঠিক আছে, সুতরাং আপনার যদি কোনও ডিএনএস ডেমন চালানোর প্রয়োজন হয় না তবে আপনি জিজ্ঞাসা করলেন না, তবে আমিই উত্তরটি দিয়েছি এমন প্রশ্ন। কেবলমাত্র সম্পূর্ণ হওয়ার জন্য, আপনি যদি একটি চালাতেই পারেন তবে আমি বাইন্ডের সাথে লেগে থাকার পরামর্শ দিচ্ছি কারণ এটি সাধারণত ব্যবহৃত হয় আপনি প্রচুর ডকুমেন্টেশন পাবেন এবং এটি যা চান তা করতে সহায়তা করুন।


যুক্তিযুক্ত মনে হচ্ছে, তবে এটি নিজে হোস্টিংয়ের মাধ্যমে এটি কীভাবে কাজ করে তা নির্ধারণ করা সহজ বলে মনে হয়।
চের্নেভিক
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.