Let the holy war begin.
Задолбался кривизной BIND9 - после двухмесячника DDoS на dns-amplification - когда мой "кеширующий сервер" нехорошие личности использовали для заваливания чужих сетей (стоивших мне примерно 50 рублей трафика в день) - даже после "исправления" - путём разнесения views в конфигах bind..
Решение всего было ещё в 2003 году. Пока петух не клюнет.. Слезаю одним словом с bind - всё на djbdns :) tinydns, axfrdns, dnscache. Вполне всё красиво.
На vps - tinydns + axfrdns (только axfr для secondary bind). Был бы ещё серверок для моего secondary - было бы вообще без tcp. И не нужно было бы волноваться против единственной пока обнаруженной дырки в djbdns :)
В домашнем интранете - tinydns + dnscache. Очень-очень хочется сюда добавить какой-нибудь tiny-dhcpd - ибо как становится ясно - продукты isc нафиг не сдалсь. Шибко сложный демон для шибко простой задачи. Опять же - стандартные средства ddns неюзабельны из-за тупизны разработчиков.
Ну и немножко qmail везде :) Никакого x64 потому "дырок" нигде не предвидится :)
Комментариев нет:
Отправить комментарий