domanda su dns

[Luva]

che differenza c'e` tra server dns e cache dns?
quali sn i vantaggi di entrambi e quando conviene utilizzarli.
Il server dns non utilizza la cache?
grazie mille
ciao

[Sergio1983]

Un server DNS è un computer che traduce i nomi dei siti nei rispettivi indirizzi IP. Una cache DNS è uno strumento che mantiene in memoria tali corrispondenze, onde evitare lo spreco di tempo necessario per richiedere l'IP al server DNS, memorizzando quelli di uso più comune.

[Luva]

conviene utilizzarli entrambi?
voglio installare djbdns (e` vero che non e` open source?)
e non so se installare la cache o il server dns + cache...
cosa dite?
ciao

[Sergio1983]

Io opterei per la soluzione server + cache, ma non essendo assolutamente pratico di Linux lascio la sentenza definitiva ad altri...

[Luva]

avendo la connessione dial-up e 2/3 pc in rete + il server (dal quale non si naviga) cosa mi consigliate di fare?

[zello]

io userei il dns del tuo provider.

[disgrazia]

Un resolving dns server "puro" fa da solo tutte le queries necessarie per risolvere un nome. Es: se chiedo ad un resolving dns server di risolvermi http://www.pc-facile.com, lui andrà prima a cercarsi un server root dal quale otterrà l'indirizzo di un server di riferimento per i domini .com; a quest'ultimo chiederà chi è il riferimento per il dominio pc-facile.com, che a sua volta fornirà l'indirizzo della macchina http://www.pc-facile.com

Altrimenti si può impostare un proxy dns, che di fatto non fa altro che inoltrare tutte le richieste ricevute dai client ad un resolving server "puro" (es. il dns del tuo provider) che provvederà a risolverle.

La cache dns è utilizzata sia dal resolving server che dal proxy dns, consiste semplicemente nel riproporre ai clients i risultati di queries già effettuate di recente senza ricercarli di nuovo (il che richiede tempo, anche qualche secondo).

In una sitazione analoga a quella di Luva io ho messo su un proxy dns con bind, che è l'implementazione di server dns più utilizzata in assoluto in rete, ed è open source. Con diverse impostazioni di bind puoi ottenere un resolving server "puro" oppure un proxy.
Ti consiglierei l'utilizzo di un proxy: un server che faccia ogni volta da solo tutte le queries ricorsive può risultare molto lento agli utenti, laddove invece i dns dei provider offrono prestazioni assai migliori perché hanno molti risultati già in cache in virtù delle numerose richieste che ricevono.
Comunque è il caso di notare che se non hai altre esigenze (es. di utilizzare nomi a dominio locali, non "fully qualified", per le macchie locali), forse ti conviene lasciar perdere e impostare semplicemente che ogni client utilizzi il dns del tuo provider. Meno rogne e prestazioni uguali se non migliori.

[Luva]

[quote="disgrazia"]
In una sitazione analoga a quella di Luva io ho messo su un proxy dns con [url=http://www.isc.org/index.pl?/sw/bind/]bind[/url], che è l'implementazione di server dns più utilizzata in assoluto in rete, ed è open source. Con diverse impostazioni di bind puoi ottenere un resolving server "puro" oppure un proxy.
[/quote]
Ma bind e` sicuro? io avevo visto djbdns...ma avevo letto nell'howto che non era open source...
cosa consigli?
[quote="disgrazia"]
Ti consiglierei l'utilizzo di un proxy: un server che faccia ogni volta da solo tutte le queries ricorsive può risultare molto lento agli utenti, laddove invece i dns dei provider offrono prestazioni assai migliori perché hanno molti risultati già in cache in virtù delle numerose richieste che ricevono.
Comunque è il caso di notare che se non hai altre esigenze (es. di utilizzare nomi a dominio locali, [u]non[/u] "fully qualified", per le macchie locali), forse ti conviene lasciar perdere e impostare semplicemente che ogni client utilizzi il dns del tuo provider. Meno rogne e prestazioni uguali se non migliori.[/quote]

Io pensavo di utilizzare sia il proxy dns che la cache...e` possibile?
L'idea del dns mi e` venuta dato, che dalla rete interna a casa mia (collegata ad internet tramite dial-up), spesso quando voglio navigare e qualcuno sta scaricando (c sn 3 client)....gli altri si bloccano alla risoluzione dei nomi....e nn riescono a navigare...
Magari installando un DNS server si riduceva questo inconvieniente....

grazie mille per l'aiuto
ciao
Luva

[disgrazia]

Ma bind e` sicuro?

Beh.... BIND non ha una buonissima fama dal punto di vista della sicurezza. Versioni passate del software erano effettivamente un colabrodo (se non ricordo male giravano come root) e spesso le impostazioni di default erano troppo aperte. Versioni aggiornate di BIND sono MOLTO più sicure; tuttavia è sempre necessaria una certa attenzione nella configurazione del server. Su questo argomento in rete circolano moltissimo HowTo su come configurare BIND in maniera sicura.

Comunque, se a te interessa solo un resolving server, puoi benissimo bloccare preventivamente ogni accesso al server DNS dal mondo esterno. In tal caso puoi dormire sonni tranquilli.

Io pensavo di utilizzare sia il proxy dns che la cache...e` possibile?

Si, è possibile. Con BIND la cosa è automatica.
djbdns purtroppo non lo conosco per niente.

L'idea del dns mi e` venuta dato, che dalla rete interna a casa mia (collegata ad internet tramite dial-up), spesso quando voglio navigare e qualcuno sta scaricando (c sn 3 client)....

Qualcosa dovrebbe migliorare, ma non aspettarti miracoli

[Luva]

il fatto e` che spesso quando inserisco un indirizzo e do invio mi viene scirtto resolving name...per un po...
quando scarico addirittura non riesco neanche a navigare...
secondo voi con il dns cambia un po?
perche` linux fa fatica a dividere la banda tra diversi process?
ciao
grazie