DNS Сервер для Интернет.

[olegK]

Какие мнения будут по поводу использования NW 6.5 и DNS в виде внешнего, интернет сервера, безопастность и тд.
Или кто-то посоветует чтонибуть другое изходя из своего опыта,

[Орлов Алексей]

Я бы все таки поставил на freebsd или linux, дешево, сердито и практично. Эти системы заточены для работы с интернетом, док полно, програмного обеспечения тоже.

[Павел Гарбар]

И на кой ляд в своей сети лишних линухов разводить?

[olegK]

Ща гоняю OES Linux вроде все понятно но проблема в том нет опыта работы с такими ОС, случись чего при реальной работе где копать никто и не подскажет. А NW уж худо бедно разберем вся сеть на нем стоит(у нас). Windows наверное совсем нереально ставить в Инет.
Кто что использует?

[Андрей Тр. aka RH]

ИМХО вот тоже имеет смысл ставить Линух только если есть соответствующий опыт и уверенность в том, что глядящий в Инет построенный тобой сервер не хакнут ( желательно, подкрепленная не только чтением доки ). У меня тоже, возможно, в недалеком будущем появится необходимость соорудить нечто подобное - пока не определились с выбором, 6.5 или SLES

Просто для примера - какое количество руткитов существует для Линуха и какое для Нетваре ..

P.S. Виндоуз, кстати, вполне реально - просто опять же надо хорошо представлять, что и как делать. Ну и опять же быть постоянно в курсе соответствующих новостей ..

[Музалёв Николай]

глядящий в Инет [сервер] не хакнут

А нам посоветовали - линукс , но не ставить на нем никакую реплику....

[Павел Гарбар]

На NetWare DNS-сервер нормально работал, когда еще никаких линухов и в помине не было!

[Андрей Тр. aka RH]

А нам посоветовали - линукс , но не ставить на нем никакую реплику....

Ну .. смотря для чего сервер, наверное. Насколько я понимаю, без реплики будут какие-то ограничения - вероятно, на пользование новелловским лдапом, с вытекающими .. хотя это надо подумать, какими именно.

[Музалёв Николай]

ограничения....на пользование новелловским лдапом

Дык вроде нет: на линуксе стоит все пограничЬе, в т.ч. и сквид, который авторизует выход в Сеть посредством чтение по ЛДАПу данных с Дерева с сервера NW .

[Андрей Тр. aka RH]

Ну да, но Сквид-то пользуется лдапом НЕ с этого сервера, а с какого-то унутреннего ? У нас вроде была проблема, что на сервер не могли залогиниться новелловским пользователем ( который из еДира ), пока на этот сервер не положили реплику - при этом родным линуксовским логинились без проблем. Это если я ничего не путаю.

Я не утверждаю, что без реплики оно все неработоспособное - просто надо сперва подумать, на чем это может отразиться. Вполне возможно, что в данном случае и ни на чем .. вот еще про DNS я не уверен, ведь новелловский родной DNS завязан на еДир. А как оно в случае с Линуксом .. там другой DNS уже будет или как ..

[PavelKHTW]

Просто для примера - какое количество руткитов существует для Линуха и какое для Нетваре ..

Ну так и ставте это сервер в DMZ и только 53-й порт TCP/UDP и открывайте, ну и по мере необходимости качаем обновления для BIND. Ну а на него форвардим запросы с внутренних DNS - а тут хоть NW хоть Win
У самого стоит SLES - жалоб нет.

[Мещеряков Андрей]

А нам посоветовали - линукс , но не ставить на нем никакую реплику....

Ну .. смотря для чего сервер, наверное. Насколько я понимаю, без реплики будут какие-то ограничения - вероятно, на пользование новелловским лдапом, с вытекающими .. хотя это надо подумать, какими именно.

Без реплики, причем именно RW, не хуже, работать просто не будет. Проверено. Сами зоны, пулы и подсети представляют собой просто каталоги NDS... С другой стороны кто мешает выделить такой сервер в свое дерево?

[olegK]

То что сервер будет выделеным это однозначно (свой NDS) и внутренюю сеть он видеть небудет решено, в нутри сети свой DNS стоит.
В принцепи NW устраивает, интересует сильно следуще если

закрыть все порты кроме 53 проблем не будет (а как рулить этим сервером)

[zergserg]

Если внешний DNS сервер и хостинг то конечно же FreeBSD. Нет ничего лучше статистики http://www.netstat.ru/
Да и у крупные провайдеры предпочитают FreeBSD

Цитата с www.netstat.ru:
1.Некоторые администраторы считают, что при больших нагрузках Linux менее эффективно управляет памятью, чем FreeBSD, и может встать в отличие от BSD, которая в таких случаях на несколько минут перестаёт отвечать на системные вызовы.
2.FreeBSD Эта система предоставляет надёжные даже при самой интенсивной нагрузке сетевые службы, и эффективное управление памятью, что позволяет обеспечивать приемлимое время отклика для сотен и даже тысяч одновременно работающих пользовательских задач.

[Мещеряков Андрей]

То что сервер будет выделеным это однозначно (свой NDS) и внутренюю сеть он видеть небудет решено, в нутри сети свой DNS стоит.
В принцепи NW устраивает, интересует сильно следуще если

закрыть все порты кроме 53 проблем не будет (а как рулить этим сервером)

1. Закрывать повально все порты великого смысла нету. Достаточно просто отвязать ncp от интерфейса.
2. DNS рулится через iManager. Версия сервера, ессно, должна быть на уровне 6.0 или выше. У пятерки такого нет. Там придется оставить NCP, но в фильтрах прописать ограничение на адреса доступа.