Страница 1 из 2
DNS Сервер для Интернет.
Добавлено:
27 мар 2006, 07:28 olegK
Какие мнения будут по поводу использования NW 6.5 и DNS в виде внешнего, интернет сервера, безопастность и тд.
Или кто-то посоветует чтонибуть другое изходя из своего опыта,
Добавлено:
27 мар 2006, 09:35 Орлов Алексей
Я бы все таки поставил на freebsd или linux, дешево, сердито и практично. Эти системы заточены для работы с интернетом, док полно, програмного обеспечения тоже.
Да нормально работает!
Добавлено:
27 мар 2006, 10:42 Павел Гарбар
И на кой ляд в своей сети лишних линухов разводить?
Добавлено:
27 мар 2006, 12:52 olegK
Ща гоняю OES Linux вроде все понятно но проблема в том нет опыта работы с такими ОС, случись чего при реальной работе где копать никто и не подскажет. А NW уж худо бедно разберем вся сеть на нем стоит(у нас). Windows наверное совсем нереально ставить в Инет.
Кто что использует?
Добавлено:
27 мар 2006, 14:50 Андрей Тр. aka RH
ИМХО вот тоже имеет смысл ставить Линух только если есть соответствующий опыт и уверенность в том, что глядящий в Инет построенный тобой сервер не хакнут ( желательно, подкрепленная не только чтением доки
). У меня тоже, возможно, в недалеком будущем появится необходимость соорудить нечто подобное - пока не определились с выбором, 6.5 или SLES
Просто для примера - какое количество руткитов существует для Линуха и какое для Нетваре ..
P.S. Виндоуз, кстати, вполне реально - просто опять же надо хорошо представлять, что и как делать. Ну и опять же быть постоянно в курсе соответствующих новостей ..
Добавлено:
27 мар 2006, 15:54 Музалёв Николай
глядящий в Инет [сервер] не хакнут
А нам посоветовали - линукс , но не ставить на нем никакую реплику....
Да не парьтесь с линухом...
Добавлено:
27 мар 2006, 17:23 Павел Гарбар
На NetWare DNS-сервер нормально работал, когда еще никаких линухов и в помине не было!
Добавлено:
27 мар 2006, 18:17 Андрей Тр. aka RH
Музалёв Николай писал(а):А нам посоветовали - линукс , но не ставить на нем никакую реплику....
Ну .. смотря для чего сервер, наверное. Насколько я понимаю, без реплики будут какие-то ограничения - вероятно, на пользование новелловским лдапом, с вытекающими .. хотя это надо подумать, какими именно.
Добавлено:
27 мар 2006, 18:29 Музалёв Николай
ограничения....на пользование новелловским лдапом
Дык вроде нет: на линуксе стоит все
пограничЬе, в т.ч. и сквид, который авторизует выход в Сеть посредством чтение по ЛДАПу данных с Дерева с сервера NW .
Добавлено:
27 мар 2006, 18:43 Андрей Тр. aka RH
Ну да, но Сквид-то пользуется лдапом НЕ с этого сервера, а с какого-то унутреннего ? У нас вроде была проблема, что на сервер не могли залогиниться новелловским пользователем ( который из еДира ), пока на этот сервер не положили реплику - при этом родным линуксовским логинились без проблем. Это если я ничего не путаю.
Я не утверждаю, что без реплики оно все неработоспособное - просто надо сперва подумать, на чем это может отразиться. Вполне возможно, что в данном случае и ни на чем .. вот еще про DNS я не уверен, ведь новелловский родной DNS завязан на еДир. А как оно в случае с Линуксом .. там другой DNS уже будет или как ..
Добавлено:
27 мар 2006, 19:51 PavelKHTW
Андрей Тр. aka RH писал(а):Просто для примера - какое количество руткитов существует для Линуха и какое для Нетваре ..
Ну так и ставте это сервер в DMZ и только 53-й порт TCP/UDP и открывайте, ну и по мере необходимости качаем обновления для BIND. Ну а на него форвардим запросы с внутренних DNS - а тут хоть NW хоть Win
У самого стоит SLES - жалоб нет.
Добавлено:
28 мар 2006, 09:03 Мещеряков Андрей
Андрей Тр. aka RH писал(а):Музалёв Николай писал(а):А нам посоветовали - линукс , но не ставить на нем никакую реплику....
Ну .. смотря для чего сервер, наверное. Насколько я понимаю, без реплики будут какие-то ограничения - вероятно, на пользование новелловским лдапом, с вытекающими .. хотя это надо подумать, какими именно.
Без реплики, причем именно RW, не хуже, работать просто не будет. Проверено. Сами зоны, пулы и подсети представляют собой просто каталоги NDS... С другой стороны кто мешает выделить такой сервер в свое дерево?
Добавлено:
28 мар 2006, 10:18 olegK
То что сервер будет выделеным это однозначно (свой NDS) и внутренюю сеть он видеть небудет решено, в нутри сети свой DNS стоит.
В принцепи NW устраивает, интересует сильно следуще если
закрыть все порты кроме 53 проблем не будет (а как рулить этим сервером)
Добавлено:
28 мар 2006, 10:27 zergserg
Если внешний DNS сервер и хостинг то конечно же FreeBSD. Нет ничего лучше статистики
http://www.netstat.ru/
Да и у крупные провайдеры предпочитают FreeBSD
Цитата с
www.netstat.ru:
1.Некоторые администраторы считают, что при больших нагрузках Linux менее эффективно управляет памятью, чем FreeBSD, и может встать в отличие от BSD, которая в таких случаях на несколько минут перестаёт отвечать на системные вызовы.
2.FreeBSD Эта система предоставляет надёжные даже при самой интенсивной нагрузке сетевые службы, и эффективное управление памятью, что позволяет обеспечивать приемлимое время отклика для сотен и даже тысяч одновременно работающих пользовательских задач.
Добавлено:
28 мар 2006, 12:25 Мещеряков Андрей
olegK писал(а):То что сервер будет выделеным это однозначно (свой NDS) и внутренюю сеть он видеть небудет решено, в нутри сети свой DNS стоит.
В принцепи NW устраивает, интересует сильно следуще если
закрыть все порты кроме 53 проблем не будет (а как рулить этим сервером)
1. Закрывать повально все порты великого смысла нету. Достаточно просто отвязать ncp от интерфейса.
2. DNS рулится через iManager. Версия сервера, ессно, должна быть на уровне 6.0 или выше. У пятерки такого нет. Там придется оставить NCP, но в фильтрах прописать ограничение на адреса доступа.