Signaler

Quel paquet pour un serveur DNS [Résolu]

Posez votre question Univ_Login 302Messages postés dimanche 27 janvier 2013Date d'inscription 30 août 2017 Dernière intervention - Dernière réponse le 16 juil. 2017 à 11:41 par Univ_Login
Bonjour à tous !

J'ai pour habitude de répondre aux questions de la communauté, mais aujourd'hui j'ai besoin de vos lumières en matière de DNS :)

Je profite des vacances pour retaper mon réseau local et je souhaite reconvertir mon Rpi 1 B+ en serveur DNS sous Raspbian (toujours en Jessie).

J'utilise actuellement Bind9 sur une machine virtuelle en Debian Jessie amd64 (donc très loin d'ARM) et je suis très satisfait de Bind mais je constate que plusieurs autres paquets existe dont unbound qui semble revenir souvent pour un Rpi sans pour autant faire l'unanimité.

Pour ma part, Bind serait une solution de choix mais il semble que celui-ci pose soucis avec PiHole (ou autre projet similaire) que je voudrais installer conjointement.

- Toutes architectures confondues, qu'utilisez-vous pour votre DNS et pourquoi ce paquet et pas un autre ?
- Si vous avez tester d'autre paquet, qu'est-ce qui a posé problème ? pourquoi en avoir changer ?
- Quel est son impact global sur la consommation de ressource en pleine charge (disons lorsque le foyer utilise votre DNS) ?

Pour toute réponse du type "Pourquoi tu veux utiliser un DNS local plutôt que celui de ton FAI ?" j'ai mes raisons et ce n'est pas le sujet ici, merci donc de vous abstenir de ce genre de commentaire et pour tous les autres je vous remercie de prendre de votre temps pour la lecture de ce jolie pavé ainsi que pour vos réponses constructives.
Utile
+0
plus moins
Bonjour,

Tu n'as pas précisé si tu parles d'un DNS faisant autorité ou d'un DNS récursif, mais d'après ton discours il doit s'agir d'un DNS récursif.

Personnellement j'utilise Unbound depuis 1 an sur RPi 2, il est moderne et très simple à configurer.

A la maison je suis le seul à l'utiliser, et j'avoue ne pas avoir mesuré l'impact sur la consommation de ressources, je vais essayer de voir ça et je tiens au courant.
Univ_Login 302Messages postés dimanche 27 janvier 2013Date d'inscription 30 août 2017 Dernière intervention - 13 juil. 2017 à 19:53
Effectivement, ce n'est pas précisé mais tu as très bien déduis le DNS récursif :)

Merci pour cette réponse, j'attend ton retour
Répondre
barnabe0057 11552Messages postés lundi 2 mars 2009Date d'inscription ContributeurStatut 19 septembre 2017 Dernière intervention - 15 juil. 2017 à 16:25
J'ai monitoré le processus unbound à l'aide de la commande top, avec un rafraichissement de 0.5 secondes (3 secondes par défaut), le cpu est à 0% et la RAM à 0,7%, lorsque j'ouvre Firefox avec ma centaine d'onglets habituels (6 onglets épinglés qui se chargent automatiquement au démarrage) on peut observer un pic du cpu à 3,6% mais ça ne dure vraiment qu'une fraction de seconde, tandis que la RAM ne bouge pas.

Conclusion : l'impact de Unbound sur les ressources est quasi nul.
Répondre
Donnez votre avis
Utile
+0
plus moins
Arf,
Non, ce n'est pas un dns familial, même d'entreprise qui va ecrouler une machine :-)
Il faudrait un millier de requêtes minute pour ça.
barnabe0057 11552Messages postés lundi 2 mars 2009Date d'inscription ContributeurStatut 19 septembre 2017 Dernière intervention - 15 juil. 2017 à 21:22
Faudrait voir aussi avec DNSSEC, mais je ne l'utilise pas.
Répondre
Donnez votre avis
Utile
+0
plus moins
En effet, c'est négligeable et oui, ça m'aurais étonné que le Rpi soit surchargé, mais j'aime pas voir qu'un poste tourne à plus de 50% pour une utilisation familiale.
Actuellement, sur les 512Mo dispo, je suis à 1/3 simplement pour monter des répertoires en mémoire.

Concernant DNSSEC, j'ai essayé y'a quelques années, mais à posé énormément de soucis lorsque tu ne forward pas vers les DNS de Google. Je verrais plus tard si ça à changé.

Je clos le sujet puisque j'ai eu mes réponses et je vous remercie de vos lumières Messieurs
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !