Quel paquet pour un serveur DNS [Résolu]

Utilisateur anonyme - 13 juil. 2017 à 18:34 - Dernière réponse :  Utilisateur anonyme
- 16 juil. 2017 à 11:41
Bonjour à tous !

J'ai pour habitude de répondre aux questions de la communauté, mais aujourd'hui j'ai besoin de vos lumières en matière de DNS :)

Je profite des vacances pour retaper mon réseau local et je souhaite reconvertir mon Rpi 1 B+ en serveur DNS sous Raspbian (toujours en Jessie).

J'utilise actuellement Bind9 sur une machine virtuelle en Debian Jessie amd64 (donc très loin d'ARM) et je suis très satisfait de Bind mais je constate que plusieurs autres paquets existe dont unbound qui semble revenir souvent pour un Rpi sans pour autant faire l'unanimité.

Pour ma part, Bind serait une solution de choix mais il semble que celui-ci pose soucis avec PiHole (ou autre projet similaire) que je voudrais installer conjointement.

- Toutes architectures confondues, qu'utilisez-vous pour votre DNS et pourquoi ce paquet et pas un autre ?
- Si vous avez tester d'autre paquet, qu'est-ce qui a posé problème ? pourquoi en avoir changer ?
- Quel est son impact global sur la consommation de ressource en pleine charge (disons lorsque le foyer utilise votre DNS) ?

Pour toute réponse du type "Pourquoi tu veux utiliser un DNS local plutôt que celui de ton FAI ?" j'ai mes raisons et ce n'est pas le sujet ici, merci donc de vous abstenir de ce genre de commentaire et pour tous les autres je vous remercie de prendre de votre temps pour la lecture de ce jolie pavé ainsi que pour vos réponses constructives.
Afficher la suite 

6 réponses

Répondre au sujet
barnabe0057 11771 Messages postés lundi 2 mars 2009Date d'inscription 22 janvier 2018 Dernière intervention - 13 juil. 2017 à 19:23
0
Utile
2
Bonjour,

Tu n'as pas précisé si tu parles d'un DNS faisant autorité ou d'un DNS récursif, mais d'après ton discours il doit s'agir d'un DNS récursif.

Personnellement j'utilise Unbound depuis 1 an sur RPi 2, il est moderne et très simple à configurer.

A la maison je suis le seul à l'utiliser, et j'avoue ne pas avoir mesuré l'impact sur la consommation de ressources, je vais essayer de voir ça et je tiens au courant.
Utilisateur anonyme - 13 juil. 2017 à 19:53
Effectivement, ce n'est pas précisé mais tu as très bien déduis le DNS récursif :)

Merci pour cette réponse, j'attend ton retour
barnabe0057 11771 Messages postés lundi 2 mars 2009Date d'inscription 22 janvier 2018 Dernière intervention > Utilisateur anonyme - 15 juil. 2017 à 16:25
J'ai monitoré le processus unbound à l'aide de la commande top, avec un rafraichissement de 0.5 secondes (3 secondes par défaut), le cpu est à 0% et la RAM à 0,7%, lorsque j'ouvre Firefox avec ma centaine d'onglets habituels (6 onglets épinglés qui se chargent automatiquement au démarrage) on peut observer un pic du cpu à 3,6% mais ça ne dure vraiment qu'une fraction de seconde, tandis que la RAM ne bouge pas.

Conclusion : l'impact de Unbound sur les ressources est quasi nul.
Commenter la réponse de barnabe0057
brupala 73961 Messages postés lundi 16 juillet 2001Date d'inscriptionModérateurStatut 22 janvier 2018 Dernière intervention - 15 juil. 2017 à 20:51
0
Utile
1
Arf,
Non, ce n'est pas un dns familial, même d'entreprise qui va ecrouler une machine :-)
Il faudrait un millier de requêtes minute pour ça.
barnabe0057 11771 Messages postés lundi 2 mars 2009Date d'inscription 22 janvier 2018 Dernière intervention - 15 juil. 2017 à 21:22
Faudrait voir aussi avec DNSSEC, mais je ne l'utilise pas.
Commenter la réponse de brupala
Utilisateur anonyme - 16 juil. 2017 à 11:41
0
Utile
En effet, c'est négligeable et oui, ça m'aurais étonné que le Rpi soit surchargé, mais j'aime pas voir qu'un poste tourne à plus de 50% pour une utilisation familiale.
Actuellement, sur les 512Mo dispo, je suis à 1/3 simplement pour monter des répertoires en mémoire.

Concernant DNSSEC, j'ai essayé y'a quelques années, mais à posé énormément de soucis lorsque tu ne forward pas vers les DNS de Google. Je verrais plus tard si ça à changé.

Je clos le sujet puisque j'ai eu mes réponses et je vous remercie de vos lumières Messieurs
Commenter la réponse de Utilisateur anonyme