Changement de serveur DNS

../../../../2015/07/31/bind9-to-knot2/
Antoine Van-Elstraete (antoine@van-elstraete.net)
vendredi 31 juillet 2015





2 min.

Image d'illustration

Après un échange sur twitter [1] et l’apparition de divers commentaires sur le serveur DNS “Bind”, j’ai décidé de passer à un autre logiciel : Knot. Le fait que Bind ait souffert dernièrement [2] de vulnérabilitées permettant des attaques de type DoS a également argumenté ce choix.

Bien que Knot fasse également de la signature DNSSEC, j’ai préféré garder pour le moment OpenDNSSEC.

Knot DNS is a high-performance open-source DNS server. It implements only the authoritative domain name service. Knot DNS is best suited for use on TLD domains but it can reliably serve any other zones as well.

Knot DNS benefits from its multi-threaded and mostly lock-free implementation which allows it to scale well on SMP systems and operate non-stop even when adding or removing zones.

https://www.knot-dns.cz

J’ai donc facilement installé knot sur FreeBSD avec la commande pkg install knot2. La configuration est très simple et je n’ai pas eu à modifier les fichiers de zones.

La documentation est accessible sur le site web de Knot : https://www.knot-dns.cz/docs/2.0/singlehtml/ .

Knot est fourni avec kdig, qui remplacera sans problème l’outi dig.