Quel paquet pour un serveur DNS [Résolu/Fermé]

Signaler
-
 Utilisateur anonyme -
Bonjour à tous !

J'ai pour habitude de répondre aux questions de la communauté, mais aujourd'hui j'ai besoin de vos lumières en matière de DNS :)

Je profite des vacances pour retaper mon réseau local et je souhaite reconvertir mon Rpi 1 B+ en serveur DNS sous Raspbian (toujours en Jessie).

J'utilise actuellement Bind9 sur une machine virtuelle en Debian Jessie amd64 (donc très loin d'ARM) et je suis très satisfait de Bind mais je constate que plusieurs autres paquets existe dont unbound qui semble revenir souvent pour un Rpi sans pour autant faire l'unanimité.

Pour ma part, Bind serait une solution de choix mais il semble que celui-ci pose soucis avec PiHole (ou autre projet similaire) que je voudrais installer conjointement.

- Toutes architectures confondues, qu'utilisez-vous pour votre DNS et pourquoi ce paquet et pas un autre ?
- Si vous avez tester d'autre paquet, qu'est-ce qui a posé problème ? pourquoi en avoir changer ?
- Quel est son impact global sur la consommation de ressource en pleine charge (disons lorsque le foyer utilise votre DNS) ?

Pour toute réponse du type "Pourquoi tu veux utiliser un DNS local plutôt que celui de ton FAI ?" j'ai mes raisons et ce n'est pas le sujet ici, merci donc de vous abstenir de ce genre de commentaire et pour tous les autres je vous remercie de prendre de votre temps pour la lecture de ce jolie pavé ainsi que pour vos réponses constructives.

3 réponses

Messages postés
12677
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
14 août 2020
3 462
Bonjour,

Tu n'as pas précisé si tu parles d'un DNS faisant autorité ou d'un DNS récursif, mais d'après ton discours il doit s'agir d'un DNS récursif.

Personnellement j'utilise Unbound depuis 1 an sur RPi 2, il est moderne et très simple à configurer.

A la maison je suis le seul à l'utiliser, et j'avoue ne pas avoir mesuré l'impact sur la consommation de ressources, je vais essayer de voir ça et je tiens au courant.
Utilisateur anonyme
Effectivement, ce n'est pas précisé mais tu as très bien déduis le DNS récursif :)

Merci pour cette réponse, j'attend ton retour
Messages postés
12677
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
14 août 2020
3 462 > Utilisateur anonyme
J'ai monitoré le processus unbound à l'aide de la commande top, avec un rafraichissement de 0.5 secondes (3 secondes par défaut), le cpu est à 0% et la RAM à 0,7%, lorsque j'ouvre Firefox avec ma centaine d'onglets habituels (6 onglets épinglés qui se chargent automatiquement au démarrage) on peut observer un pic du cpu à 3,6% mais ça ne dure vraiment qu'une fraction de seconde, tandis que la RAM ne bouge pas.

Conclusion : l'impact de Unbound sur les ressources est quasi nul.
Messages postés
93146
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
14 août 2020
10 182
Arf,
Non, ce n'est pas un dns familial, même d'entreprise qui va ecrouler une machine :-)
Il faudrait un millier de requêtes minute pour ça.
Messages postés
12677
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
14 août 2020
3 462
Faudrait voir aussi avec DNSSEC, mais je ne l'utilise pas.

En effet, c'est négligeable et oui, ça m'aurais étonné que le Rpi soit surchargé, mais j'aime pas voir qu'un poste tourne à plus de 50% pour une utilisation familiale.
Actuellement, sur les 512Mo dispo, je suis à 1/3 simplement pour monter des répertoires en mémoire.

Concernant DNSSEC, j'ai essayé y'a quelques années, mais à posé énormément de soucis lorsque tu ne forward pas vers les DNS de Google. Je verrais plus tard si ça à changé.

Je clos le sujet puisque j'ai eu mes réponses et je vous remercie de vos lumières Messieurs