<div class="gmail_quote">2012/6/8 Jan-Piet Mens <span dir="ltr"><<a href="mailto:jpmens.dns@gmail.com" target="_blank">jpmens.dns@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">> I'm a sys admin and currently working for a french hosting company.  We<br>
> provide DNS services to our customers and at the moment we are using BIND<br>
> on Debian servers.  BIND is a good software but we don't need a recursing<br>
> DNS for our public DNS, and we needed better security than what BIND provides.<br>
<br>
</div>As you probably know, you can disable recursion in BIND, thus making it<br>
authoritative only. :)<br></blockquote><div> </div><div>I would also recommend disabling additional-from-cache. <br><br></div><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

<div class="im"><br>
> So I made the suggestion to replace BIND by another DNS software.<br>
> NSD appears to be the best alternative.<br>
<br>
</div>NSD is indeed an excellent choice. There is one thing you must be aware<br>
of: you can't add/remove zones to NSD on-the-fly. You have to configure<br>
them in `nsd.conf' (or an included file) and then rebuild NSD's<br>
database. If you can live with that, you should be set to go.<br></blockquote><div><br>NSD also means no outgoing IXFR's and some additional cron jobs for "nsdc patch".<br><br>May be TS should take a look on Knot DNS and Yadifa to choose the proper server for his tasks?<br>
<br></div><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div class="im"><br>
> I'm currently writing some scripts to help the migration process, but I'd<br>
> like to know if something already exists to help me in this task. If not I<br>
> probably will make my scripts public and post it to this mailing-list.<br>
<br>
</div>I'm not really aware of any scripts... Basically it's a matter of<br>
listing your zones and creating nsd.conf "zone" stanzas. A bit of<br>
[ ls | {awk|perl} ] will probably get you going pretty quickly.<br>
<div class="im"><br>
> I also would like to know if you have some best-practices about NSD in<br>
> general.<br>
<br>
</div>I recommend you look at past postings in the archive of this mailing-<br>
list.<br>
<br>
Good luck!<br>
<span class="HOEnZb"><font color="#888888"><br>
        -JP<br>
</font></span><br>
PS: And if you do need recursive service somewhere on your network, I<br>
    greatly recommend you look at Unbound, also by NLnet Labs.<br>
<div class="HOEnZb"><div class="h5">_______________________________________________<br>
nsd-users mailing list<br>
nsd-users@NLnetLabs.nl<br>
<a href="http://open.nlnetlabs.nl/mailman/listinfo/nsd-users" target="_blank">http://open.nlnetlabs.nl/mailman/listinfo/nsd-users</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>AP<br>