Este artículo presenta una comparación de las características, el soporte de la plataforma y el empaquetado de muchas implementaciones independientes del software del servidor de nombres del Sistema de nombres de dominio (DNS) .
Servidores comparados
Cada uno de estos servidores DNS es una implementación independiente de los protocolos DNS, capaz de resolver nombres DNS para otras computadoras, publicar los nombres DNS de computadoras o ambos. Se excluyen de la consideración las herramientas de DNS de función única (como proxies, filtros y cortafuegos) y las redistribuciones de los servidores enumerados aquí (muchos productos vuelven a empaquetar BIND, por ejemplo, con interfaces de usuario patentadas).
Los servidores DNS se agrupan en varias categorías de especialización para atender consultas del sistema de nombres de dominio. Los dos roles principales, que pueden implementarse de forma única o combinados en un producto determinado, son:
- Servidor autorizado : los servidores de nombres autorizados publican asignaciones DNS para dominios bajo su control autorizado . Normalmente, una empresa (por ejemplo, "Widgets de ejemplo de Acme") proporcionaría sus propios servicios de autoridad para responder a consultas de direcciones, o para otra información de DNS, para www.example.int . Estos servidores se encuentran en la parte superior de la cadena de autoridad para sus respectivos dominios y son capaces de proporcionar una respuesta definitiva. Los servidores de nombres autorizados pueden ser servidores de nombres primarios , también conocidos como servidores maestros , es decir, que contienen el conjunto de datos original, o pueden ser servidores de nombres secundarios o esclavos , que contienen copias de datos que generalmente se obtienen de la sincronización directamente con el servidor primario, ya sea a través de un Mecanismo de DNS, o por otros mecanismos de sincronización de almacenamiento de datos.
- Servidor recursivo : los servidores recursivos (a veces denominados "cachés de DNS", "servidores de nombres de solo almacenamiento en caché") proporcionan resolución de nombres DNS para aplicaciones, transmitiendo las solicitudes de la aplicación cliente a la cadena de servidores de nombres autorizados para resolver completamente un nombre de red. También (normalmente) almacenan en caché el resultado para responder a posibles consultas futuras dentro de un cierto período de vencimiento ( tiempo de vida ). La mayoría de los usuarios de Internet acceden a un servidor recursivo proporcionado por su proveedor de servicios de Internet para localizar hosts de Internet como www.example.com .
DNS de IP GRANDE
El producto F5 Networks ofrece DNS como servidor autorizado, recursivo y agrega medidas de seguridad adicionales. La ventaja clave es utilizar el mismo controlador de entrega de aplicaciones para admitir DNS y la aceleración de aplicaciones.
UNIR
BIND es el servidor DNS estándar de facto . Es un producto de software libre y se distribuye con la mayoría de las plataformas Unix y Linux, donde más a menudo también se lo denomina named (name daemon). Es el servidor DNS más implementado. [1] Históricamente, BIND se sometió a tres revisiones importantes, cada una con arquitecturas significativamente diferentes: BIND4, BIND8 y BIND9. BIND4 y BIND8 ahora son técnicamente obsoletos y no se consideran en este artículo. BIND9 es una reescritura de BIND con soporte completo de DNSSEC además de otras características y mejoras.
El Consorcio de Sistemas de Internet comenzó a desarrollar una nueva versión, BIND 10. Su primer lanzamiento fue en abril de 2010, pero la participación de ISC concluyó con el lanzamiento de BIND 10 versión 1.2 en abril de 2014. ISC citó la falta de recursos para continuar el desarrollo de BIND 10, y reafirmaron su compromiso con BIND9. [2]
El código base de BIND 10 continúa como un proyecto de código abierto en http://bundy-dns.de/ ( ibid .) No está incluido en esta comparación en este momento.
Registrador de red de Cisco
CNR incluye un servidor DNS comercial de Cisco Systems que generalmente se usa junto con el servidor CNR DHCP ( Protocolo de configuración dinámica de host ). Admite altas tasas de actualización dinámica.
CoreDNS
CoreDNS es el servidor DNS recomendado [3] para Kubernetes y se graduó de CNCF en 2019. [4]
Dnsmasq
Dnsmasq es un reenviador de DNS ligero y fácil de configurar, diseñado para proporcionar servicios DNS (y opcionalmente DHCP y TFTP ) a una red de pequeña escala. Puede servir los nombres de máquinas locales que no están en el DNS global.
Dnsmasq acepta consultas de DNS y las responde desde una pequeña caché local o las reenvía a un servidor DNS recursivo real. Carga el contenido de / etc / hosts , de modo que se puedan resolver los nombres de host locales que no aparecen en el DNS global.
djbdns
Djbdns es una colección de aplicaciones DNS, incluyendo tinydns , que fue el segundo servidor DNS de software libre más utilizado en 2004. [1] Fue diseñado por Daniel J. Bernstein , autor de qmail , con énfasis en consideraciones de seguridad. En marzo de 2009, Bernstein pagó $ 1000 a la primera persona que encontrara un agujero de seguridad en djbdns. [5] El código fuente no se mantiene de forma centralizada y fue lanzado al dominio público en 2007. En marzo de 2009, hay tres bifurcaciones y más de una docena de parches para agregar características adicionales a djbdns [ cita requerida ] .
Nudo DNS
Knot DNS es un servidor DNS autorizado de software libre de CZ.NIC . Knot DNS tiene como objetivo ser un servidor DNS rápido y resistente que se pueda utilizar para la infraestructura (raíz y TLD) y los servicios de alojamiento de DNS . Knot DNS admite la firma DNSSEC y, entre otros, aloja la zona raíz ( servidores de nombres raíz B, K y L ), varios dominios de nivel superior .
Resolver nudos
Knot Resolver es un solucionador de DNS completo de almacenamiento en caché [6] de CZ.NIC , escrito en C y Lua y está disponible como software gratuito . Knot Resolver es un proyecto hermano de Knot DNS , cada uno de ellos es independiente y tiene un propósito diferente. Cloudflare utiliza Knot Resolver para 1.1.1.1 , su servicio de DNS gratuito. [7] [8]
MaraDNS
MaraDNS es un servidor DNS de software gratuito de Sam Trenholme que cuenta con un buen historial de seguridad y facilidad de uso. [9] [10] Para cambiar cualquier registro DNS, es necesario reiniciar MaraDNS. Al igual que djbdns dnscache, el solucionador recursivo autónomo MaraDNS 2.0 ("Deadwood") no utiliza subprocesos. [11]
DNS de Microsoft
Componente Windows DNS Server [12] de Microsoft DNS. El mismo software se puede configurar para admitir el modo autorizado, recursivo e híbrido. El software está integrado con Active Directory, lo que lo convierte en el software DNS predeterminado para muchas redes empresariales basadas en Active Directory . También permite crear zonas mediante el archivo de zona DNS estándar . El software viene empaquetado como una función en Windows Server . El software del servidor se envía con una aplicación de línea de comandos dnscmd, [13] un asistente de GUI de administración de DNS y un paquete DNS PowerShell [14] . En Windows Server 2012, el DNS de Windows agregó soporte para DNSSEC, [15] con firma en línea completa, con soporte de DNS dinámico y NSEC3 , junto con algoritmos de firma RSASHA y ECDSA. Proporciona un proveedor de almacenamiento de claves incorporado y soporte para cualquier proveedor de almacenamiento de claves compatible con CNG de terceros. También se mejoraron la interfaz de usuario y la compatibilidad con PowerShell para administrar DNS y DNSSEC. En Windows Server 2016, el servidor DNS admite políticas de DNS mediante las cuales los administradores pueden tener más control sobre el proceso de resolución de nombres. [dieciséis]
NSD
NSD es un servidor autorizado de software gratuito proporcionado por NLNet Labs. NSD es un servidor de banco de pruebas para DNSSEC; Las nuevas características del protocolo DNSSEC a menudo se crean prototipos utilizando la base de código NSD. NSD aloja varios dominios de nivel superior y opera tres de los servidores de nombres raíz .
pdnsd
Pdnsd es un servidor proxy DNS de almacenamiento en caché que almacena registros DNS en caché en el disco para una retención a largo plazo. Pdnsd está diseñado para ser altamente adaptable a situaciones donde la conectividad de la red es lenta, poco confiable, no disponible o muy dinámica, con capacidad limitada para actuar como un servidor de nombres autorizado. Tiene licencia GPL . [17]
Posadis
Posadis es un servidor DNS de software gratuito , escrito en C ++, con soporte de actualización de DNS dinámico .
PowerDNS
PowerDNS es un servidor DNS de software gratuito con una variedad de back- end de almacenamiento de datos y funciones de equilibrio de carga. Las funciones de servidor autoritativas y recursivas se implementan como aplicaciones independientes.
Secure64 DNS
DNS Authority es un software de servidor de nombres autorizado comercial de Secure64 , la empresa que creó las aplicaciones y el sistema operativo de DNS Genuinely Secure y automatizó completamente la implementación de DNSSEC.
DNS Cache es un software de DNS recursivo escalable y altamente seguro de Secure64 que brinda protección integrada contra ataques de denegación de servicio de gran volumen, incluidos los ataques de subdominio pseudo aleatorio (PRSD).
DNS Plus simple
Simple DNS Plus es un producto de servidor DNS comercial que se ejecuta bajo Microsoft Windows con énfasis en una GUI fácil de usar . El mantenimiento del software parece haberse debilitado en los últimos años.
Servidor DNS Technitium
Technitium DNS Server [18] es un software de código abierto gratuito disponible bajo GPLv3, [19] destinado a usuarios finales, redes SOHO o redes medianas. Es un servidor DNS autorizado y recursivo. Proporciona un soporte integrado para sumideros utilizando listas de bloqueo en formato de archivo de hosts . Proporciona soporte para alojar protocolos DNS sobre TLS y DNS sobre HTTPS , así como para usar ambos protocolos como reenviador o reenviador condicional. El servidor DNS también tiene soporte para proxy HTTP y SOCKS5. Proporciona una interfaz de usuario basada en web y admite API basadas en HTTP para permitir el acceso a software de terceros.
Sin consolidar
Unbound es un servidor DNS de validación, recursivo y de almacenamiento en caché diseñado para un alto rendimiento. Fue lanzado el 20 de mayo de 2008 (versión 1.0.0) como software libre con licencia BSD de NLnet Labs. Se instala como parte del sistema base en FreeBSD a partir de la versión 10.0 y en NetBSD con la versión 8.0. También hay una versión disponible en OpenBSD versión 5.6 y posteriores. (Las versiones anteriores de FreeBSD se envían con BIND).
YADIFA
YADIFA [5] es un servidor DNS de memoria eficiente con licencia BSD escrito en C. El acrónimo YADIFA significa Yet Another DNS Implementation For All . Fue creado por EURid , que opera el dominio de nivel superior .eu. [20]
Características
Algunas características de DNS son relevantes solo para servidores recursivos o para servidores autorizados. Como resultado, una matriz de características como la de este artículo no puede representar por sí misma la efectividad o madurez de una implementación dada.
Otro calificador importante es la arquitectura del servidor. Algunos servidores DNS brindan soporte para ambos roles de servidor en un solo programa "monolítico". Otros se dividen en programas más pequeños, cada uno de los cuales implementa un subsistema del servidor. Al igual que en el clásico debate sobre el micronúcleo de la informática , la importancia y la utilidad de esta distinción se debate acaloradamente. La matriz de funciones de este artículo no analiza si las funciones de DNS se proporcionan en un solo programa o en varios, siempre que esas funciones se proporcionen con el paquete de servidor base y no con software complementario de terceros.
Explicación de características
- Autoritario
- Una categoría importante de funcionalidad de servidor DNS, consulte más arriba.
- Recursivo
- Una categoría importante de funcionalidad de servidor DNS, consulte más arriba.
- Control de acceso recursivo
- Los servidores con esta función brindan control sobre qué hosts pueden realizar búsquedas recursivas de DNS. Esto es útil para el equilibrio de carga y la protección del servicio.
- Modo secundario (o modo esclavo)
- Los servidores autorizados pueden publicar contenido que se origina en el almacenamiento de datos primario (como archivos de zona o bases de datos conectadas a procesos de administración empresarial), a veces también llamados servidores 'maestros', o pueden ser servidores secundarios (o esclavos ), que vuelven a publicar el contenido obtenido de sincronizado con dichos servidores primarios. Los servidores con una función de "modo secundario" tienen una capacidad incorporada para recuperar y volver a publicar contenido de otros servidores. Normalmente, aunque no siempre, se proporciona mediante el protocolo DNS AXFR .
- Almacenamiento en caché
- Los servidores con esta función brindan servicios recursivos para las aplicaciones y almacenan en caché los resultados para que las solicitudes futuras del mismo nombre puedan responderse rápidamente, sin una búsqueda completa de DNS. Esta es una característica de rendimiento importante, ya que reduce significativamente la latencia de las solicitudes de DNS.
- DNSSEC
- Los servidores con esta característica implementan alguna variante de los protocolos DNSSEC . Pueden publicar nombres con firmas de registros de recursos (proporcionando un "servicio de autoridad seguro") y pueden validar esas firmas durante búsquedas recursivas (proporcionando un "solucionador seguro"). DNSSEC se está generalizando a medida que ICANN ha implementado una clave raíz de DNSSEC . La implementación en sitios individuales está creciendo a medida que los dominios de nivel superior también comienzan a implementar DNSSEC. La presencia de características DNSSEC es una característica notable de un servidor DNS.
- TSIG
- Los servidores con esta función suelen proporcionar servicios DNSSEC. Además, son compatibles con el protocolo TSIG (Transaction SIGnature), que permite a los clientes DNS establecer una sesión segura con el servidor para publicar registros DNS dinámicos o solicitar búsquedas DNS seguras sin incurrir en el costo y la complejidad del soporte completo de DNSSEC.
- IPv6
- Los servidores con esta característica son capaces de publicar o manejar registros DNS que hacen referencia a direcciones IPv6 . Además de ser totalmente compatibles con IPv6, deben implementar el protocolo de transporte IPv6 para consultas y transferencias de zona en relaciones secundarias / primarias y funciones de reenvío.
- Comodín
- Los servidores con esta función pueden publicar información para registros comodín , que proporcionan datos sobre nombres DNS en zonas DNS que no se enumeran específicamente en la zona.
- Horizonte dividido
- Los servidores con la función DNS de horizonte dividido pueden dar diferentes respuestas según la dirección IP de origen de la consulta.
Matriz de funciones
Servidor | Autoritario | Recursivo | ACL de recursividad | Modo secundario | Almacenamiento en caché | DNSSEC | TSIG | IPv6 | Comodín | Software libre | Interfaz | horizonte dividido |
---|---|---|---|---|---|---|---|---|---|---|---|---|
DNS de IP GRANDE | sí | sí | sí | sí | sí | sí | sí | sí | sí | No | API, línea de comando | sí |
UNIR | sí | sí | sí | sí | sí | sí | sí | Sí (desde 9.x) | Sí (desde 4.x) | sí | Web [Nota 1] , línea de comando | sí |
PowerDNS | sí | sí | sí | Sí [Nota 2] | sí | Sí (desde 3.0) [Nota 3] | Sí (desde 3.0) | Sí [Nota 2] | sí | sí | REST, Web [Nota 4] , línea de comando | Parcial [Nota 5] |
djbdns | sí | sí | sí | Sí [Nota 6] | sí | Parcial [Nota 7] | No | Parcial a través de registros genéricos. [6] | Parcial [Nota 8] | sí | línea de comandos y web ( VegaDNS y NicTool ) | Sí [Nota 9] |
dbndns | sí | sí | sí | sí | sí | No | No | sí | Parcial | sí | línea de comandos y web | sí |
pdnsd | Parcial | sí | Parcial | Parcial | sí | No [21] | Parcial | sí | sí | sí | línea de comandos, programa pdnsd-ctl | Parcial |
MaraDNS | sí | sí | sí | Parcial [Nota 10] | sí | No | No | Parcial | sí | sí | línea de comando | No |
Posadis | sí | sí | sí | sí | sí | No | No | sí | sí | sí | línea de comando, API | No |
Sin consolidar | Parcial | sí | sí | N / A | sí | sí | No | sí | sí | sí | línea de comando, API | sí |
Dnsmasq | Parcial [Nota 11] | sí | No | No | sí | Sí (desde 2.69) [Nota 12] | No | sí | sí | sí | línea de comando | Parcial [Nota 13] |
NSD | sí | No | N / A | sí | N / A | sí | sí | sí | sí | sí | línea de comando | No |
Nudo DNS | sí | No | N / A | sí | N / A | sí | sí | sí | sí | sí | línea de comando | Sí [Nota 14] |
Resolver nudos | No | sí | sí | N / A | sí | sí | No | sí | sí | sí | línea de comandos y web | No |
YADIFA | sí | No | N / A | sí | N / A | sí | sí | sí | sí | sí | línea de comando | No |
DNS de Microsoft | sí | sí | Sí [Nota 15] | sí | sí | Sí [Nota 16] | Sí [Nota 17] | Sí [Nota 18] | sí | No | GUI, línea de comandos, API [Nota 19] , WMI [Nota 20] , RPC [Nota 21] | Sí [Nota 15] |
DNS Plus simple | sí | sí | sí | sí | sí | sí | sí | sí | sí | No | GUI, Web, línea de comandos | Sí [Nota 22] |
Autoridad DNS Secure64 | sí | No | No | sí | No | sí | sí | sí | sí | No | Línea de comandos o GUI web | sí |
Caché DNS Secure64 | No | sí | sí | No | sí | sí | No | sí | sí | No | Línea de comandos o GUI web | sí |
Servidor DNS Technitium | sí | sí | Parcial | sí | sí | No | No | sí | sí | sí | GUI web y API HTTP | Sí [Nota 23] |
Servidor | Autoritario | Recursivo | ACL de recursividad | Modo secundario | Almacenamiento en caché | DNSSEC | TSIG | IPv6 | Comodín | Software libre | Interfaz | horizonte dividido |
- ^ Un módulo de configuración BIND está disponible para Webmin en muchas distribuciones de Linux.
- ^ a b El soporte primario / secundario de IPv6 en PowerDNS está incompleto en las versiones <3.0. Las transferencias de zona en replicación primaria / secundaria a través de IPv6 son compatibles desde 3.0.
- ^ El soporte completo de DNSSEC en PowerDNS llegó en la versión 3.0. En versiones inferiores, actualmente está restringido para poder servir RR relacionados con DNSSEC .
- ^ Powerdns.com sugirió mejoras en
- ^ Utilice el backend geoip para una configuración de horizonte dividido.
- ^ djbdns proporciona instalaciones para transferir zonas; después de completar la transferencia de zona, djbdns puede actuar como un servidor autorizado para esa zona. Consulte la documentación de axfr-get para obtener más información.
- ^ Un parche para publicar datos autorizados protegidos por DNSSEC está disponible en [1] .
- ^ djbdns admite registros DNS comodín , pero no de una manera que se ajuste a las RFC.
- ^ Esto no es lo mismo que las vistas enlazadas. Pero es una solución con capacidades comparables. Ver: sección de tinydns-data .
- ^ MaraDNS no puede proporcionar apoyo secundario directamente. En cambio, se necesita una transferencia de zona, después de lo cual MaraDNS actuará como un servidor autorizado para esa zona. Consulte DNS Slave para obtener más información.
- ^ dnsmasq tiene un soporte autorizado limitado, destinado al uso de la red interna en lugar del uso público de Internet. [ cita requerida ] Los registros A son compatibles a través de / etc / hosts, y hay algo de soporte de registros MX, TXT y SRV a través de la línea de comando.
- ^ La validación de DNSSEC se agregó en Dnsmasq versión 2.69 [2] . Las versiones anteriores solo podían pasar por los resultados de validación de sus propios servidores de nombres ascendentes. [3]
- ^ Dnsmasq puede hacer DNS básico de horizonte dividido basado en la interfaz de la solicitud de origen utilizando elparámetro de configuración localize-queries .
- ^ Knot DNS proporciona respuestas basadas en la dirección de origen de la consulta a través de susmódulos geoip y queryacl .
- ^ a b En la Vista previa técnica de Windows Server (2016), puede crear políticas de DNS para controlar cómo un servidor DNS maneja las consultas de DNS en función de diferentes parámetros. Esto apoya de control de recursión, ubicación respuestas conscientes, de despliegue de la división del cerebro, filtros etc. [4] parámetro de configuración.
- ^ Windows Server 2008 R2 es compatible con DNSSEC , sin embargo, el DNS dinámico no es compatible con las zonas firmadas por DNSSEC. Es totalmente compatible con Windows Server 2012 . Para versiones anteriores, incluido Windows Server 2003, lafuncionalidad DNSSEC debe activarse manualmente en el registro Archivado 2008-03-25 en Wayback Machine . En estas versiones, el soporte de DNSSEC es suficiente para actuar como servidor secundario / esclavo para una zona firmada, pero no suficiente para crear una zona firmada (falta de generación de claves y utilidades de firma).
- ^ Microsoft DNS admite el algoritmo GSS-TSIG para Secure Dynamic Update cuando se integra con Active Directory , utilizando RFC 3645 , una aplicación de GSS-API RFC 2743 .
- ^ La funcionalidad IPv6 en el servidor DNS de Microsoft solo está disponible en Windows Server 2003 y versiones posteriores.
- ^ "Referencia de la API del servidor DNS de Microsoft" . Msdn.microsoft.com . Consultado el 26 de octubre de 2011 .
- ^ "Especificación del proveedor WMI DNS de Microsoft" . Msdn.microsoft.com . Consultado el 26 de octubre de 2011 .
- ^ Especificación del protocolo de administración del servidor DNS MS-DNSP (utiliza RPC )
- ^ Simple DNS Plus no tiene "vistas" de la misma manera que BIND, pero tiene una función "NAT IP Alias" que permite que los registros del host se resuelvan en diferentes direcciones IP dependiendo de dónde provenga la solicitud de DNS.
- ^ Technitium DNS Server utiliza la función de aplicaciones DNS para proporcionar respuestas basadas en la ubicación geográfica y el horizonte dividido.
Plataformas
En esta descripción general del soporte del sistema operativo para el servidor DNS mencionado, los siguientes términos indican el nivel de soporte:
- No indica que no existe o que nunca se publicó.
- Parcial indica que, si bien funciona, el servidor carece de una funcionalidad importante en comparación con las versiones de otros sistemas operativos; sin embargo, todavía se está desarrollando.
- Beta indica que, si bien una versión es completamente funcional y se ha lanzado, todavía está en desarrollo (por ejemplo, para la estabilidad).
- Sí indica que se ha lanzado oficialmente en una versión estable y completamente funcional.
- Incluido indica que el servidor viene empaquetado previamente o se ha integrado en el sistema operativo.
Esta recopilación no es exhaustiva, sino que refleja las plataformas más comunes en la actualidad.
Servidor | BSD | Solaris | Linux | Mac OS X | Ventanas |
---|---|---|---|---|---|
UNIR | sí | sí | sí | sí | Sí [Nota 1] |
DNS de Microsoft | No | No | No | No | Incluido [Nota 2] |
djbdns | sí | sí | sí | sí | No |
Dnsmasq | sí | sí | sí | sí | No |
DNS Plus simple | No | No | No | No | sí |
NSD | sí | sí | sí | sí | No |
Nudo DNS | sí | No | sí | sí | No |
Resolver nudos | Parcial | No | sí | sí | No |
PowerDNS | sí | Sí [7] | sí | Beta | No |
MaraDNS | sí | Sí [8] | sí | sí | Parcial |
pdnsd | sí | Parcial [22] | sí | sí | No |
Posadis | sí | sí | sí | sí | Sí [9] |
Sin consolidar | sí | sí | sí | sí | sí |
Registrador de red de Cisco | No | sí | sí | No | sí |
YADIFA | sí | sí | sí | sí | No |
Autoridad DNS Secure64 | No | No | sí | No | No |
Caché DNS Secure64 | No | No | sí | No | No |
Servidor DNS Technitium | No | No | sí | sí | sí |
- ^ BIND está disponible para sistemas basadosen Windows NT por ftp (incluidos Windows 2000 , XP y Server 2003 ) en un puerto (en el directorio contrib) conocido como ntbind (a partir de la versión 9.3.3 existen compilaciones de Windows).
- ^ La funcionalidad disponible con el servidor DNS de Microsoft varía según la versión del sistema operativo subyacente; como la mayoría de los componentes de Windows Server, solo se actualiza con el resto del sistema operativo. Algunas funciones, como la compatibilidad con DNSSEC e IPv6 , solo están disponibles en la versión de Windows Server 2000-2003. Windows 2000 Server incluyecompatibilidad con TSIG . El servidor DNS de Microsoft no está disponible en sistemas operativos cliente de Windows como Windows XP.
embalaje
Servidor | Creador | Costo ( USD ) | Código fuente público | Licencia de software |
---|---|---|---|---|
UNIR | Consorcio de sistemas de Internet | Libre | sí | BSD , MPL 2.0 para 9.11+ |
DNS de Microsoft | Microsoft | Incluido con Windows Server | No | Licencia clickwrap |
djbdns | Daniel J. Bernstein | Libre | sí | Dominio publico |
Dnsmasq | Simon Kelley | Libre | sí | GPL |
DNS Plus simple | Software de JH | $ 79 - $ 379 | No | Licencia clickwrap |
NSD | Laboratorios NLnet | Libre | sí | Variante BSD |
Nudo DNS | CZ.NIC | Libre | sí | GPL |
Resolver nudos | CZ.NIC | Libre | sí | GPL |
PowerDNS | PowerDNS.COM BV / Bert Hubert | Libre | sí | GPL |
MaraDNS | Sam Trenholme | Libre | sí | Variante BSD |
pdnsd | Thomas Moestl y Paul Rombouts | Libre | sí | GPL |
Posadis | Meilof Veeningen | Libre | sí | GPL |
Sin consolidar | Laboratorios NLnet | Libre | sí | BSD |
YADIFA | EURid | Libre | sí | BSD |
Autoridad DNS Secure64 | Secure64 | Precio no publicado | No | Licencia clickwrap |
Caché DNS Secure64 | Secure64 | Precio no publicado | No | Licencia clickwrap |
Servidor DNS Technitium | Technitium | Libre | sí | GPL |
Ver también
- Comparación del software del servidor DHCP
- Software de gestión de DNS
- Servidor de nombres público recursivo
Referencias
- ^ a b Moore, Don (2004). "Encuesta de servidor DNS" . Consultado el 6 de enero de 2005 .
- ^ http://www.isc.org/blogs/isc-concludes-bind-10-development-with-release-1-2-project-renamed-bundy/
- ^ https://kubernetes.io/docs/tasks/administer-cluster/dns-custom-nameservers/
- ^ Claburn, Thomas (24 de enero de 2019). "CoreDNS ya ha crecido y está listo para funcionar: el kit de herramientas de red de Kubernetes se graduó por fin" . El registro . Consultado el 20 de enero de 2020 .
- ^ "El premio djbdns reclamado" . Archivado desde el original el 5 de marzo de 2009 . Consultado el 4 de marzo de 2009 .
- ^ https://www.knot-resolver.cz/
- ^ Guðmundsson, Ólafur. "Presentación de DNS Resolver, 1.1.1.1 (no es una broma)" . El blog de Cloudflare . Consultado el 21 de noviembre de 2019 .
- ^ Guðmundsson, Ólafur. "Experiencia operativa para DNS sobre HTTPS (DoH) y DNS sobre TLS (DoT)" . Presentación en DNS OARC . Consultado el 21 de noviembre de 2019 .
- ^ Mens, Jan-Piet (2008). Servidores DNS alternativos: elección e implementación, y back-ends opcionales de SQL / LDAP (tapa blanda) . UIT Cambridge Ltd. ISBN 0-9544529-9-2.
- ^ Danchev, Dancho. "Cómo OpenDNS, PowerDNS y MaraDNS no se vieron afectados por la vulnerabilidad de envenenamiento de la caché de DNS" . ZDNet . Consultado el 10 de octubre de 2009 .
- ^ "MaraDNS - Un servidor DNS consciente de la seguridad" . MaraDNS . Consultado el 15 de diciembre de 2010 .
- ^ http://www.microsoft.com/dns
- ^ https://technet.microsoft.com/en-us/library/cc756116(v=ws.10).aspx
- ^ "Copia archivada" . Archivado desde el original el 18 de mayo de 2015 . Consultado el 8 de mayo de 2015 .CS1 maint: copia archivada como título ( enlace )
- ^ https://technet.microsoft.com/library/dn593694
- ^ https://technet.microsoft.com/en-us/library/dn765484.aspx
- ^ "La página de inicio de pdnsd" . Phys.uu.nl . Consultado el 26 de octubre de 2011 .
- ^ https://www.hanselman.com/blog/exploring-dns-with-the-net-core-based-technitium-dns-server
- ^ https://github.com/TechnitiumSoftware/DnsServer
- ^ "Sobre YADIFA" . Consultado el 11 de abril de 2013 .
- ^ "NOTICIAS pdns" . Archivado desde el original el 25 de junio de 2013 . Consultado el 29 de marzo de 2013 . "todavía no hay soporte para el protocolo DNSSEC en pdnsd"
- ^ "página de inicio de pdnsd" . Consultado el 29 de marzo de 2013 . "pdnsd se inició en Linux, y desde entonces se ha portado a FreeBSD (y Cygwin y Darwin). El 90% del código fuente debería ser fácilmente portátil a sistemas compatibles con POSIX y BSD, siempre que esos sistemas admitan los subprocesos POSIX (pthreads ). El resto puede necesitar reescrituras específicas del sistema operativo ".
enlaces externos
- Encuesta de Internet de DNS de Don Moore de mayo de 2004
- Resumen de la encuesta de DNS de Measurement Factory: abril y junio de 2005
- Encuesta Beehive / CoDoNS DNS: julio de 2004
- Encuesta sobre DNS de ccTLD de la UIT