Bind9 vs Unbound. Что лучше использовать для VPN ноды и почему?

Всем привет! Я в данный момент занимаюсь разработкой VPN сервиса и недавно столкнулся с одной дилеммой. Одним из требований к VPN ноде должного уровня является наличие DNS сервера на этой самой ноде, дабы избежать утечки DNS. Пока я разбирался в этом вопросе, нашел два известных решения: Bind9 и Unbound. Bind9 - Авторитативный DNS сервер, Unbound - Кэшируюший рекурсивный DNS сервер. Попробовал поставить оба решения, с виду задачу они выполняют одинаково, однако у меня нет точного понимания как это все работает "под капотом". Прочитал множество сравнений между ними, однако до сих пор не могу решить какой из них лучше подойдет под поставленную задачу. Можете подсказать какой из них лучше, и почему?

Также я где-то видел, что Bind9 имеет проблемы с надежностью и безопасностью, так ли это на самом деле? Насколько безопасно использовать его в большом публичном проекте?
  • Вопрос задан
  • 685 просмотров
Пригласить эксперта
Ответы на вопрос 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Используйте Unbound.
Так как у вас своих зон не будет-а будет только пересылка рекурсивных запросов к другим DNS адресам, функционал bind будет избыточен.
Я последнее время в качестве DNS forwarder предпочитаю вот это - adguard home https://adguard.com/ru/adguard-home/overview.html
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы