Комментарии 7
А есть ли смысл в современных реалиях ставить именно bind9?
КМК если только для общего развития.
Есть например:
которые в докере можно развернуть за пару минут.
Когда я спросил у Гугла как сделать views в PowerDNS, то мне предложили поднять два инстанса на разных портах и повесить перед ними dnsdist. Спасибо, блин - подумал я и пошел править named.conf
unbound в zone transfer не умеет, так что если надо резервный сервер поднять, то или руками дублировать описание локальной зоны, или какую-то синхронизацию городить дополнительную, или конфигурировать оба инстанса строго через Ansible или что-то подобное.
А если одиночный сервер для кэширования и локальной зоны на небольшую сеть - так можно и вообще dnsmasq.
BIND, например, единственный, кто может поддерживать конфигурацию одновременно с множеством views, split-zoning, RPZ-фильтрацией и динамическими обновлениями по RFC2136 + к этому выполнять функции авторитативного сервера.
Статья неплоха, можно давать читать студентам перед демоэкзаменом по ССА (бывший главный эксперт)
DNS-сервер на базе BIND9 на Ubuntu Server VMware Workstation