Сравнение DNS сервера MS Windows DNS и BIND
Доброго времени суток. Прошу помощи в выборе правильных критериев в сравнении ПО. Сравниваются DNS сервера: ISC BIND9 и встроенный в серверные версии MS Windows сервер DNS. Вот что набросал:
1.Практичность — понятность, простота использования, сложность установки.
2. Сопровождаемость — удобство для анализа, тестируемость, сложность настройки. 3.Функциональность — подержка операционных систем, поддерживаемые типы записей, функциональная полнотa.
4.Надежность — уровень завершенности, пригодность для применения, сохранение своего уровня качества функционирования.
5. Безопасность — защита от внешних факторов, восстанавливаемость, устойчивость к дефектам.
Подскажите, пожалуйста, какие из этих подкритериев ошибочные и на что их можно поменять? Спасибо.
0. крайне рекомендуем изучить www.linux.org.ru/help/lorcode.md
1. тебе для каких целей и для кого предоставлять различия? Управленец или технарь? Пока я вижу терминологию «управленца». А с этим вероятно не на этом сайте спрашивать.
2. Для меня лично(технарь) список таков:
— Если есть только винда и всё лицензионное + есть лицензии на CAL|USER и всё только внутри локалки => то и ставит MS DNS и не заморачиватся.
— Если гетерогенная сеть => то тогда уже ISC Bind. Может работать и как ActiveDirectory DNS, но настройка сложнее.
— Если потребуется внешний DNS — то тогда ISC Bind на внешний периметр, внутри можно и виндовый.
Мне в учебном заведении в комплексном задании необходимо сравнить это ПО. Просто выбрать 5 критериев и 5 подкритериев, потом расставлять оценки. Хочу узнать какие из подкритериев можно поменять, если написаны неверно
john___coffey
Мне в учебном заведении в комплексном задании необходимо сравнить это ПО.
Т.е. вам не предстоит внедрять, только сравнить? И вы хотите, чтобы местные специалисты выполнили это задание за вас?
Бля. сколько лет уже здесь. но не перевелись ещё студенты, которые непонятно зачем учатся и приходят сюда с элементарными вопросами.
golodranez ★★★★ ( 28.03.17 22:02:28 MSK )
Последнее исправление: golodranez 28.03.17 22:03:07 MSK (всего исправлений: 1)
Сам-то давно отучился, дядя?
Да, только сравнить. Я не просил, чтобы кто-то сделал задание за меня. Выше есть критерии и подритерии, которые я набросал. Прошу лишь, чтобы подсказали, что из этого лишнее и чем заменить
john___coffey
Да, только сравнить. Я не просил, чтобы кто-то сделал задание за меня. Выше есть критерии и подритерии, которые я набросал. Прошу лишь, чтобы подсказали, что из этого лишнее и чем заменить
Вы пытаетесь сравнить по пяти критериям два продукта, обеспечивающие практически идентичный функционал. Это сложно. Из основных отличий, на мой взгляд, только лицензия и интеграция в соответствующие экосистемы.
1.Практичность — понятность, простота использования, сложность установки
Это субъективно — одним проще\понятнее настроить виндовый DNS-сервер, другим bind, третьим еще что-то. Сравнивайте тогда документацию — есть ли она вообще, есть ли переводы, можно ли ее получить бесплатно и т.д.
2. Сопровождаемость — удобство для анализа, тестируемость, сложность настройки.
Сюда, наверно, следует добавить возможность мониторинга.
3.Функциональность — подержка операционных систем, поддерживаемые типы записей, функциональная полнотa.
Нужно смотреть может ли он в стандарты в первую очередь. А вот операционные системы — это уже лишнее, никак не делает продукт хуже или лучше с точки зрения работоспособности, следует рассматривать это в отдельном пункте вместе с лицензиями, ценой и т.д.
4.Надежность — уровень завершенности, пригодность для применения, сохранение своего уровня качества функционирования.
5. Безопасность — защита от внешних факторов, восстанавливаемость, устойчивость к дефектам.
Как планируете это сравнивать? Оба ваши варианта пригодны для продакшна, имеют стабильные версии и их разработчики говорят что лучше их продукта ничего и нет.
Что такое «защита от внешних факторов» не понятно. Отсутствие дыр? «восстанавливаемость» тоже не ясно что — сервер должен сам перезапускаться после падения или сам патчить свои уязвимые части? «устойчивость к дефектам» — это вообще какой-то показатель с потолка, в лучшем случае можно сравнить кол-во дефектов за все время существования сервера, но это ничего не даст.
Перечисляешь по пунктам все RFC, до которых дотянешься. Перед каждым ставишь слово «поддержка».
В конце пишешь еще два пункта: простота конфигурирования, устойчивость к нагрузкам.
Всё.
thesis ★★★★★ ( 30.03.17 13:51:57 MSK )
Последнее исправление: thesis 30.03.17 13:52:42 MSK (всего исправлений: 1)
UNIX for Advanced & Expert Users
87, 3
I’d like to get some opnions on choosing DNS server:
Windows DNS vs Linux BIND comparrsion:
1) managment, easy of use
2) Security
3) features
4) peformance
5) ??
I personally prefer Windows DNS server for management, it supports GUI and command line. But I am not sure about security and features.
61, 12
Just a few thoughts, necessarily general because you didn’t specify any performance parameters or any information on where the nameserver will be placed in your network architecture.
I would start by considering the rest of your infrastructure and method of operations. If you’re a mostly windows shop, then there’s a benefit to using Windows tools, since they’ll be more familiar to your staff, and likely inter-operate better. Also, if you like GUIs, the Windows DNS server has one, and as far as I know, BIND doesn’t, although there are third party products that can give you one.
As far as security goes, I personally think that both BIND and Windows DNS are relatively robust, but I haven’t checked recently. I would probably do some research, looking at how frequently, and of what severity, each had reported security issues, say over the last 2-3 years, and how quickly patches were produced.
Features: I think the feature sets are comparable, but depending on your thoughts on the management part above, you might find that you’re more comfortable configuring Windows to do Dynamic DNS updates, say, than doing the same with BIND. It really depends on what features you’re looking for — Dynamic DNS, DNSSEC, etc.
Performance — without a good understanding of what you’ll want to get out of your DNS server for performance, it’s hard to say. I have generally found that it often takes more hardware to run a high-capacity DNS server on Windows than on Linux. But then again, I know how to tune Linux machines, and my skills in that area for Windows are less well developed.
It’s quite easy to generate a lot of DNS traffic on a test network. If performance is really a concern, I generally find that actual testing seems to be the best way to determine that.
DNS on Linux vs Windows
Also be aware that Windows has its own DNS. Linux does not. Linux can run a DNS server but you can choose multiple ones. By far the most popular is BIND. BIND runs most of the world’s major DNS systems. But it is far from the only choice. So while «Windows DNS» has specific behaviour, «Linux DNS» is a general concept that just means running a DNS server on a Linux platform. Linux itself not even referring to anything specific here.
I do have a clear understanding of the core concept of DNS. So as I understand it, the «why DNS is important» and the results that DNS gives me is the same for both. It is the «how we get the result» is the only thing here that is different. Am I understanding this correctly?
The main thing that changes from Windows to Linux is the configuration and performance. Windows configuration is very straightforward, but will require beefier hardware. Linux configuration is much more complex, but you can run a well-performing DNS server on very meager hardware, and can script many things that are not easily achieved, or may not even be possible, in Windows. What it comes down to is your comfort level. If you’re comfortable with doing all text-file configurations and are at home in a CLI, you’ll probably be right at home with BIND. If you’ve got the horsepower and want to just set up and go, Windows is probably what you want.
sharoncadwell wrote: I do have a clear understanding of the core concept of DNS. So as I understand it, the «why DNS is important» and the results that DNS gives me is the same for both. It is the «how we get the result» is the only thing here that is different. Am I understanding this correctly?
Not sure what you mean here. How we get to the result is the same. Think of DNS like a web server. Windows has IIS. Linux has Apache and NGinx. They each have different configuration files but the end result of all of them is the same — they use HTTP to server out web pages.
Same here. You’ve got lots of DNS server choices. But they all respond to the same queries with the same answers. It’s all in how you want to license them or configure them that really makes the different.
Let’s pull this up to the goal level. What are you looking to do? What is it that you are attempting to accomplish?
AlanS
Within our network I have deployed both Microsoft DNS and BIND (ISC Windows build). The MS DNS servers are married to the AD domain and are used for systems with full internet access. The Microsoft DNS is simple to manage and very stable. Our use of BIND is to provide a forwarder to approved internet domains and allow limited internet access to machines that do not need to see the full internet. By creating an empty ROOT records file, the BIND DNS server never finds more than the domains specified. Driven by long configuration files, BIND can be a pain to get started but is rather easy to keep going under either a Windows or Linux environment.
No. Their are no major differences. Just management of the service is different. Actually DNS was originally built on Unix. BIND is what most Unix/Linux servers run Opens a new window . In fact BIND is the first DNS service built and Micorsoft DNS is based off of BIND capabilities. BIND is still very popular and widely used to run the Internet Opens a new window . Windows DNS Opens a new window and BIND can easily run together and, in fact, many enterprise environments choose to do so for various reasons. Typically in SMB most run Windows DNS due to ease of management/integration since they already and AD and AD requires DNS in order to function.
I typically suggest running Windows DNS where you have AD environments and especially if you are already mostly a Microsoft environment just because you don’t need additional servers. Also if you pair Microsoft DNS with Microsoft DHCP then DHCP will dynamically update DNS as addresses are assigned.
DNS is an application layer (ISO layer 7) that simply resolves a host name to an IP. As others have mentioned, management is the major difference. End of the day, it does the same (nslookup will give the same results on a Linux vs windows server). What prompts your question is the real question.
I would love to switch our systems to linux eventually just to get out of licensing everything.
But man that DNS gui provided by MS makes it real hard to switch. or to make anyone else here want to switch. nobody else here knows linux. heck not many others here know windows server. For me its like this: if I have the money, and I need something setup and working quick so I can focus on other things, I would go with Windows. The GUI and server manager will make installing the DNS role, and adding my domain very simple and quick. If I have no money, or If I have plenty of time to spare, or if I have any custom/Advanced needs I would go linux. It is mostly command line based, and will take a little more time to manage/configure everything, but then you have more control, and its free.
The fact that Windows server dns is can be/is intergrated in Active Directory automatically TRUMPS linux or any other implementation of the technology, its light years ahead simply cause Microsoft has the monopoly in the market. making AD DS leave eveerything in the dust. and NO Im not a total AD DS bloke, infact, like everyone who REALLY knows there shit runs Linux like myself, but when push come to shove when u go to a pc shop of any kind, what are they mosly running? Windows, cause it is simply the default standard. no matter if we dont like it and linux boys cry murder bout it. SEEING IS BELIEVING, And active directoy and cisco run the internet, but REHL is the underated king. Red hat is that good Windows HAD to steal the parts that made it better. like making ‘windows server core’ That being said, its a bastard of a thing imo. all about the $, its ‘BLOATWARE’, you cant write code to better it, they dont let u see the code, and it’s all about them controlling how u do your IT thing..were as linux. hahaa. I just Admin wiindowz cause i earn more in a week then most do in a year.