Voilà, je dois installer un serveur DNS sur une Debian donc je commence à me documenter etc.
J'ai fait un chtit apt-cache search bind et parmi la foule de packages retournés, j'ai un bind et un bind9 qui sont tous deux décrits comme des "Internet Domain Name Server".
 
Quid ?

prend pas bind, c'est ultra chaud a config, et c'est pas trop secure.
Si tu veux un truc grave securise -> djbdns sur http://cr.yp.to
si tu veux un truc ultra simple a mettre en placeet pas trop mal securise: maradns sur http://www.maradns.org

OK, très bien, je vais me pencher sur ces deux là , merci bcp ...
 
... mais ma question reste tout de même posée, disons que ça servira pour ma culture générale.

dans la deb,  
 
bind = bind 8.x
bind9 = bind 9.x (étonnant, non? )
 

Ah ok ok d'accord ok.
 
Et pourquoi est-ce apt-cache me retourne les deux et pas seulement bind9 alors ???

parce que ca te permet de choisir si tu veux utiliser bind 8 ou bind 9
 
Par ex c'est pas parce que le kernel 2.5.x est dispo que personne n'utilise, le 2.4, le 2.2 ou meme le 2.0

Ben parce que les deux sont disponibles et les deux contiennent le mot 'bind'...

Non pour la config ça va et c'est le serveur DNS le mieux documenté. Pour la sécu, oui ça n'a pas été son fort, mais à priori la dernière version est safe

 
bon, ok, j'ai l'impression de passer pour un gros con mais ça va, je supporte bien.
Toujours est il que c'est quand même bizarre. Autant pour le kernel, je dis pas ... mais pour une application la règle générale est quand même - me semble-t-il - de ne proposer que la plus récente (en tout cas avec apt).  
Mais bon, mes lanternes sont un peu mieux éclairées donc merci !

gm_superstar a écrit a écrit :   Non pour la config ça va et c'est le serveur DNS le mieux documenté. Pour la sécu, oui ça n'a pas été son fort, mais à priori la dernière version est safe

C'est exacte que c le mieux documente. Mais pour la securite on peut pas etre sur que c safe puisque c nouveau. Jusqu'a present rien ne nous prouve que c fiable malgre le fait que des milliers de systeme utilise bind.
Mais en tout cas moi j'ai bcp + confiance en la garantie de djbdns
(http://cr.yp.to/djbdns/guarantee.html).
Mais j'ai eu du mal a le configurer, et puis ca fait bcp de daemon en meme temps mais c ultra secure ....
maradns est ultra simple, ultra bien documente, et se chroot tout seul au demarrage =) et change son uid.
C'est pas de la pub, c'est juste une experience personnelle

je suis pas un expert de bind mais la config de bind 9 est peut etre differente, peut etre qu'il ne s'interface pas de la meme facons avec d'autres applis, ou qu'il est moins stable etc.
 
Y a plein de raisons d'avoir les 2 versions disponibles et de laisser le choix a l'utilisateur quand a la version qu'il souhaite installer.
 
Y a plein de packages qui ont plusieurs versions de disponibles: au pif alsa, libpng, gcc, apache, gtk+ etc etc

Parce que Bind 8 est encore largement utilisé et que ISC le met encore à jour (sécurité). Or la config et l'utilisation de Bind 8 et 9 sont légèrement différentes c'est pourquoi beaucoup de serveurs sont restés à la version 8.

ok !