j'y connais pas grand chose
mon bind fonctionne bien mais j'ai pas eu à faire grand chose pour, et je n'y connais donc pas grand chose
djbdns, j'en entends parler aujourd'hui pour la premiere fois
donc quelqu'un pourrait il me dire ce qu'il trouve bien (ou mieux) dans l'un ou l'autre
merci

tu devrais lire ceci
http://cr.yp.to/djbdns.html
(ceci dit je tourne sous bind )

 
j'y suis déjà mais bon, vu que j'y connais rien, ça va rester un peu flou

j'avasi voulu quitter bind pour djbdns, mais comme je me synchronise avec d'autres serveurs bind (ceux de gandhi), ca marchait pas du tout  
mais j'ai pas trop creuse non plus, c'est sans doute possible a faire marcher ensemble

 
bah ouai si bind et djbdns respectent les normes en vigueur, y-a pas de raison
 
bon et axey, j'aurais espéré une réponse de ta part

Il n'y a pas de problème de communication entre Bind et djbdns...  
 
Tous mes domaines sont chez Gandi et tous les serveurs sous djb.
 
Il faut juste lancer "axfrdns" si l'on veut que d'autres serveurs viennent recopier les infos.

 
et le dif entre les deux ?    
simplicité, performance, fiabilité, features ?

C'est difficile de faire plus simple que djbdns.
 
Imagions que je veuille enregistrer le domaine example.com dont les serveurs DNS seront 1.2.3.4 et 1.2.3.5 :
 
./add-ns example.com 1.2.3.4
./add-ns example.com 1.2.3.5
make
 
et voila. Le changement est immédiat, il n'y a rien a lancer, pas de numéro de série à changer, pas besoin de vérifier si l'on a fait une faute de frappe dans un fichier de conf, rien à répliquer sur les autres serveurs, etc.
 
Maintenant si je veux ajouter par exemple un hote nommé tareum.example.com avec l'IP 1.2.3.6 :
 
./add-host tareum.example.com 1.2.3.6
make
 
Et c'est tout. Si on se plante et que l'on essaye d'ajouter une machine qui existe déjà, ça fait une erreur lors du add-host mais le service n'est jamais interrompu. Il n'y a pas à vérifier que tout fonctionne bien après une relance comme sous Bind.
 
Un alias www.example.com pour cette meme machine ?
 
./add-alias www.example.com 1.2.3.6
make
 
Au niveau des performances, djbdns eclate sans problème bind.
Il est utilisé par des petits registrars comme Joker.com
 
Dernière chose : si vous trouvez un bogue dans djbdns, l'auteur vous donne personnellement plein de sous. Jamais personne n'a trouvé le moindre bogue jusqu'à présent. Aucune faille de sécurité.
 
On compare avec Bind ?
 
http://cr.yp.to/djbdns/res-disaster.html
 
Security history: IQUERY buffer overflow in BIND before 8.1.2-T3B (1998); NXT buffer overflow in BIND before 8.2.2-P4 (1999); nslookupcomplain buffer overflow in BIND before 4.9.8 (2001); TSIG buffer overflow in BIND before 8.2.3 (2001); CNAME buffer overflow in libresolv before 4.9.9/8.2.6/8.3.3/9.2.2 (2002); SIG buffer overflow in BIND before 4.9.11/8.3.4 (2002); getnetbyname buffer overflow in libresolv before 4.9.11 (2002). All of these allowed attackers around the Internet to seize control of the program.
 
Pour répliquer le contenu d'un serveur vers un autre, il y a juste à recopier un fichier (la base CDB), avec n'importe quel outil : rsync, ssh, etc. Ca peut se faire automatiquement lorsque "make" est tapé. Il n'y a rien a relancer nulle part, aucune interruption de traffic, rien a vérifier, etc.
 
http://cr.yp.to/djbdns/axfr-clarify.html
 
Niveau occupation de mémoire, Tinydns prend quand meme 416 Ko en tout sur mon serveur Il bouffe combien de megas, Bind ?
 

et maradns pour ceux qui connaisse (connais pas non plus mais certain ont l'air de le trouver bien ...)
 
 
je viens de voir que djbdns n'est pas completement libre (il est plus dans openbsd et il est dans contrib dans debian)
j'ai pas encore lu la licence mais j'ai l'impression que l'auteur interdit la diffusion de binaires (par contre les sources ne posent aucun pb)
il me semble qu'un client mail a exactement le même pb non ?

Dernière petite précision : en dehors des scripts ./add-host et compagnie, il y a un fichier que l'on peut éditer à la main pour gérer toutes les entrées servies par tinydns.
Pour chaque entrée, une ligne suffit. Les durées d'expiration et compagnie sont générées automatiquement (mais on peut évidemment les customizer). Les noms des hotes peuvent aussi etre générés automatiquement (pour les dns et les mx).
Il n'y a pas besoin de jongler avec des tonnes de fichiers différents, toute la conf est au même endroit.

 
ah ouai, ça a l'air pas mal ...
 
tiens pour ta question :

 
 
en fait ça doit dépendre de l'utilisation qu'on en fait, non ? parce que sinon djbdns serait aussi sur les gros serveurs ? (j'ai entendu dire que c'est bind qui tournait dessu ... je sais pas si c'est une légende urbaine ou pas)

 
Postfix n'est pas libre non plus et il n'est plus dans OpenBSD pour des raisons similaires.
 
Les sources de djbdns sont disponibles, tu peux les modifier tant que tu veux. Tous les bouts réutilisables sont carrément en domaine public.
Par contre ce que t'interdit la license c'est de prendre le source, de rajouter des patches obscurs et de n'en redistribuer des binaires.
 
C'est compréhensive. Imagine : une boite prends djbdns, ajoute son grain de sel dedans et redistribue ça sous forme de binaires. Plus tard, un gros trou de sécurité est trouvé. Un trou qui n'existait pas dans le djbdns d'origine. Tout le monde va gueuler "putain djbdns c'est nul y a un trou de sécu", il y en a qui vont réclamer du pognon à l'auteur et il devra prouver qu'un patch a été ajouté avant la compilation.
 
Ce que tu peux faire sans problème par contre c'est distribuer djbdns et des patches. Par exemple dans la gentoo c'est le cas quand tu fais un "emerge djbdns". Ca télécharge le source clean, ça ajoute des patches, ça compile.
 
Comme ça tout est clair : le source d'origine et les différents patches ajoutés.
 
C'est cette clareté que réclame la license.

 
ah oui, c'est ce que je pensais
et c'est bien à postfix que je pensais

 
Bein il est au moins chez AOL, Joker et EasyDNS c'est déjà pas mal

 
ah oui
 
d'ailleurs j'aurais du commencer par chercher sur linuxfr.oirg
http://linuxfr.org/2002/11/15/10309.html

au fait, c'est pas à postfix que je pensais mais à qmail en fait (et c'est le même auteur )

 
je me doutais bien que c'etait possible (merci de le confirmer ) mais par manque de temps, j'ai prefere remettre bind, plutot que de creuser la config de djbdns  
bon, je vais m'y remettre ce week-end alors

 
bin si postfix est libre ( IBM public licence) , ce qu il n est pas c est : compatible avec la GPL  , http://www.gnu.org/philosophy/lice [...] leLicenses
 
quand aux djb* ils ne sont absoluement pas libre et contrairement ce que tu dis "Par contre ce que t'interdit la license c'est de prendre le source, de rajouter des patches obscurs et de n'en redistribuer des binaires. " , ce ne sont pas seulement des patchs obscurs mais toute version modifiée qui est interdite de distribution ce qui enfreint une des 4 regles d un logiciel libre .

 
oui mais tu peux fournir les sources avec les patchs que tu veux
donc je vois pas où est le pb ?

 
non tu dois fournir les patchs a coté et tu ne peux pas fournir un binaire avec des patchs inclus.  
 

simple question de philosophie  

djbdns sans hésiter une seule seconde...

 
oui, c'est ça que je voulais dire :
tu fournis les sources + les patchs (sous entendu à part)
c'est pas compliqué de te mettre dans le rep source et de tapper "patch -p1 < ../patch"
si ?
apres tu compiles et voilà, ça roule
c'est peut-être plus emmerdant que si c'était sous gpl, mais quand je vois sur linuxfr des mecs qui compare ça aux logiciels propriétaires, c'est ridicule... c'est comme comparé le cannabis à l'héroine

les deux sont des drogues

en même temps... non, rien, je me tait...

 
philosophie != principe
derriere toutes philosophie se cache des raisons et un argumentaire
je comprends le manque de liberté que celà implique
mais ça reste assez libre
d'ailleurs ça me fait marrer ceux qui disent ça c'est libre, ça ça l'est pas ... y-a pas de place pour la demi mesure
on peut pas mettre une telle licence au coté de la non liberté totale qu'implique les logiciels propriétaire
certains disent que le developpement du logiciel appartient à une seul personne
c'est faux !
contrairement aux logiciels propriétaires, si le gars arrete le devel, n'importe qui pourra reprendre le devel, suffira de fournir des patch avec les sources ...
certes c'est très légèrement fastidieux, mais ça reste libre  

Comme d'hab Obiwan remporte un maximum de suffrages.

 
 
si on peux plus privater tranquille...

 
j'aime pas les esprits manichéens (soit c'est drogue, soit c'est pas drogue)
faudrait peut-être se posé la question de ce qui se cache derriere le mot drogue ! au même titre que pour le mot libre

 
bon visiblement t as pas tres bien saisi ce qu est le logiciel libre :
http://www.gnu.org/philosophy/free-sw.html
 
est ce que je peux distribuer une version binaire modifiée de djbdns ou qmail ? NON
 
donc c est pas un logiciel libre , a ton avis pourquoi c est ni dans la  debian , ni dans la slack , ni dans la mandrake ni dans la redhat ?

djbdns peut s'interfacer avec un serveur dhcp comme le fait bind ?

 
y-a pas plus libre que lui
 
 
tiens au fait, une remarque que m'a fait axey en PM et que j'avais lu sur linuxfr :
la gestion des failles dans bind est plutot obscur et soumise à l'isc ... c'est ça le libre ?  

et maradns dasn tout ca ?

ah ...
donc si je suis un peu ton idée le canabis n'est donc pas une drogue   .
Il n'y a pas de manichéisme a dire que le canabis est une drogue au meme titre que l'héroine...on peut effectivement s'interroger sur les dégrés de dépendance engendré par l'un ou l'autre de ses produits mais une part de leur définition est commune , ce sont toutes deux des drogues ...

c'est dans debian, dans contrib
 
et bon visiblement t as pas tres bien saisi que je ne considere pas LE libre, mais des libres
je considere la licence bsd, la gpl, la lgpl, ... et je ne sais quoi d'autres
certaines sont plus libres que d'autres, certes
mais je considere que djbdns est libre, parce qu'on peut diffuser ses sources, et qu'on peut fournir des patch permettant la modiffication de celui ci
bref, on peut penser que la gpl est mieux (c'est d'ailleurs mon cas), mais djbdns est suffisamment libre pour que je l'utilise : sa licence n'émet que peu de contraintes

 
voilà une question interessante :jap;
moi je voudrais surtout savoir les différences de fonctionnalité entre les deux (donc c'est ce genre de question que je me pose)  

 
1/ c est djbdns-installer , a l instar des driver nvidia
2/ non y a pas de "suffisament" ou "presque"  , c est libre ou pas libre point barre , apres c est opensource si tu veux , mais libre non , il y a une contrainte sur la distribution.