Eigener DNS Server
- Thread starter fcsdunkel
- Start date
LinuxAdmin
Moderator
Unter was für einem Betriebssystem soll das Ganze den laufen?
elias5000
Site Reliability Engineer
djbdns ist _DER_ DNS-Server, den man will.
BIND ist _DER_ DNS-Server, der in der Vergangenheit immer wieder durch Sicherheitsprobleme aufgefallen ist, die mit der nicht verstandenen Notwendigkeit der Trennung von Resolver und Cache zusammenhängen.
Zudem vertrete ich die Meinung, dass ein MySQL-Backend für DNS-Server humbug ist. Es ist sogar gefährlich, wenn ihr mich fragt.
DNS ist ein so fundamental wichtiger Service, dass der von keinem anderen Serverdienst abhängig sein sollte außer dem Zugriff auf ein Dateisystem.
Zudem ist ein MySQL-Backend überhaupt nicht nötig. DNS wird nicht in Echtzeit akzualisiert/abgefragt. Die Records haben i.d.R. eine TTL von mehreren Stunden. Es reicht, die Informationen aus SQL, LDAP, $whatever regelmäßig in das Dateiformat des DNS-Servers zu exportieren.
Jeder DNS-Server der mehr macht, als aus seinem eigenen Datei-Format zu servieren, hat IMHO ein Problem in Sachen Komplexität.
BIND ist _DER_ DNS-Server, der in der Vergangenheit immer wieder durch Sicherheitsprobleme aufgefallen ist, die mit der nicht verstandenen Notwendigkeit der Trennung von Resolver und Cache zusammenhängen.
Zudem vertrete ich die Meinung, dass ein MySQL-Backend für DNS-Server humbug ist. Es ist sogar gefährlich, wenn ihr mich fragt.
DNS ist ein so fundamental wichtiger Service, dass der von keinem anderen Serverdienst abhängig sein sollte außer dem Zugriff auf ein Dateisystem.
Zudem ist ein MySQL-Backend überhaupt nicht nötig. DNS wird nicht in Echtzeit akzualisiert/abgefragt. Die Records haben i.d.R. eine TTL von mehreren Stunden. Es reicht, die Informationen aus SQL, LDAP, $whatever regelmäßig in das Dateiformat des DNS-Servers zu exportieren.
Jeder DNS-Server der mehr macht, als aus seinem eigenen Datei-Format zu servieren, hat IMHO ein Problem in Sachen Komplexität.
Last edited by a moderator:
Roger Wilco
Active Member
djbdns (bzw. genauer tinydns) ist _DER_ DNS-Server, den ich garantiert niemals irgendwo produktiv nutzen werde.
Mit Bind 9 hat sich das erheblich gebessert. Die Vorurteile kommen hauptsächlich noch aus der Zeit von Bind 4.
elias5000
Site Reliability Engineer
Ich bin mir mit meinem Senior-Admin eigentlich ziemlich einig, dass wir das Ding geil finden.djbdns (bzw. genauer tinydns) ist _DER_ DNS-Server, den ich garantiert niemals irgendwo produktiv nutzen werde.
Könntest du deine Vorbehalte evtl. in einigen Stichworten zusammenfassen?
Roger Wilco
Active Member
* Fehlende Funktionalität ohne 3rd Party Patches. Man muss ziemlich viel nachpatchen, bis das Ding benutzbar ist. Das ist im Prinzip das Gleiche wie bei qmail. Das mag ich aus diesem Grund ebenfalls nicht.
* Fehlende IPv6-Unterstützung (ohne Patch).
* Non-Standard Zonefile Format. Gut, das kann man neutral auslegen. Mir ist ein Nameserver, der das Bind-Format benutzt aber lieber.
* Kein IXFR
* Nicht alle Resource Record Typen werden von dem AXFR-Mechanismus von djbdns unterstützt.
* Roundrobin?
Und noch ein paar andere Kleinigkeiten, die wie ich finde bei anderen Nameservern besser gelöst sind. Es muss ja wirklich nicht immer Bind sein.
Aber allein schon die Tatsache, dass solche Monster wie Claudiu's djbdns site - My Work - Jumbo Patch notwendig sind, wäre für mich ein Grund die Software zu meiden.
Roger Wilco
Active Member
Mit MySQL als Backend: PowerDNS oder MyDNS
Ohne MySQL als Backend aber ansonsten (oder gerade deshalb top: NSD
Ohne MySQL als Backend aber ansonsten (oder gerade deshalb
top: NSD