Norbert Zawodsky
Hallo Dieter,
Dieter Kluenter schrieb:
Da hast du dir einiges aufgehalst, inbesondere die Einrichtung des ENUM Systems für VOIP, viel Vergnügen :-) Zur Realität. Einen DNS auzusetzen ist nicht weiter schwierig, das ist in fünf Minuten ereledigt, einen DNS sicher zu machen, ist schon schwieriger, einen eigenen privaten DNS in das weltweite DNS-System einzubinden ist nahezu unmöglich, es sei denn, du besorgst dir ein Certificate, mit dem du deine DNS Antworten signieren kannst, google mal nach DNSSEC. Du musst nicht zwingend BIND benutzen, es gibt auch andere. Mach dich bitte vertraut mit den Sicherheitskonzepten, hierzu lies bitte dringend das Buch: Alternative DNS Servers von Jan-Piet Mens, http://uit.co.uk/altdns Die Basics eines BIND beschreibt http://www.linuxhaven.de/dlhp/HOWTO/DE-DNS-HOWTO-2.html Der Kauf von DNS und BIND von Albitz und Liu ist immer ein Erkenntnisgewinn.
-Dieter
Also entweder bin ich sehr naiv oder ich übersehe etwas wesentliches. Aber ich stelle mir das alles nicht soooo extrem schwierig vor.
Ich schrieb ja schon, dass das Aufsetzen eines DNS und der Betrieb im lokalen Netz nicht schwierig ist. Es enstehen Probleme, wenn du die Dienste deines lokalen DNS im Internet bereitstellen möchtest. Du solltest wenigstens deinen Provider fragen, ob er für deinen Adressbereich durch Zonentransfer ebenfalls Domain Name Dienste bereitstellt.
O.k., DNSSEC ist schon mal eine Nummer größer, aber soweit ich bis jetzt mal gegoogelt habe ist DNSSEC noch lange nicht in allen Domains implemetiert. (= verwendet).
Was heisst, eine Nummer größer, das ist vereinbarter Standard, für die Umsetzung ist eine Frist gesetzt worden.
Und die Sache mit ENUM und VOIP ist auch nicht so schwierig. Mein Server (=meine Hauptnummer) ist bereits über einen sip: uri erreichbar. Es ist getestet und funktioniert. Für die Erreichbarkeit der einzelnen Klappen (durchwahlen) wird jetzt der eigene DNS server notwendig. Mal sehen....
Der Teufel steckt wie immer im Detail. Sicher funktioniert es im lokalen Netz, bzw. wenn du deinen DNS direkt kontaktieren kannst. Aber versuche mal, aus einem fremden Netz heraus über einen fremden DNS deine ENUM-Adresse zu erreichen. -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:8EF7B6C6 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org