Hallo Zusammen! Frage: Welchen DNS Server sollte man heutzutage verwenden? Gibt ja den BIND, der bei SuSE mit dabei ist, aber das ist ja noch nicht alles! Habe lange Zeit mit dem DJBDNS von D.J. Bernstein (qmail) gearbeitet. Wenn ich das recht sehe, dann ist an diesem Programm aber seit Jahren nichts mehr gemacht worden. Das Programm soll zwar super sicher sein, aber keine Software ist perfekt! ;-) Was mich auch etwas "beunruhigt", ist, daß die inoffiziellen Homepages zu djbdns nicht mehr online zu sein scheinen .... Habt ihr da ein paar Tipps? Das wäre klasse! Viele Grüße Anatol
Hallo, On 08-Aug-2006 Anatol wrote:
den BIND, der bei SuSE mit dabei ist, aber das ist ja noch nicht alles!
Ich habe lange dnrd benutzt und war sehr zufrieden. Nachdem er laengere Zeit nicht mehr weiterentwickelt wurde, gibt es seit einiger Zeit wieder einen Maintainer. Weil dnrd damals mit DSL Probleme hatte (der Bug ist inzwischen gefixt), bin ich auf dnsmasq umgestiegen und ebenfalls absolut zufrieden. Bugs werden in der Regel schnell gefixt. Ob es Suse-rpms gibt, weiss ich nicht, weil das fuer mich ehrlich gesagt nie ein Kriterium war. Beide Programme liessen sich immer problemlos kompilieren. Ich brauchte bei beiden Programmen nichts konfigurieren; liefen out of the box. Aber das haengt natuerlich davon ab, was du genau brauchst. Zu finden sind beide ueber freshmeat. Beste Gruesse, Heinz. -- Reisefuehrer Bulgarien u.a: http://www.erlebnis-bulgarien.de Reiseberichte Osteuropa: http://www.pahlke-online.de Barrierefreies Webdesign: http://www.Pahlke-KunstWebDesign.de
Heinz W. Pahlke schrieb:
... bin ich auf dnsmasq umgestiegen und ebenfalls absolut zufrieden. Bugs werden in der Regel schnell gefixt.
Für einen Einzelrechner oder ein Mini-Netzwerk mit Modem- oder DSL-Anbindung ist dsnmasq wirklich nett, zumal er als Forwarder dynamisch die per DHCP vom Internetprovider übergegebenen Nameserver nutzen kann. Und ein DHCP-Server ist auch gleich mit dabei.
Ob es Suse-rpms gibt, weiss ich nicht,
Gibt es. Für ein größeres Netzwerk speziell im Firmenumfeld würde ich allerdings das Gespann aus ISC-BIND- und ISC-DHCP-Server verwenden. Jedenfalls wüsste ich nicht, dass man mehrere dnsmasq-Server als Master-Slave-Gespann laufen lassen könnte. -- Viele Grüße ------------------------------------------------------------------------ Michael
Hallo, On 08-Aug-2006 Michael Behrens wrote:
Für ein größeres Netzwerk speziell im Firmenumfeld würde ich allerdings das Gespann aus ISC-BIND- und ISC-DHCP-Server verwenden. Jedenfalls wüsste ich nicht, dass man mehrere dnsmasq-Server als Master-Slave-Gespann laufen lassen könnte.
Das geht wohl wirklich nicht. Aber da unbekannt ist, in welchem Umfeld ein DNS-Server betrieben werden soll, kann man wohl nur einfach ein paar eigene Erfahrungen beitragen. Obwohl: DJBDNS spricht meiner Erinnerung nach dafuer, dass es sich eher um einen Einzelplatzrechner oder ein kleines Netzwerk handelt. Aber dass ich mir DJBDNS angechaut habe. liegt so lange zurueck, dass ich mich auch gruendlich irren kann. Beste Gruesse, Heinz. -- Reisefuehrer Bulgarien u.a: http://www.erlebnis-bulgarien.de Reiseberichte Osteuropa: http://www.pahlke-online.de Barrierefreies Webdesign: http://www.Pahlke-KunstWebDesign.de
beitragen. Obwohl: DJBDNS spricht meiner Erinnerung nach dafuer, dass es sich eher um einen Einzelplatzrechner oder ein kleines Netzwerk handelt. Aber dass ich mir DJBDNS angechaut habe. liegt so lange zurueck, dass ich mich auch gruendlich irren kann.
Teils-teils. Der Funktionsumfang ist gering, aber bei hochbelasteten Servern kann djbdns interessant sein, weil es weniger Resourcen (RAM, CPU) braucht. Gruß, Tobias.
On Tue, 08 Aug 2006 19:15:16 +0200 Anatol
Frage: Welchen DNS Server sollte man heutzutage verwenden? Gibt ja den BIND, der bei SuSE mit dabei ist, aber das ist ja noch nicht alles! Habe lange Zeit mit dem DJBDNS von D.J. Bernstein (qmail) gearbeitet. Wenn ich das recht sehe, dann ist an diesem Programm aber seit Jahren nichts mehr gemacht worden. Das Programm soll zwar super sicher sein, aber keine Software ist perfekt! ;-) Was mich auch etwas "beunruhigt", ist, daß die inoffiziellen Homepages zu djbdns nicht mehr online zu sein scheinen ....
Mit anderen DNS kann ich Dir auch nicht dienen, aber http://de.wikipedia.org/wiki/Nameserver#Nameserversoftware nennt ein paar. RIPE verwendet m.W. nsd auf seinen Root-Servern. Als Anlaufstelle würde ich nicht unbedingt die Originalseite von Bernstein, sondern tinydns.org verwenden. djbdns kann halt nicht alles, was bind-9 kann und Bernstein scheint manche Implementierungen des ISC bei DNSSEC oder auch bei IPV6 prinzipiell abzulehnen und Änderungen am tinydns sowieso. Andererseits ist die Software nicht Open-Source im engeren Sinne - er will nicht, dass man was verändert. Andere Dinge muß man sich deswegen erst mit Hilfe von perl-skripten dazu basteln. Das erklärt vielleicht auch, warum da so selten Patches erscheinen. Das ist ja kein prinzipieller Nachteil, sondern dem geringen Code- und damit natürlich auch dem geringeren Funktionsumfang geschuldet. Gruß, Tobias.
Tobias Crefeld schrieb:
On Tue, 08 Aug 2006 19:15:16 +0200 Anatol
wrote: [...]
Mit anderen DNS kann ich Dir auch nicht dienen, aber http://de.wikipedia.org/wiki/Nameserver#Nameserversoftware nennt ein paar. RIPE verwendet m.W. nsd auf seinen Root-Servern.
Als Anlaufstelle würde ich nicht unbedingt die Originalseite von Bernstein, sondern tinydns.org verwenden. Vielen Dank für die Hinweise! Werde mal diesbezüglich nachforschen :-)
Grüße und Vielen Dank! Anatol
participants (4)
-
Anatol
-
Heinz W. Pahlke
-
Michael Behrens
-
Tobias Crefeld