Hallo, Ich habe gerade die DNS-Howto durchgelesen und da wird bind8 auch als caching DNS eingesetzt. In SuSE ist aber nscd enthalten. 1.) Welcher Unterschied besteht zwischen bind8 und nscd? Im DNS-Howto steht, dass beim caching DNS die Daten temporär im Speicher gehalten werden und damit RAM-Speicher verbraucht wird. 2.) Ist ein "fester" oder ein caching DNS bezüglich Netztraffik und Wartung für ein dial-up Netz mit schwachbrüstigem Router empfehlenswerter (486er, 20 MB Speicher)? Gruß Thomas --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, * Thomas Schwarze wrote on 18 Apr 2000:
Ich habe gerade die DNS-Howto durchgelesen und da wird bind8 auch als caching DNS eingesetzt. In SuSE ist aber nscd enthalten.
In SuSE ist beides enthalten :-)
1.) Welcher Unterschied besteht zwischen bind8 und nscd?
bind (Version 4 oder 8) ist ein Nameserver (DNS-Server), der hauptsächlich für die Zuordnung von Namen zu IP-Adressen und von IP-Adressen zu Namen verantwortlich ist. nscd ist der "Name Service Caching Daemon" aber frag mich um himmels Willen nicht, wozu der gut ist *G*
Im DNS-Howto steht, dass beim caching DNS die Daten temporär im Speicher gehalten werden und damit RAM-Speicher verbraucht wird.
Jeder DNS-Server hält die Daten, die er von einem anderen DNS-Server bekommt, in seinem Speicher (RAM). Das besondere an einem caching DNS (bzw. einem caching-only Server) ist, daß er keine eigenen Daten hat, sondern _nur_ Daten von anderen Servern zwischenspeichert. So kan beim zweitenmal schneller drauf zugegriffen werden.
2.) Ist ein "fester" oder ein caching DNS bezüglich Netztraffik und Wartung für ein dial-up Netz mit schwachbrüstigem Router empfehlenswerter (486er, 20 MB Speicher)?
Entscheidend ist, was du vorhast und wieviele Rechner dahinterhängen. Wenn du - per Masquerading - mehr als einen Rechner ans Netz bringst, oder wenn du intensiv mit dem Internet arbeiten willst, würde ich dir immer einen vollen DNS für euer lokales Netzwerk empfehlen, ist aber meine persönliche Meinung. Einen caching-only kannst du (fast :-)) immer aufsetzen. Wie das mit dem Speicherverbrauch genau aussieht, weiß ich aber nicht... aber starte ihn ruhig mal und dann nimm meinetwegen top oder etwas ähnliches, was dir anzeigt, wieviel Speicher der Prozeß braucht. <wilde Vermutung ins Blaue> Ich denke aber mal, daß ein primärer DNS-Server mit einer kleinen Datenbank (für -50 Rechner oder so) nicht wesentlich mehr Speicher braucht, als ein caching only. Gruß, Sebastian -- "No worries." - Rincewind Sebastian Helms - mailto:sebastian@helms.sh (PGP available) SuSE-Linux-Mailinglisten-FAQ: http://www.helms.myokay.net/faq/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi, On Tue, Apr 18, Sebastian Helms wrote:
Hallo,
* Thomas Schwarze wrote on 18 Apr 2000:
Ich habe gerade die DNS-Howto durchgelesen und da wird bind8 auch als caching DNS eingesetzt. In SuSE ist aber nscd enthalten.
In SuSE ist beides enthalten :-)
1.) Welcher Unterschied besteht zwischen bind8 und nscd?
bind (Version 4 oder 8) ist ein Nameserver (DNS-Server), der hauptsächlich für die Zuordnung von Namen zu IP-Adressen und von IP-Adressen zu Namen verantwortlich ist.
nscd ist der "Name Service Caching Daemon" aber frag mich um himmels Willen nicht, wozu der gut ist *G*
nscd cached alle getpwnam, getpwuid, getgrnam, getgruid, gethostbyname und gethostbyaddr Ergebnisse. Bei SuSE Linux ist allerdings das Cachen von gehostbyname und gethostbyaddr per default abgeschaltet, da es bei dial in Workstations zu viele Probleme bereitet. Der nscd macht sich vor allem dann bemerkbar, wenn Du eine große /etc/passwd benutzt oder einen langsamen Name Service, wie z.B. NIS+. Tschau, Thorsten -- Thorsten Kukuk http://www.suse.de/~kukuk/ kukuk@suse.de SuSE GmbH Schanzaeckerstr. 10 90443 Nuernberg Linux is like a Vorlon. It is incredibly powerful, gives terse, cryptic answers and has a lot of things going on in the background. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Thorsten Kukuk schrieb:
nscd cached alle getpwnam, getpwuid, getgrnam, getgruid, gethostbyname und gethostbyaddr Ergebnisse. Bei SuSE Linux ist allerdings das Cachen von gehostbyname und gethostbyaddr per default abgeschaltet, da es bei dial in Workstations zu viele Probleme bereitet. Der nscd macht sich vor allem dann bemerkbar, wenn Du eine große /etc/passwd benutzt oder einen langsamen Name Service, wie z.B. NIS+.
Habe ich das richtig verstanden, das bind8, auch wenn er nur caching-only eingerichtet ist, ein vollständiger DNS ist, der auch per nslookup abgefragt werden kann und nscd lediglich die genannten Systemaufrufe cached, aber keinen vollwertigen Ersatz für bind8 darstellt (z.B. nicht nslookup-fähig)? Ich habe nur ein kleines Netz mit drei Workstation (1 x Win 2 x Linux), vier Usern und einem kleinen Internet-Router-Mail/News/HTTP-Server, mit dem ich per Masquerading ins I'net gehe. Ich will lediglich vermeiden, dass ständig wegen irgendwelcher Kleinigkeiten zur Name-Abfrage (u.a. auch für sendmail) eine Inernetverbindung aufgebaut wird. Lohnt sich da bind8 (merkt der sich auch als "vollständiger" DNS die Anfragen?) oder ist nscd sinnvoller (analog zu: inn für große Netze und leafnode für kleine Netze)? Ich habe bisher von nscd noch keine Vorteile erfahren. Der Router wählt sich trotzdem für jede DNS-Anfrage raus. Gruß Thomas --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Thomas Schwarze wrote:
Thorsten Kukuk schrieb:
nscd cached alle getpwnam, getpwuid, getgrnam, getgruid, gethostbyname und gethostbyaddr Ergebnisse. Bei SuSE Linux ist allerdings das Cachen von gehostbyname und gethostbyaddr per default abgeschaltet, da es bei dial in Workstations zu viele Probleme bereitet. Der nscd macht sich vor allem dann bemerkbar, wenn Du eine große /etc/passwd benutzt oder einen langsamen Name Service, wie z.B. NIS+.
Habe ich das richtig verstanden, das bind8, auch wenn er nur caching-only eingerichtet ist, ein vollständiger DNS ist, der auch per nslookup abgefragt werden kann und nscd lediglich die genannten Systemaufrufe cached, aber keinen vollwertigen Ersatz für bind8 darstellt (z.B. nicht nslookup-fähig)?
Ich habe nur ein kleines Netz mit drei Workstation (1 x Win 2 x Linux), vier Usern und einem kleinen Internet-Router-Mail/News/HTTP-Server, mit dem ich per Masquerading ins I'net gehe. Ich will lediglich vermeiden, dass ständig wegen irgendwelcher Kleinigkeiten zur Name-Abfrage (u.a. auch für sendmail) eine Inernetverbindung aufgebaut wird. Lohnt sich da bind8 (merkt der sich auch als "vollständiger" DNS die Anfragen?) oder ist nscd sinnvoller (analog zu: inn für große Netze und leafnode für kleine Netze)?
Ich habe bisher von nscd noch keine Vorteile erfahren. Der Router wählt sich trotzdem für jede DNS-Anfrage raus.
Ich habe bei uns privat auch einen bind8 als Caching-Only laufen. Der merkt (cached eben) sich auch die Anfragen. -Marc -- .~. *** /V\ ************************************************************ * // \\ Center of Excellence Linux * Marc Schiffbauer * * /( )\ * Siemens ITS GmbH & Co. OHG * ** ^`~'^ *********************************************************** --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Thomas, * Thomas Schwarze wrote on 18 Apr 2000:
Habe ich das richtig verstanden, das bind8, auch wenn er nur caching-only eingerichtet ist, ein vollständiger DNS ist, der auch per nslookup abgefragt werden kann
Ja. Das ist richtig. Allerdings werden die Daten standardmäßig IMHO nur eine Stunde im Cache gehalten. Läßt sich aber einstellen. Und wenn Anfragen nach Adressen kommen, die nicht im Cache sind, dann wird auch eingewählt.
und nscd lediglich die genannten Systemaufrufe cached, aber keinen vollwertigen Ersatz für bind8 darstellt (z.B. nicht nslookup-fähig)?
nscd ist kein Nameserver. Ich denke er ist nur als eine Art Cache zwischen Host und dem eigentlichen Nameserver gedacht.
Ich habe nur ein kleines Netz mit drei Workstation (1 x Win 2 x Linux), vier Usern und einem kleinen Internet-Router-Mail/News/HTTP-Server, mit dem ich per Masquerading ins I'net gehe.
Ich denke, um bind wirst du so oder so nicht drumherum kommen. Aber so viel Ressourcen braucht der IMHO nicht... hab sowas hier auch schon gut auf 486ern laufen lassen.
Ich will lediglich vermeiden, dass ständig wegen irgendwelcher Kleinigkeiten zur Name-Abfrage (u.a. auch für sendmail) eine Inernetverbindung aufgebaut wird.
Dafür wirst du wohl besser sendmail richtig konfigurieren ;-) du kannst die DNS-Lookups abschalten. Schau mal in die SDB oder sonstwo, ist recht oft beschrieben. Ich glaube, auch im SuSE-Handbuch. Aber bei Lookups auf neue Adressen wird der Router sich immer neu einwählen. Wie gesagt, damit nicht gewählt wird, müßte er die Adresse im Cache haben. Wenn ständig eingewählt wird, könnte es auch sein, daß das sie Win-Kosten mit ihren Broadcasts verursachen, dann solltest du Port 137-139 (TCP) auf dem Gateway dichtmachen. Gruß, Sebastian -- "No worries." - Rincewind Sebastian Helms - mailto:sebastian@helms.sh (PGP available) SuSE-Linux-Mailinglisten-FAQ: http://www.helms.myokay.net/faq/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Tue, Apr 18, Sebastian Helms wrote:
und nscd lediglich die genannten Systemaufrufe cached, aber keinen vollwertigen Ersatz für bind8 darstellt (z.B. nicht nslookup-fähig)?
nscd ist kein Nameserver. Ich denke er ist nur als eine Art Cache zwischen Host und dem eigentlichen Nameserver gedacht.
NEIN. Der nscd hat mit DNS absolut nichts am Hut. Der nscd cached den Rückgabewert von einigen glibc Funktionen wie z.B. gethostbyname und gethostbyaddr. Aber das hat rein gar nichts mit DNS zu tun. Das können genausogut Daten aus /etc/hosts, einer NIS oder NIS+ Tabelle, aus einer WINS Tabelle oder was auch immer sein. Hängt eben davon ab, wie Du "hosts" in /etc/nsswitch.conf konfiguriert hast. Tschau, Thorsten -- Thorsten Kukuk http://www.suse.de/~kukuk/ kukuk@suse.de SuSE GmbH Schanzaeckerstr. 10 90443 Nuernberg Linux is like a Vorlon. It is incredibly powerful, gives terse, cryptic answers and has a lot of things going on in the background. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Sebastian Helms schrieb in 2,1K (61 Zeilen):
* Thomas Schwarze wrote on 18 Apr 2000:
[caching-only-DNS]
Allerdings werden die Daten standardmäßig IMHO nur eine Stunde im Cache gehalten.
Nein.
Läßt sich aber einstellen.
Ja. Vom _Ersteller_ der Daten (oder du hackst den Source). DNS-Daten haben eine individuelle bestimmte Lebensdauer. Solange die nicht ueberschritten wird, wird sie verwendet. Allerdings wird der Cache 1/h gepurged, um Platz zu schaffen.
Ich will lediglich vermeiden, dass ständig wegen irgendwelcher Kleinigkeiten zur Name-Abfrage (u.a. auch für sendmail) eine Inernetverbindung aufgebaut wird.
Dafür wirst du wohl besser sendmail richtig konfigurieren ;-) du kannst die DNS-Lookups abschalten.
Richtiger: Du kannst die Auslieferung samt Lookups aufheben, bis zum naechsten sendmail -q. Persoenlich ziehe ich (expensive & smtp == expensive) und (delivery: background) und (nocanonify) vor, zusammen mit einem caching-DNS geht das ganz gut. DNS ganz abzuschalten halte ich nicht fuer sinnvoll (oder hast du ein besonders gutes hosts-file?). -Wolfgang --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (5)
-
kukuk@suse.de -
LKA364@t-online.de -
marc.schiffbauer@links2linux.de -
sebastian@helms.sh -
weissel@netcologne.de