BIND in VMWare unter Windows 2003 Server?

sparky23

Final Fantasy Freak
Hi,

ich hab mal eine Frage, und zwar soll ich einen BIND-Server aufsetzen als Ersatz für den jetzigen Windows 2000 Server DNS.
Vom Chef wurde mir gesagt, dass er so langsam aber sicher alles was mit Sicherheit zu tun hat von Windows auf Linux/Unix umstellen will. Jetzt soll ich aber den BIND als VM aufsetzen (VMWare GSX Server), aber das Host-System ist Windows 2003 Server.

Irgendwie geht mir das gegen den Strich, ein Unix-System zu installieren aus Gründen der Sicherheit, aber es unter Windows 2003 emulieren???

Ist das logisch? Für mich ist das irgenwie total unlogisch, da kann ich doch gleich den Windows 2000 auf 2003 updaten und gut ist. Wofür dann noch ein BIND?

(Vor allem hab ich jetzt mal ne VM installiert, das ist alles so grottenlahm, die Ping-Zeiten sind furchtbar).

Liebe Grüße, sparky23
 
Ich würde das nicht tun, weil jede zusätzliche Komplexität sowohl performance als auch maintanance-Kosten als auch zusätzliche potentielle Sicherheitsprobleme nach sich zieht. Nicht umsonst ist "KISS" ein geflügeltes Schlagwort innerhalb des Unixlagers. Von den gesparten Lizenzkosten usw. will ich erst gar nicht reden. Die Ansicht deines Chefs sieht aus wie die wankelmütige Sicht eines Menschen, der sich nicht traut eine klare Entscheidung zu fällen. also entweder Update auf Windows 2003 ODER gleich ein FreeBSD und bind in einer jail, alles andere ist ein sinnloser Zwitter in meinen Augen.

Ich glaube du hast genug Argumentationshilfen für deinen Chef, wenn du einfach hergehst und auf die ungezählten Server (Stichwort netcraft) verweist und einfach mal in 10 Minuten auf einem Blatt Papier zusammenschreibst, welche Nachteile deine o.a. Lösung hat. Es gilt hier der alte Spruch dieses Wolfgang von der mal gesagt hat: Was du schwarz auf weiß besitzt, kannst du getrost nach Hause tragen. Es wird dir sicherlich leichter fallen deine Argumentation schriftlich durchzubringen als rein verbal ;)
 
Wir haben hier unter Windows 2003 auch einen VMware Server (ehemals GSX) am laufen. Da läuft inmal FBSD und einmal SuSE als VM drin, ohne Probleme und auch schnell. Da dies im Intranet ist, habe ich auch keine Probleme als Host WIndows zu haben.

Wie siehts denn mit den CPUs und RAM auf der Kiste aus?

Auf einem anderen Server (Blade) rennt SLES als Host und in diesem einmal Windows2000 und Windows2003 als VM. Unter Windows2003 greifen alle User zu (ca. 80), wenn auch nicht gleichzeitig, und rufen ihren OnDemand Client auf. Rennt ohne Probleme.

Warum Dein Chef nun unbedingt 2003 als Host will, keine Ahnung. Evtl. das die Lizenzkosten dafür nicht einfach rausgeworfen wurden ;-).
Ansonsten installier Dir ne SuSE (10.1) und jubel da den vmware server drauf. Rennt alles ohne Probleme.
 
Ich würde das nicht tun, weil jede zusätzliche Komplexität sowohl performance als auch maintanance-Kosten als auch zusätzliche potentielle Sicherheitsprobleme nach sich zieht. Nicht umsonst ist "KISS" ein geflügeltes Schlagwort innerhalb des Unixlagers. Von den gesparten Lizenzkosten usw. will ich erst gar nicht reden. Die Ansicht deines Chefs sieht aus wie die wankelmütige Sicht eines Menschen, der sich nicht traut eine klare Entscheidung zu fällen. also entweder Update auf Windows 2003 ODER gleich ein FreeBSD und bind in einer jail, alles andere ist ein sinnloser Zwitter in meinen Augen.

Bind ist doch schon in einer chroot Umgebung, dann noch nen Jail ;-). Naja, gut ist es allemal.
Ansonsten ist die Virtualisierung, schade das es vmware nicht unter FreeBSD gibt, eine sehr feine Sache. Es spart Hardware, es ist schnell, vorallem schnell auf einen anderen Server umgezogen (besonders schön mit ESX, da freut sich das Herz) und schnell wieder aktiviert. Ganz zu schweigen von der Möglichkeit da Testsysteme laufen zu lassen (eine Jail ist toll, aber irgendwann gibt es Grenzen). Virtualisierung mach ein sehr ausgelutschter Begriff sein, zumindest redet ja jeder zur Zeit irgendwie davon, es bietet allerdings viele Vorteile und insbesondere VMware ist mit seinem freien VMWare Server da wirklich weit vorne.

Ich würde dennoch ein Linux als Host nehmen und dann in einer VM *BSD installieren, wenn es denn unbedingt eine VM sein soll.
 
Wenn der 2000 läuft, und da nicht viel anderes drunter läuft: Warum dann überhaupt tauschen? Support läuft doch AFAIK noch lange nicht aus, und, was die Sicherheit belangt, ist 2000 und 2003 da sooo ein unterschied? Muss da evtl. auch die Hardware neu? (Zumindest was arbeitsspeicher angehet _scheint_ mir 2003 deutlich fressender zu sein als 2000!
Ansonsten wäre mein vorschlag, einen dedizierten unix server zu nehmen, der dann ja auch wieder ein bisschen kleiner dimensioniert sein könnte!
 
Also ein sauber betriebenes BSD kann schon einige Dienste ausreichend verichten.
Ist wohl in denn meisten Fällen anständig und sauber genug.

Was mir für deinen Fall noch eingefallen ist, da gibts eine Fertigteil-VmWare.

Ein ONR ist das Ding.

---
ONR aims to be a drop-in administration tool for BIND and DHCP, making their combined administration easier as a whole.

http://www.vmware.com/vmtn/appliances/directory/215
---

Das teil ist bei mir grad mal ein paar Tage im Testbetrieb drum
hab ich keine relevante Meinung.

MfG nap
 
Danke schon mal für eure Antworten. Wenigstens denken die meisten so wie ich

Danke @ Daniel Seuffert, der Begriff Zwitter ist mir auch als erstes eingefallen. Deshalb habe ich bei dieser Lösung auch echte Bauchschmerzen.

Der Hintergrund der Geschichte ist, dass der jetzige DNS-Server in Wien steht (von dort aus wurde früher mal die IT unserer Firma gemanaged).
Aus politischen Gründen soll der DNS nun zu uns ins Rechenzentrum in die DMZ. Wir setzen hier einen neuen auf und dann wird der in Wien abgeschaltet.

Nur: aus Sicherheitsgründen nen BIND aufsetzen und den dann unter Windows 2003 zu emulieren, da hab ich gedacht, da kann man gleich nen 2003-Server aufsetzen.

Das mit der VMWare ist so, dass wir halt noch nen Server haben, der sich "langweilt" (DELL Poweredge SC 1425 mit 2x 3.0 GHz Xeon Prozessoren und 6 GB RAM).
Da kommt halt ausser dem BIND noch ein Nagios-Server drauf und als 3. VM soll ein Windows 2003 mit nem SQL-Server.

Wenn schon VMWare weil der Server sich langweilt, würde ich am liebsten ein Debian (leider läuft VMWare ja nicht unter FreeBSD) als HOST-System laufen lassen, aber da ich hier die einzige Person bin mit Linux/Unix-Kenntnissen, und die anderen Admins auf dieser Maschine ja auch mal ne VM anlegen sollen kommt als HOST leider nur 2003 Server in Frage :(

Ich hätte am liebsten einen eigenen Server für den BIND und einen eigenen für den Nagios. Von mir aus auch alles virtualisiert, nur wenn schon dann einen VM-HOST für die ganzen UNIX-Server, der dann auf nem Debian aufgesetzt wird.

Naja, ich muss mir da am Wochenende mal was schriftliches ausarbeiten und das nächste Woche nochmal mit dem Chef besprechen.
 
Zurück
Oben