DNS Empfehlung

Mardor

Mardor

Well-Known Member
Hallo,

aufgrund des aktuellen URL Sperrschwachs.... bzgl. DNS (eigene Meinung) möchte ich mir nen eigenen DNS aufsetzen. Welcher Port ist denn empfehlenswert. Mein Schwerpunkt liegt bei der Sicherheit.

Gruß Mardor
 
Zuletzt bearbeitet:
Gar kein Port. Man kann zwar über DNS-Server endlos streiten, allerdings ist für 99,8% der Einsatzszenarien der zum Basissystem gehörende BIND9 eine völlig ausreichende Wahl. BIND ist gut dokumentiert und durch die Vorkonfiguration in wenigen Minuten aufgesetzt. Anders als andersweitiger FUD sagt - vor allem durch eine bekannte Person - ist er durchaus sicher, die Anzahl der Löcher ist seit der Reimplementierung nicht höher als bei Projekten ähnlicher Größe. Speicherverbrach ist OK, die Geschwindigkeit sehr gut und vor allem ist BIND kompatibel. Er lässt sich praktisch unbegrenzt nach oben ausbauen.
 
Bin zwar kein Spezialist in Sachen DNS, aber ich kann Yamagi nur zustimmen. Ich habe diverse DNS-Server ausprobiert und auch wenn BIND sicher nicht perfekt ist triffst du damit wahrscheinlich die beste Wahl. Vor allem weil er defacto Standard ist bietet er die daraus resultierenden Vorteile, wie viel Dokumentation, guter Support von anderen Usern, etc.

Ein paar von den anderen scheinen sich ganz gut für spezielle Setups geeignet zu sein, wo häufig auch mehrere DNS-Server zusammenspielen und Lücken hatten sie so ziemlich alle schon mal. Da DNS in den meisten Fällen funktioniert und in den meisten Fällen BIND genutzt wird und selbst ich damit klar komme, dürft es sich um eine gute Wahl handeln ;)
 
Ich hab, als ich noch einen alten PC als OpenBSD-DSL-Router verwendet habe, auch das Bind des Basisystems verwendet.

Es ist imho sehr einfach zu konfigurieren (lokale Domain + Forwarding teilw. auch "direkt"), erfordert keine gesonderte Installation und hat über Jahre absolut klaglos seinen Dienst verrichtet. War auch sehr performant.
 
BIND ist eine gute Wahl, wenn man keine besonderen Anforderungen hat. Wenn man partout eine Weboberfläche zur Verwaltung haben möchte (bei einem Cache aber eher unnötig), bietet sich PowerDNS an. Ansonsten hatte ich mal mit dnsmasq experimentiert - als reiner Cache sehr einfach in der Handhabung, klein und überschaubar. Läuft allerdings nicht innerhalb von FreeBSD Jails... (ist aber in den Ports vorhanden).
 
Danke für eure Empfehlungen und Kommentare. Somit ist für mich Bind die richtige Wahl.
 
Ja, BIND ist definitiv eine gute Wahl. Auch bei mir ist BIND seit Jaaaaahren im Einsatz und war noch nie ein wirklicher Problemherd.. Auch exotische Dinge haben wir mit BIND realisieren können...

Ist einfach zu konfigurieren und läuft sehr stabil...

just my 3 cents...
 
Ich mag BIND nicht (abgesehen von der meiner Meinung nach schlechteren Sicherheitsarchitektur auch höherer Ressourcenverbrauch).

Ich bevorzuge NSD: http://nlnetlabs.nl/projects/nsd/
Der wird inwzwischen auch auf einigen Rootservern eingesetzt und laeuft auch chrooted. Das ist bereits so vorgesehen und sehr einfach zu realisieren. NSD ist ein reiner authoritative DNS Server!

Die Zonendateien von BIND frisst er auch.
 
k_e_x schrieb:
Ich mag BIND nicht (abgesehen von der meiner Meinung nach schlechteren Sicherheitsarchitektur auch höherer Ressourcenverbrauch).

Ich bevorzuge NSD: http://nlnetlabs.nl/projects/nsd/
Der wird inwzwischen auch auf einigen Rootservern eingesetzt und laeuft auch chrooted. Das ist bereits so vorgesehen und sehr einfach zu realisieren. NSD ist ein reiner authoritative DNS Server!

Die Zonendateien von BIND frisst er auch.
Zum Vergrößern anklicken....

Spannend! werde mir das rein Neugierdehalber mal genauer ansehen :-)..
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben