Toon posts:

Dnsserver opzetten

Pagina: 1
Acties:
  • 127 views sinds 30-01-2008
  • Reageer

donderdag 19 september 2002 09:33

Acties:

Verwijderd

Topicstarter
Ik wil graag een dns server opzetten.

Nu heb ik verschillende documenten doorgelezen, en ben ik tot de ontdekking dat er een aantal verschillende dnsservers zijn.

Nu de vraag of het ook mogelijk is een dnsserver op te zetten die elke dag om een bepaalde tijd update en zijn eigen zonefile's in een database/map zet.

Ik heb bind opgezet, maar als ik het goed begrijp is dit een caching only server, dat wil ik dus niet.

donderdag 19 september 2002 09:40

Acties:
  • T006
  • Registratie: Oktober 2000
  • Laatst online: 20-05 11:24

T006

Bind is NIET alleen een caching only server.
Lees de docs van Bind nog maar eens goed door.

donderdag 19 september 2002 10:03

Acties:
  • riotrick
  • Registratie: Mei 2002
  • Laatst online: 19-05 07:27

riotrick

In de DNS howto staat stap voor stap uitgelegd hoe je dit kan realiseren: http://www.tldp.org/HOWTO/DNS-HOWTO.html

donderdag 19 september 2002 10:36

Acties:

Verwijderd

Topicstarter
Thnx!

donderdag 19 september 2002 12:35

Acties:
  • terrapin
  • Registratie: Februari 2002
  • Niet online

terrapin

kijk ook eens naar djbdns.. simpeler om op te zetten imho, zeker als je geen ervaring hebt met bind. Bovendien bevat djbdns geen security leaks, zoals bind die wel regelmatig heeft...

The higher that the monkey can climb, The more he shows his tail

donderdag 19 september 2002 22:52

Acties:
  • Coen Rosdorff
  • Registratie: Januari 2000
  • Niet online

Coen Rosdorff

terrapin schreef op 19 september 2002 @ 12:35:
Bovendien bevat djbdns geen security leaks, zoals bind die wel regelmatig heeft...
Daarintegen voldoet bind dan weer wel aan de specficaties van het dns protocol.

vrijdag 20 september 2002 10:31

Acties:
  • terrapin
  • Registratie: Februari 2002
  • Niet online

terrapin

Het enige wat ik kan bedenken is dat djbdns geen dns over tcp doet in de standaard vorm, maar dit kan je, als je het echt nodig hebt, zelf aanzetten. Niet dat veel mensen dit zullen gebruiken, of, als ze het niet gebruiken, zullen missen...

The higher that the monkey can climb, The more he shows his tail

vrijdag 20 september 2002 11:08

Acties:

Verwijderd

Voor het gebruik maakt het niet uit, maar de licentie van djbdns maakt het in feite 'non-Free' software. Meer specifiek, je mag de software niet patchen en dan verder verspreiden. Bij Bind is de licentie lastiger te vinden (aangeduid als 'Freeware' op Freshmeat -- maar wat is Freeware nou weer?), maar deze staat toe om patches en gepatchte versies te verspreiden.

Dit bovenstaande kan een aandachtspunt zijn, success.

vrijdag 20 september 2002 11:28

Acties:
  • miniBSD
  • Registratie: Augustus 2002
  • Laatst online: 20-12-2023

miniBSD

terrapin schreef op 20 september 2002 @ 10:31:
Het enige wat ik kan bedenken is dat djbdns geen dns over tcp doet in de standaard vorm, maar dit kan je, als je het echt nodig hebt, zelf aanzetten. Niet dat veel mensen dit zullen gebruiken, of, als ze het niet gebruiken, zullen missen...
idd, ik laat alleen udp packets op poort 53 toe, geen enkel probleem met Bind of djbdns.

Quidquid latine dictum sit, altum sonatur (Whatever is said in Latin sounds profound).

vrijdag 20 september 2002 12:10

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Nu online

_JGC_

Verwijderd schreef op 20 september 2002 @ 11:08:
Voor het gebruik maakt het niet uit, maar de licentie van djbdns maakt het in feite 'non-Free' software. Meer specifiek, je mag de software niet patchen en dan verder verspreiden. Bij Bind is de licentie lastiger te vinden (aangeduid als 'Freeware' op Freshmeat -- maar wat is Freeware nou weer?), maar deze staat toe om patches en gepatchte versies te verspreiden.

Dit bovenstaande kan een aandachtspunt zijn, success.
Wat zou dat uitmaken? Ik heb er iig geen problemen mee. Enige probleem wat je hebt als je een webserver-installatiebedrijf zou hebben en packages op je website zou hebben, dat dit niet is toegestaan.

vrijdag 20 september 2002 12:21

Acties:

Verwijderd

little_soundman schreef op 19 september 2002 @ 22:52:
[...]


Daarintegen voldoet bind dan weer wel aan de specficaties van het dns protocol.
Specificaties die veelal onnodig zijn. Specificaties die wanneer ze nodig zijn te patchen zijn voor DJBDNS. Bij DJBDNS kun je met een gerust hart gaan slapen. Nooit security leaks gevonden. BIND daarentegen is erom berucht net als allesoftware van ISC. Spijtig maar helaas.

Dus het is maar net waar je prioritieiten liggen. Ik vind security belangrijker (net uitgelegd) dan bloated (want nogmaals, die DNS specificaties heb je echt nietallemaal nodig enzo ja kun je het erbij patchen, standaard heb je aan DJBDNS genoeg).

Howto's:
http://www.lifewithdjbdns.org
http://www.djbdns.org
http://www.bsdfreaks.nl/index.php/front_howto/53/683
http://online.securityfocus.com/infocus/1438
http://cr.yp.to

DJBDNS mailing lists, Google search, GoT search
Succes :)

vrijdag 20 september 2002 12:25

Acties:

Verwijderd

Verwijderd schreef op 20 september 2002 @ 11:08:
Voor het gebruik maakt het niet uit, maar de licentie van djbdns maakt het in feite 'non-Free' software. Meer specifiek, je mag de software niet patchen en dan verder verspreiden. Bij Bind is de licentie lastiger te vinden (aangeduid als 'Freeware' op Freshmeat -- maar wat is Freeware nou weer?), maar deze staat toe om patches en gepatchte versies te verspreiden.

Dit bovenstaande kan een aandachtspunt zijn, success.
BIND is van een bedrijf (ISC), DJBDNS is van een persoon (DJB). Over de licentie: DJBDNS heeft een aparte license dat je niet zomaar non-free kunt noemen. Lees die pagina nog maar een goed door. Zijn license gaat goed samen met ports (*BSD/Gentoo) en bijv. Debian heeft ook werkende packages ervoor.

vrijdag 20 september 2002 12:28

Acties:
  • Kettrick
  • Registratie: Augustus 2000
  • Laatst online: 08:08

Kettrick

Rantmeister!

little_soundman schreef op 19 september 2002 @ 22:52:
[...]


Daarintegen voldoet bind dan weer wel aan de specficaties van het dns protocol.
Maar daar merk je om precies te zijn 0,0% van. :)

vrijdag 20 september 2002 14:34

Acties:

Verwijderd

ikke wel.....

BIND was noodzakelijk aangezine ik er mijn win2k domein op heb laten draaien.
met de DCHP server erbij die automatische updates doet als een client niet DDNS bewust is.

(Nou moet ik eerlijk zeggen dat ik niet eens naar DJBDNS heb gekeken, aangezien de howto's en manpages van BIND me de juiste kant op hielpen. Als je iets hebt wat werkt kijk je meestal niet daarna verder naar een andere optie)

vrijdag 20 september 2002 16:42

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Nu online

_JGC_

DJBDNS kan je met een patch ook wel met een DHCP server combineren. Probleem bij DJB produkten vind ik vaak dat het niet echt lekker gedocumenteerd is. Gisteren bijvoorbeeld rblsmtpd opgezet, heb een hele tijd moeten zoeken voor ik gevonden had wat ik wou, terwijl de regeltjes die me op het idee brachten om het te doen (een topic hier op GoT over Sendmail met die config erin) gewoon voor mn neus stonden.

vrijdag 20 september 2002 16:57

Acties:

Verwijderd

Krewl, dat dat goed met elkaar werkt is logisch: allebei software van ISC. Maar goed. Dat het allebei vaak lek is spreekt dan ook voor zich. Check dit eens voor DJBDNS + DHCP: http://www.thismetalsky.org/magic/projects/dhcp_dns.html - ik gebruik dit, works like a charm.

rblsmtpd?
Google, cr.yp.to www.lifewithqmail.org etc. etc.
Zat documentatie man.

Zijn ook webinterfaces voor DJBDNS btw!
Pagina: 1
Reageer