Toon posts:

DNS: BIND of DJBDNS?

Pagina: 1
Acties:

zondag 26 september 2004 14:25

Acties:

Verwijderd

Topicstarter
Ik wil een caching dns-server op mijn server installeren maar ik vind het lastig om het juiste programma hiervoor te kiezen. Oorspronkelijk ging mijn keuze uit naar DJBDNS omdat BIND geen beste reputatie heeft wat security betreft. Ik heb goede ervaring met Qmail (ook van Dan J Bernstein) dus DJBDNS leek me wel wat.

Op internet kom ik niet ect objectieve vergelijkingen tegen tussen deze twee programma's. Welke dns-server je gebruikt lijkt bijna een religie te zijn, met de bijbehorende oogkleppen. Wel heb ik inmiddels geleerd dat BIND9 helemaal van scratch is geschreven wat het veiliger zou moeten maken dan BIND8, maar dat 't toch niet helemaal veilig blijkt te zijn. Maar ook dat DJBDNS de RFC's niet respecteert en langzamer is, maar dan wel weer makkelijker op te zetten en te beheren.

Ik vroeg me af of mensen hier ervaring hebben met een van de twee of beide en hier iets over kunnen zeggen?

zondag 26 september 2004 14:53

Acties:
  • Hans
  • Registratie: Juni 1999
  • Niet online

Hans

voor een simpele huis tuin en keuken caching DNS server zijn beiden prima te gebruiken.

Of BIND insecure is of niet ligt overigens voor een groot deel aan de sysadmin. Onze beide DNSen draaien BIND9 en ik heb er nog nooit problemen mee gehad. Er zijn idd een hoop DJBDNS jehova's die overal hun ongezoute mening spuwen over BIND, maar aan de andere kant zijn er ook weer genoeg mensen die iets te melden hebben over Dan Bernstein.

zondag 26 september 2004 15:02

Acties:
  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 13-02 15:00

lordgandalf

ik heb hier powerdns draaien als dns server weet niet zo 123 of ie ook als caching server kan werken maar het grote voordeel van powerdns vindt ik dat je een sql db eraan kan hangen en dat je via een webinterface de domain instellingen kan beheren

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

zondag 26 september 2004 15:13

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

DJBDNS, absoluut. BIND is een volledige alles-in-een nameserver met idd geen goede security historie. DJBDNS is in meerdere stukjes opgedeeld. Er is een authoritive DNS server (tinydns), een caching DNS server (dnscache), een server die AXFR's doet (naam is me ontschoten), een server speciaal voor reverse dns (dnswall), etc.

Ik gebruik zelf een combinatie van powerdns en djbdns. PowerDNS handelt domeinen af (authoritive dns) en djbdns (in de vorm van dnscache) doet de recursive DNS. Er is geen onderlinge relatie tussen de twee. PowerDNS kun je instellen dat 'ie recursive vragen naar een andere nameserver stuurt, maar dat heb ik dus niet gedaan.

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 26 september 2004 15:20

Acties:

Verwijderd

lordgandalf schreef op 26 september 2004 @ 15:02:
ik heb hier powerdns draaien als dns server weet niet zo 123 of ie ook als caching server kan werken maar het grote voordeel van powerdns vindt ik dat je een sql db eraan kan hangen en dat je via een webinterface de domain instellingen kan beheren
BIND kun je ook eenvoudig via een webinterface besturen (bijv. met WebMin module), ook hebben veel Linux distro's een eigen (grafische) tool om BIND in te stellen.

zondag 26 september 2004 17:52

Acties:
  • zeroxcool
  • Registratie: Januari 2001
  • Laatst online: 16-02 15:03

zeroxcool

Persoonlijk zou ik voor DJBDNS gaan als caching nameserver. Makkelijk en snel op te zetten. En gewoon makkelijk te beheren/monitoren. Je wilt voor je interne range (192.168.) een 'andere' nameserver opgeven als reverse dns server? Doe gewoon even 'echo je.name.server.hier > /service/dnscache/root/servers/168.192.in-addr.arpa' en even via daemontools herstarten.

En over Bernstein heb ik al vaker m'n mening geuit. Je kan ervan houden of niet. Persoonlijk vind ik het wel leuk hoe die man de hele wereld zo'n beetje als z'n vijand ziet :). Wat leuk vuurvoer:

http://cr.yp.to/djbdns/blurb/easeofuse.html
http://cr.yp.to/djbdns/blurb/unbind.html
http://cr.yp.to/djbdns/blurb/bindmoney.html

zeroxcool.net - curity.eu

zondag 26 september 2004 18:05

Acties:
  • FendtVario
  • Registratie: Januari 2002
  • Laatst online: 12-05-2025

FendtVario

The leader drives Vario!

@zeroxcool; volgens mij werken je links niet, ik krijg iig geen verbinding. > links doen het toch

@senorsnor; Misschien moet je gewoon beiden eens uitproberen. Zoals je zelf aangeeft is het bijna een religieuze keuze welke te kiezen. Zelf heb ik gekozen voor BIND omdat ik het wel grappig vond dat ik dezelfde nameserver kon gebruiken die op een paar root-nameservers draait :Y) Ik ben zelf er te vreden over BIND (v9). Ik vind deze ook makkelijk te installeren en te configureren.

DJBDNS heb ik nog nooit gebruikt dus kan je helaas geen vergelijking geven.

[ Voor 3% gewijzigd door FendtVario op 26-09-2004 18:07 ]

www.fendt.com | Nikon D7100 | PS5

zondag 26 september 2004 18:06

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Die links werken. Als je geen verbinding krijgt ligt dat aan jou :)

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 26 september 2004 18:59

Acties:
  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 13-02 15:00

lordgandalf

Verwijderd schreef op 26 september 2004 @ 15:20:
[...]


BIND kun je ook eenvoudig via een webinterface besturen (bijv. met WebMin module), ook hebben veel Linux distro's een eigen (grafische) tool om BIND in te stellen.
Ja okee je hebt ook webinterfaces voor bind maar toch vindt ik dat op een of andere manier niet zo makkelijk werken als powerdns met poweradmin als webinterface

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

zondag 26 september 2004 21:43

Acties:
  • Hans
  • Registratie: Juni 1999
  • Niet online

Hans

ik vind poweradmin anders ook bijzonder spartaans in elkaar zitten, en het development ligt volledig op zn gat. Magoed, da's een beetje OT.

[ Voor 12% gewijzigd door Hans op 26-09-2004 21:43 ]

zondag 26 september 2004 22:24

Acties:

Verwijderd

Ben zelf ook erg te spreken over djbdns. Zowel voor authoritive dns als voor caching dns. Vooral de eenvoud van setup en onderhoud spreekt me aan. Maar een goede webinterface zou nog beter zijn; die ben ik nog niet tegengekomen. Iemand suggesties?

zondag 26 september 2004 22:39

Acties:

Verwijderd

Topicstarter
Tnx iedereen! Ga zo djbdns eens proberen,, je moet er toch een kiezen en die spreekt me 't meest aan :)

zondag 26 september 2004 22:50

Acties:
  • Cruise Control
  • Registratie: Juli 2003
  • Laatst online: 26-07-2024

Cruise Control

Verwijderd schreef op 26 september 2004 @ 22:39:
Tnx iedereen! Ga zo djbdns eens proberen,, je moet er toch een kiezen en die spreekt me 't meest aan :)
Vooral doen! DJBDNS Werkt hier al twee jaar prima. Eerst op een 486DX2/66 (ja, die bestaan nog ;)), nu op een PII-350. Installatie en configuratie is aanzienlijk eenvoudiger dan van BIND.

maandag 27 september 2004 09:38

Acties:

Verwijderd

Verwijderd schreef op 26 september 2004 @ 22:39:
Tnx iedereen! Ga zo djbdns eens proberen,, je moet er toch een kiezen en die spreekt me 't meest aan :)
Hier ook, draai het nu zo een 1,5 tot 2 jaar.

Nog geen enkel probleem gehad. Ik heb het in een mysql database staan en beheer dat met deze tool:

Vegadns

Werkt geweldig, zit ook een handige optie bij om met een eventuele 2e authoritive nameserver de database automatisch te retrieven. })
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq